Expertises
Droit, technologies & prospectives

interview / Garance Mathias et François Gorriez

Société à mission, un statut prisé par la Tech

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Nos derniers numéros

EXPERTISES N°502 - juin 2024 - Société à mission, un statut prisé par la Tech / Garance Mathias et François Gorriez
N°502 – juin 2024
EXPERTISES N°501 - mai 2024 - SAINT-GOBAIN : UNE GESTION AGILE DES FLUX TRANSFRONTIERES ET DES DONNEES / Charlène GABILLAT et Emma GOLDITÉ
N°501 – mai 2024
EXPERTISES N°500 - avril 2024 - DROIT DU NUMÉRIQUE : RÉTROSPECTIVE ET PERSPECTIVES / Alain BENSOUSSAN
N°500 – avril 2024
EXPERTISES N°499 - mars 2024 - Extra -                                                                                                                                                                                                                                         Territorialité: menaces et solution / Pierre DESMARAIS
N°499 – mars 2024
EXPERTISES N°498 - février 2024 - Rassurer les assureurs sur la Blockchain / Nicolas Hélénon, Delphine Mercelat, Emmanuel du Ranquet
N°498 – février 2024
EXPERTISES N°497 - janvier 2024 - FiDA, l’open finance qui fait peur à l’assurance / Anne-Sophie Morvan
N°497 – janvier 2024
EXPERTISES N°496 - décembre 2023 - Le droit, créateur d’un marché de la donnée / Marie-Hélène Tonnellier
N°496 – décembre 2023
EXPERTISES N°495 - novembre 2023 - L’Europe de la donnée, malgré les différences / Simon Chignard
N°495 – novembre 2023
EXPERTISES N°494 - octobre 2023 - Se défendre dans la jungle des noms de domaine wEB3 / Matthieu Quiniou
N°494 – octobre 2023
EXPERTISES N°493 - septembre 2023 - RGPD & Droit de la concurrence « Entente » mode d’emploi / Richard Milchior
N°493 – septembre 2023
EXPERTISES N°492 - juillet 2023 - DPO : un métier en souffrance / Bruno RASLE
N°492 – juillet 2023
EXPERTISES N°491 - juin 2023 - L’UE s’investit dans les crypto-actifs / Arnaud Touati
N°491 – juin 2023
EXPERTISES N°490 - mai 2023 - Transhumanisme : un changement de civilisation / Amandine Cayol, Emilie Gaillard et Coline Vuillermet
N°490 – mai 2023
EXPERTISES N°489 - avril 2023 - Anonymiser : une question de gestions de risques / Maryline Laurent
N°489 – avril 2023
EXPERTISES N°488 - mars 2023 - Actifs immatériels : Une valeur encore trop sous-estimée / Sylvie Gamet
N°488 – mars 2023
EXPERTISES N°487 - février 2023 - Flux transatlantique de données : Des progrès mais… / Bradley Joslove
N°487 – février 2023
EXPERTISES N°486 - janvier 2023 - L’intelligence juridique : pour un juriste stratège / Véronique Chapuis-Thuault
N°486 – janvier 2023
EXPERTISES N°485 - décembre 2022 - Les problématiques virtuelles des métavers / Caroline Laverdet
N°485 – décembre 2022
EXPERTISES N°484 - novembre 2022 - BIG DATA DEMATERIALISATION DU REEL / Antoinette Rouvroy
N°484 – novembre 2022
EXPERTISES N°483 - octobre 2022 - Intelligence artificielle : Vers une justice plus sécurisée / Thomas Cassuto
N°483 – octobre 2022
EXPERTISES N°482 - septembre 2022 - MiCA, un règlement qui manque de hauteur / Pierre Storrer
N°482 – septembre 2022
EXPERTISES N°481 - juillet 2022 - Néobanques, le far west bancaire / Aude Poulain de Saint Père
N°481 – juillet 2022
EXPERTISES N°480 - juin 2022 - Géopolitique du numérique et risque de fragmentation / HENRI VERDIDER
N°480 – juin 2022
EXPERTISES N°479 - mai 2022 - Ransomware : payez la rançon l'assurance rembourse / Valéria FAURE-MUNTIAN
N°479 – mai 2022
EXPERTISES N°478 - avril 2022 - RÉDUIRE LA POLLUTION DU NUMÉRIQUE : UNE LOI PIONNIÈRE / Patrick CHAIZE et Frédéric BORDAGE
N°478 – avril 2022
EXPERTISES N°477 - mars 2022 - LE CASSE-TETE DE LA FISCALITE DES CRYPTO-MONNAIES / Frédéric poilpré
