Expertises
Droit, technologies & prospectives

interview / Nicolas Hélénon, Delphine Mercelat, Emmanuel du Ranquet

Rassurer les assureurs sur la Blockchain

N 498 Expertise

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Nos derniers numéros

EXPERTISES N°498 - février 2024 - Rassurer les assureurs sur la Blockchain / Nicolas Hélénon, Delphine Mercelat, Emmanuel du Ranquet
N°498 – février 2024
EXPERTISES N°497 - janvier 2024 - FiDA, l’open finance qui fait peur à l’assurance / Anne-Sophie Morvan
N°497 – janvier 2024
EXPERTISES N°496 - décembre 2023 - Le droit, créateur d’un marché de la donnée / Marie-Hélène Tonnellier
N°496 – décembre 2023
EXPERTISES N°495 - novembre 2023 - L’Europe de la donnée, malgré les différences / Simon Chignard
N°495 – novembre 2023
EXPERTISES N°494 - octobre 2023 - Se défendre dans la jungle des noms de domaine wEB3 / Matthieu Quiniou
N°494 – octobre 2023
EXPERTISES N°493 - septembre 2023 - RGPD & Droit de la concurrence « Entente » mode d’emploi / Richard Milchior
N°493 – septembre 2023
EXPERTISES N°492 - juillet 2023 - DPO : un métier en souffrance / Bruno RASLE
N°492 – juillet 2023
EXPERTISES N°491 - juin 2023 - L’UE s’investit dans les crypto-actifs / Arnaud Touati
N°491 – juin 2023
EXPERTISES N°490 - mai 2023 - Transhumanisme : un changement de civilisation / Amandine Cayol, Emilie Gaillard et Coline Vuillermet
N°490 – mai 2023
EXPERTISES N°489 - avril 2023 - Anonymiser : une question de gestions de risques / Maryline Laurent
N°489 – avril 2023
EXPERTISES N°488 - mars 2023 - Actifs immatériels : Une valeur encore trop sous-estimée / Sylvie Gamet
N°488 – mars 2023
EXPERTISES N°487 - février 2023 - Flux transatlantique de données : Des progrès mais… / Bradley Joslove
N°487 – février 2023
EXPERTISES N°486 - janvier 2023 - L’intelligence juridique : pour un juriste stratège / Véronique Chapuis-Thuault
N°486 – janvier 2023
EXPERTISES N°485 - décembre 2022 - Les problématiques virtuelles des métavers / Caroline Laverdet
N°485 – décembre 2022
EXPERTISES N°484 - novembre 2022 - BIG DATA DEMATERIALISATION DU REEL / Antoinette Rouvroy
N°484 – novembre 2022
EXPERTISES N°483 - octobre 2022 - Intelligence artificielle : Vers une justice plus sécurisée / Thomas Cassuto
N°483 – octobre 2022
EXPERTISES N°482 - septembre 2022 - MiCA, un règlement qui manque de hauteur / Pierre Storrer
N°482 – septembre 2022
EXPERTISES N°481 - juillet 2022 - Néobanques, le far west bancaire / Aude Poulain de Saint Père
N°481 – juillet 2022
EXPERTISES N°480 - juin 2022 - Géopolitique du numérique et risque de fragmentation / HENRI VERDIDER
N°480 – juin 2022
EXPERTISES N°479 - mai 2022 - Ransomware : payez la rançon l'assurance rembourse / Valéria FAURE-MUNTIAN
N°479 – mai 2022
EXPERTISES N°478 - avril 2022 - RÉDUIRE LA POLLUTION DU NUMÉRIQUE : UNE LOI PIONNIÈRE / Patrick CHAIZE et Frédéric BORDAGE
N°478 – avril 2022
EXPERTISES N°477 - mars 2022 - LE CASSE-TETE DE LA FISCALITE DES CRYPTO-MONNAIES / Frédéric poilpré
N°477 – mars 2022
EXPERTISES N°476 - février 2022 - Véhicule connecté : l'enjeu des données / Romain Perray
N°476 – février 2022
EXPERTISES N°475 - janvier 2022 - DROIT DU LOGICIEL : ETAT DES LIEUX / Bernard LAMON
N°475 – janvier 2022
EXPERTISES N°474 - décembre 2021 - Open data judiciaire : Un lancement prudent / Estelle Jond-Necand
N°474 – décembre 2021
EXPERTISES N°473 - novembre 2021 - La data au cœur des investigations internes / Jean-Julien Lemonnier
N°473 – novembre 2021
EXPERTISES N°472 - octobre 2021 - ROMAIN DARRIERE / INFLUENCEURS VERS LA MATURITÉ
N°472 – octobre 2021
EXPERTISES N°471 - septembre 2021 - ENTENTES ALGORITHMIQUES / NATASHA TARDIF
N°471 – septembre 2021
EXPERTISES N°470 - juillet 2021 - Brevets IA : les écueils à éviter / Mathias Robert
N°470 – juillet 2021
EXPERTISES N°469 - juin 2021 - IA : POUR UN DROIT DE RUPTURE / ALAIN BENSOUSSAN
N°469 – juin 2021
EXPERTISES N°468 - mai 2021 - Néoassurance, un modèle qui émerge / Christophe Dandois
N°468 – mai 2021
EXPERTISES N°467 - mars 2021 - Humain / machine : la nouvelle division du travail juridique / Olivier CHADUTEAU
N°467 – mars 2021
EXPERTISES N°466 - mars 2021 - DSA/DMA : CHANGEMENT DANS LA CONTINUITÉ / ANNE COUSIN ET JEAN-MATHIEU COT
N°466 – mars 2021
EXPERTISES N°465 - février 2021 - CMP : UN PASSEUR DE CONSENTEMENT / Romain BESSUGES-MEUSY
N°465 – février 2021
EXPERTISES N°464 - janvier 2021 - L’expertise-conciliation : pacifier les litiges / Fabien CLEUET et François-Pierre LANI
N°464 – janvier 2021
EXPERTISES N°463 - décembre 2020 - Matching prédictif un recrutement biaisé / Stéphanie Lecerf
N°463 – décembre 2020
EXPERTISES N°462 - novembre 2020 - La révolution open banking / Thibault Verbiest
N°462 – novembre 2020
EXPERTISES N°461 - octobre 2020 - IA en procès / Yannick Meneceur
N°461 – octobre 2020
EXPERTISES N°460 - septembre 2020 - Smart city : intérêt général by design / Jacques Priol
N°460 – septembre 2020
EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” title=”EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” description=”EXPERTISES N°457 – mai 2020-  Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova”></div>
<div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye” title=”EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye” description=”EXPERTISES N°456 – avril 2020-  Pour l’ouverture<br>des données privées / Laurent Lafaye”></div>
<div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux” title=”EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux” description=”EXPERTISES N°455 – mars 2020-  Profilage :<br> pratiques & parades / Cédric Lauradoux”></div>
<div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez” title=”EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez” description=”EXPERTISES N°454 – février 2020-  La robustesse de<br>la PI face A l’