N°477 – mars 2022
EXPERTISES N°476 - février 2022 - Véhicule connecté : l'enjeu des données / Romain Perray
N°476 – février 2022
EXPERTISES N°475 - janvier 2022 - DROIT DU LOGICIEL : ETAT DES LIEUX / Bernard LAMON
N°475 – janvier 2022
EXPERTISES N°474 - décembre 2021 - Open data judiciaire : Un lancement prudent / Estelle Jond-Necand
N°474 – décembre 2021
EXPERTISES N°473 - novembre 2021 - La data au cœur des investigations internes / Jean-Julien Lemonnier
N°473 – novembre 2021
EXPERTISES N°472 - octobre 2021 - ROMAIN DARRIERE / INFLUENCEURS VERS LA MATURITÉ
N°472 – octobre 2021
EXPERTISES N°471 - septembre 2021 - ENTENTES ALGORITHMIQUES / NATASHA TARDIF
N°471 – septembre 2021
EXPERTISES N°470 - juillet 2021 - Brevets IA : les écueils à éviter / Mathias Robert
N°470 – juillet 2021
EXPERTISES N°469 - juin 2021 - IA : POUR UN DROIT DE RUPTURE / ALAIN BENSOUSSAN
N°469 – juin 2021
EXPERTISES N°468 - mai 2021 - Néoassurance, un modèle qui émerge / Christophe Dandois
N°468 – mai 2021
EXPERTISES N°467 - mars 2021 - Humain / machine : la nouvelle division du travail juridique / Olivier CHADUTEAU
N°467 – mars 2021
EXPERTISES N°466 - mars 2021 - DSA/DMA : CHANGEMENT DANS LA CONTINUITÉ / ANNE COUSIN ET JEAN-MATHIEU COT
N°466 – mars 2021
EXPERTISES N°465 - février 2021 - CMP : UN PASSEUR DE CONSENTEMENT / Romain BESSUGES-MEUSY
N°465 – février 2021
EXPERTISES N°464 - janvier 2021 - L’expertise-conciliation : pacifier les litiges / Fabien CLEUET et François-Pierre LANI
N°464 – janvier 2021
EXPERTISES N°463 - décembre 2020 - Matching prédictif un recrutement biaisé / Stéphanie Lecerf
N°463 – décembre 2020
EXPERTISES N°462 - novembre 2020 - La révolution open banking / Thibault Verbiest
N°462 – novembre 2020
EXPERTISES N°461 - octobre 2020 - IA en procès / Yannick Meneceur
N°461 – octobre 2020
EXPERTISES N°460 - septembre 2020 - Smart city : intérêt général by design / Jacques Priol
N°460 – septembre 2020
EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” title=”EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” description=”EXPERTISES N°457 – mai 2020-  Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova”></div>
<div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye” title=”EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye” description=”EXPERTISES N°456 – avril 2020-  Pour l’ouverture<br>des données privées / Laurent Lafaye”></div>
<div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux” title=”EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux” description=”EXPERTISES N°455 – mars 2020-  Profilage :<br> pratiques & parades / Cédric Lauradoux”></div>
<div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez” title=”EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez” description=”EXPERTISES N°454 – février 2020-  La robustesse de<br>la PI face A l’IA / Franck Macrez”></div>
<div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019-  le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div>
<div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019-  Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div>
<div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019-  Numérique :<br>le défi fiscal / Frédéric Douet”></div>
<div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019-  L’impérialisme<br>juridique / Olivier de Maison Rouge”></div>
<div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019-  DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div>
<div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en  propriété  intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE  DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationjuin 2024 – N°502

L'édito du mois

Armer la démocratie

En 2024, la moitié de la population mondiale est appelée à voter dans 68 pays démocratiques ou non. Parmi eux figurent notamment, les Etats-Unis, les Etats de l’UE, le Brésil, le Mexique, l’Inde, le Pakistan, l’Indonésie ou la Russie et le Bangladesh dont les élections ont déjà eu lieu. Simon Walker, chef de la section de l’état de droit et de la démocratie du Haut-Commissariat des Nations Unies aux droits de l’homme (HCDH) s’inquiète. « Partout dans le monde, la confiance dans les institutions et les processus démocratiques s’estompe. La cohésion sociale et le contrat social entre le gouvernement et les personnes qu’il sert s’affaiblissent également. Beaucoup de gens se sentent ignorés, comme si la démocratie n’avait pas tenu pleinement ses promesses ». Si les réseaux sociaux ne sont pas la cause du déclin de la démocratie, ils participent à son affaiblissement. On s’attend en effet à ce que la désinformation générée par l’IA, notamment les « deepfakes » propagés sur les réseaux sociaux constitue un risque sans précédent pour les élections. « 2024 est une année critique pour lutter contre la manipulation et l’interférence de sources d’information étrangères, a déclaré de son côté le Haut représentant de l’UE pour les Affaires étrangères et la Politique de sécurité, Josep Borrell. « Il faut garder à l’esprit que les contenus malveillants non vérifiés se propagent comme un cancer et mettent en péril la santé de la démocratie, mais nous disposons des outils nécessaires pour lutter efficacement contre cette maladie ».
L’Europe s’est dotée d’un instrument novateur, le DSA, mais dont l’efficacité doit encore faire ses preuves. Les élections européennes représentent son premier cas pratique d’envergure. Dans ce règlement, la modération des contenus par les grandes plateformes constitue un des outils majeurs de neutralisation de la guerre informationnelle à laquelle les démocraties sont exposées. La Commission européenne a demandé à X, TikTok, Facebook et d’autres plateformes en ligne de lutter contre la diffusion de fausses informations liées aux élections, via de nouvelles lignes directrices adoptées fin mars dernier et qui définissent des mesures potentielles pour lutter contre les risques liés aux élections et les publicités politiques trompeuses.
Mais ces plateformes traînent les pieds à respecter leurs obligations. Le 8 mai dernier, X a été sommé par la Commission européenne de fournir des détails sur ses activités et ses ressources en matière de modération de contenus. Le 30 avril dernier, elle avait ouvert une procédure formelle contre le groupe Meta pour des manquements présumés au DSA. Elle veut s’assurer que des actions efficaces sont prises pour empêcher que les failles d’Instagram et de Facebook puissent être utilisées par des acteurs d’influence étrangers.
Le DSA territorialise l’internet et impose des obligations à des plateformes, pour la plupart de droit américain. Or, si l’Europe essaye de trouver une parade à ces menaces, la situation est différente aux Etats-Unis. En novembre prochain se tiendront les élections présidentielles et le risque de désinformation est très élevé. Mais l’Etat fédéral est mal armé pour se défendre ; les plateformes ne sont pas soumises aux mêmes règles de modération et la vision très étendue de la liberté d’expression ne favorise pas la lutte contre les fake news. Pour le journaliste canadien Stephen Marche, auteur de l’ouvrage « USA, la prochaine guerre civile », une partie de l’impasse démocratique à laquelle les Américains sont confrontés trouverait son origine dans l’obsolescence de sa constitution et notamment du premier amendement. Ce texte ne serait plus adapté au monde actuel, il serait même devenu dangereux pour la démocratie.
De toute façon, la modération serait une voie sans issue, selon Asma Mhalla, chercheuse française auteure de l’ouvrage « Technopolitique : comment la technologie fait de nous des soldats ». Les Etats sont dans l’incapacité de faire face à une volumétrie de contenus devenue ingérable humainement et se trouvent donc obligés de déléguer la modération aux plateformes qui sont en mesure de l’automatiser, avec les questions que cela pose en termes de faisabilité, de censure ou de biais.
Alors que faire ? Contrôler les contenus de manière autoritaire, au risque de perdre notre âme démocratique ? Asma Mhalla suggère de créer de nouvelles libertés, de nouvelles sécurités pour s’armer contre la guerre des récits et sécuriser la démocratie. Elle reprend l’idée d’une chercheuse américaine Nita Farahany qui fait valoir un droit à notre intégrité mentale qui doit s’accompagner d’une sécurité cognitive. Reste à savoir comment.

Le focus du mois

Legislation

Des neurodroits pour protéger notre cerveau

Après le Chili, le Colorado a adopté une loi protégeant les données cérébrales. D’autres pays s’apprêtent à adopter une législation sur les neurodroits. Ces neurotechnologies représentent autant de promesses d’innovations révolutionnaires que de craintes car elles touchent à notre cerveau, à notre vie privée la plus intime, à nos pensées, nos émotions.

Grâce à la convergence entre les neurosciences, l’ingénierie, le numérique et l’intelligence artificielle (IA), le marché des neurotechnologies connaît une croissance spectaculaire. Non seulement, elles contribuent à mieux comprendre la structure du cerveau et les processus mentaux, mais elles permettent aussi de concevoir des traitements révolutionnaires pour les maladies du système nerveux, neurologiques et mentales, en forte progression en occident. Mais au-delà du champ médical, ce sont les applications de bien-être, de neurogaming ou de neuromarketing qui attisent l’appétit de start up spécialisées, les neurotechs. Ces neurotechnologies représentent autant de promesses de progrès médical que de craintes d’atteinte aux droits humains et à la vie privée. D’où l’émergence des neuro-droits. Après le Chili, le Colorado a adopté, le 17 avril dernier, une loi qui étend la protection des données sensibles figurant dans le Colorado Privacy Act aux données biologiques et neuronales.
On a tous en tête les annonces spectaculaires de Neuralink, d’Elon Musk, sur ses implants cérébraux. Mais c’est tout un secteur qui est en train d’émerger aux Etats-Unis et en Europe pour développer des applications non médicales. Elles portent notamment sur le bien-être afin d’interpréter, traiter ou simuler nos états émotionnels. Le neurogaming qui permet de contrôler un jeu par la pensée est aussi un marché promis à une belle croissance. Le marketing convoite également ces technologies pour étudier le comportement des consommateurs.
Mais ces neurotechnologies font autant rêver qu’elles font peur car elles touchent au cerveau, là où se loge notre identité, nos états cognitifs, nos pensées, nos émotions. On est toutefois encore bien loin de pouvoir manipuler nos pensées ou de contrôler notre cerveau. Néanmoins, ces technologies ne sont pas sans danger pour notre vie privée et nos données cérébrales ou neuronales qui pourraient être exploitées sans notre consentement ou notre activité cérébrale décodée à notre insu.
La fondation américaine NeuroRights vient de publier un rapport qui analyse les politiques de confidentialité et les conditions générales d’utilisation de 30 entreprises de neurotechnologies grand public. Elle a révélé qu’une seule neurotech limitait l’accès aux données neuronales d’une personne de manière significative et que près des deux tiers pouvaient, dans certaines circonstances, partager des données avec des tiers. Deux sociétés ont laissé entendre qu’elles vendaient déjà de telles données. En conséquence, la fondation milite en faveur d’une réglementation stricte de la vente et de l’utilisation commerciale des données cérébrales et pour la rédaction d’une convention internationale sur les neurotechnologies.
Les instances internationales n’ont pourtant pas attendu NeuroRights pour se pencher sur la question. L’OCDE a été la première à s’emparer du sujet en 2015. Par l’intermédiaire de son Groupe de travail sur la biotechnologie, la nanotechnologie et les technologies convergentes (GTBNTC), elle a mené des travaux pendant cinq ans qui ont abouti en 2019 à la formulation du premier instrument international sur le sujet, la recommandation sur l’innovation responsable dans le domaine des neurotechnologies. Ces principes visent à aider les pouvoirs publics et les innovateurs à anticiper et affronter les problématiques de gouvernance soulevées par les troubles mentaux et neurologiques et les nouvelles neurotechnologies. De son côté, l’Unesco a publié en décembre 2021 un rapport alertant sur les enjeux éthiques. Et le Conseil de l’Europe y réfléchit ; il avait organisé une table ronde sur le thème : « Neurotechnologies et Droits Humains : Avons-nous besoin de nouveaux droits ? ».
Le Chili a été le premier pays à légiférer sur le sujet. Une loi de 2021 modifiant la constitution vise à protéger l’intégrité mentale, le libre arbitre et le principe de non-discrimination dans l’accès aux neurotechnologies. Le Colorado vient d’emboiter le pas et d’autres pays envisagent de légiférer sur le sujet comme le Brésil, la Bolivie, l’Espagne ou le Japon. Et n’oublions pas la France qui a été pionnière avec les lois « bioéthiques ». L’article 16-14 du code civil, issu de la loi du 7 juillet 2011, modifié par la loi du 2 août 2021 prévoit que « les techniques d’imagerie cérébrale ne peuvent être employées qu’à des fins médicales ou de recherche scientifique ou dans le cadre d’expertises judiciaires, à l’exclusion, dans ce cadre, de l’imagerie cérébrale fonctionnelle. Le consentement exprès de la personne doit être recueilli par écrit préalablement à la réalisation de l’examen, après qu’elle a été dûment informée de sa nature et de sa finalité. Le consentement mentionne la finalité de l’examen. Il est révocable sans forme et à tout moment ».
En Europe, a-t-on vraiment besoin d’un texte spécifique ? Le RGPD pourrait s’appliquer, si l’on considère qu’une donnée neuronale est une donnée personnelle. La définition qui figure dans le règlement inclut toute donnée qui permet directement ou non d’identifier une personne. Selon le Comité international de bioéthique de l’Unesco, il est démontré que le signal de l’électroencéphalogramme (EEG) est un identifiant biométrique unique. On pourrait donc considérer qu’il s’agit d’une donnée sensible soumise à l’article 9 du RGPD qui prohibe son traitement, sauf sous certaines conditions. Le DSA ou l’IA Act pourraient aussi trouver à s’appliquer. Ces textes seront-ils suffisamment résilients pour s’adapter à ces techniques de « lecture » et d’« écriture » de notre activité cérébrale qui commencent à s’installer dans nos voitures pour vérifier notre état de veille ou dans les casques pour mieux dormir, méditer, se concentrer ? Selon Hervé Chneiweiss, directeur du laboratoire de neurosciences Paris Seine IBPS (NCRS Inserm), ces textes ont été adoptés avant et en dehors du développement des neurotechnologies. L’introduction des neurodroits dans ces textes lui semble indispensable pour prendre en compte leurs spécificités.

par Sylvie Rozenfeld

L'invité du mois

Interview / Garance Mathias et François Gorriez

par Sylvie Rozenfeld

Société à mission, un statut prisé par la Tech

La loi Pacte a créé la « société à mission », qui attire particulièrement les sociétés du secteur du numérique. Ce type de société leur permet d’intégrer dans leur statut une raison d’être, à savoir des principes dont l’entreprise se dote « pour le respect desquels, elle entend affecter des moyens dans la réalisation de son activité ». Cela correspond à la volonté d’une génération d’entrepreneurs de mettre du sens dans ce qu’ils font. Et puis cela représente un marqueur très positif pour les financeurs en termes de levée de fond et prêt bancaire mais aussi dans le cadre d’une embauche, les candidats étant de plus en plus sensibles aux engagements sociétaux d’un futur employeur. Garance Mathias et François Gorriez nous explique pourquoi la société à mission attire plus particulièrement les entreprises du numérique, et en quoi elle consiste.

La loi du 22 mai 2019 relative à la croissance et la transformation des entreprises, dite loi Pacte, a cinq ans. Elle a introduit dans le code civil et le code de commerce le droit de la responsabilité sociétale des entreprises (RSE) et des notions nouvelles telles que “raison d’être” et “société à mission”, qui représentent trois degrés d’engagement. D’après le 7ème baromètre de l’observatoire des sociétés à mission, publié le 26 mars dernier, le nombre de sociétés à mission a progressé de 34 % en 2023 et s’établit à 1 490.
Le secteur de la Tech/Informatique arrive en première position dans le classement et concentre 12 % des sociétés à mission. Sur les 119 sociétés à mission de la tech, on en compte 53 nouvelles en 2022. En général, ce sont surtout des entreprises de moins de 50 salariés, à l’exception de quatre licornes devenues sociétés à mission en 2022 : Back Market, Doctolib, EcoVadis et Content Square et une grande entreprise : SagemCom. Ces questions éthiques sont dans l’ère du temps, le Parlement européen vient d’adopter la directive sur le devoir de vigilance pour les groupes internationaux.
Garance Mathias, vous êtes fondatrice du cabinet qui porte votre nom et qui est spécialisé en droit lié aux technologies avancées IP/IT, à la cybersécurité, à la protection des données (RGPD) et à la conformité. François Gorriez, vous êtes avocat senior chez Mathias Avocat, également spécialiste en droit des nouvelles technologies, vous êtes l’auteur du livre « le droit de la cybersécurité ».
Avant d’entrer dans le vif du sujet, pouvez-vous nous expliquer la différence entre ces trois notions RSE, “raison d’être” et “société à mission”, et plus précisément ce qu’est une société à mission ?

Garance Mathias : La loi a introduit dans le code civil une nouvelle définition très intéressante de la société. L’article 1833 dit qu’une société est gérée dans son intérêt social, en prenant en considération les enjeux sociétaux, environnementaux de son activité.

François Gorriez : La responsabilité sociale et environnementale des entreprises est un concept tandis que la raison d’être et la société à mission sont devenues des objets juridiques depuis que l’article 1835 du code civil permet aux entreprises d’intégrer dans leurs statuts une raison d’être, c’est-à-dire des principes dont la société se dote « pour le respect desquels, elle entend affecter des moyens dans la réalisation de son activité », peut-on lire dans le texte. La loi Pacte a introduit un niveau supérieur d’engagements avec le statut de société à mission. En plus d’intégrer sa raison d’être dans ses statuts, celle-ci doit constituer un comité de mission, avoir une activité de suivi des engagements et des objectifs qu’elle se fixe. Le monde des affaires, que ce soit les clients, les investisseurs, les salariés de l’entreprise s’intéressent de plus en plus à l’engagement d’une société pour le bien commun et l’intérêt général. Et le droit vient traduire cette possibilité pour que l’entreprise puisse mettre en valeur ses engagements et ses objectifs sociétaux, sur sa raison d’être, au-delà de son but commercial. C’est en effet une différence de niveau d’engagement. La raison d’être, c’est ce que l’entreprise va définir dans ses statuts.

Cela dépasserait-il le concept marketing ou le greenwashing ?

G. M. : Cela va bien au-delà. La RSE représente la responsabilité des entreprises quant aux effets de son activité sur la société d’une manière globale, comme par exemple la contribution des entreprises au développement durable. Et la raison d’être ou la société à mission constituent des véhicules juridiques qui permettent de fixer des engagements, le pilier de la responsabilité sociale étant représenté par la gouvernance. Il faut ajouter les enjeux éthiques comme l’IA et ceux liés à la cybersécurité avec tous les textes applicables comme NIS 2 ou le Cyber résilience Act.

Mais l’objectif d’une entreprise ne consiste-t-il pas tout simplement à faire des profits ?

G. M. : Faire des profits n’empêche pas d’être une société à mission. L’affectio societatis d’intérêt commun des associés n’est pas remis en cause mais il s’agit d’une autre gouvernance, même si d’autres textes existent comme ceux liés à la loyauté des pratiques commerciales, aux conditions de travail, etc.

François Gorriez, vous avez travaillé chez Tehtris, une entreprise spécialisée dans la cybersécurité, qui est une société à mission. Pourquoi une société de la tech souhaite-t-elle devenir société à mission ?

F. G. : Je pense que les personnes sont aujourd’hui davantage en recherche de sens da…

Les doctrines du mois

Responsabilité

Réforme de la responsabilité du fait des produits défectueux

Par Aurelia Pons et Aurélie Borgat

Etabli il y a près de 40 ans par la directive 85/374/CEE du 25 juillet 1985, le régime de la responsabilité du fait des produits défectueux est aujourd’hui en passe d’être modifié par les instances européennes. En septembre 2022, la Commission européenne a en effet présenté une proposition de refonte de la directive de 1985 visant à moderniser, à simplifier et à adapter ce régime de responsabilité à l’ère du numérique, à l’économie circulaire et à l’impact des chaînes de valeurs mondiales.

Données personnelles

CEDP : une application unifiée du RGPD

Par Jérôme DEBRAS

Le Comité européen de la protection des données a publié une synthèse de cas concrets en lien avec les diligences des autorités de protection des données en Europe. Une ressource précieuse pour les autorités de contrôle comme pour les entreprises.

Intelligence artificielle

Points d’attention pour la rédaction des contrats d’achat de systèmes d’IA

Par Arnaud TESSALONIKOS et Anne LAMBERT-FAVREAU

La rédaction des contrats portant sur l’achat de systèmes d’IA requiert une attention particulière et une compréhension approfondie des problématiques juridiques et techniques en jeu, eu égard aux systèmes d’IA concernés par le projet. Analyse et focus sur des clauses essentielles.

Cybercriminalité

Les réseaux sociaux alternatifs « Alt-Techs »

Par Daniel GUINIER

Au niveau mondial, des milliards d'utilisateurs sont fidèles aux réseaux sociaux traditionnels. Cependant, au cours de ces dernières années, un nombre croissant d'entre-eux se sont tournés vers des réseaux sociaux alternatifs, dénommés "Alt-Techs". Si les motivations à ce changement sont claires concernant la liberté d'expression justifiée par l'absence de censure et de modération de contenu, d'autres le sont beaucoup moins, quand ils servent de refuge à des groupes néfastes et criminels, et dont les menaces posent diverses questions.

Données personnelles

« Payez ou Consentez » : (enfin) le début de la fin ?

Par Thomas HONNET

Voici des mois que Meta joue au jeu du chat et de la souris avec le RGPD et les bases légales de son dispositif « Payez ou Consentez », alors que n’importe quel juriste un peu sérieux s’impatientait de voir une vraie sanction frapper le géant américain. Le 17 avril dernier, le CEPD a enfin sifflé la fin de la récré en mettant un terme à une absurdité juridique qui durait depuis déjà trop longtemps. Jusqu’à la prochaine astuce de Meta ?

RGPD

La réponse d’un professionnel à un avis en ligne n’échappe pas au RGPD

Par Alexandre FIEVEE

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les différentes autorités nationales de contrôle au niveau européen et les juridictions européennes. Ce mois-ci, il se penche sur la question de l’application du RGPD à la réponse publiée par un professionnel de santé à un avis en ligne, publié par une patiente après une consultation chez ce professionnel.

Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

FORMULES D'ABONNEMENT

EXPERTISES N°500
EXPERTISES N°448
EXPERTISES N°452
EXPERTISES N°491
EXPERTISES N°441
EXPERTISES N°438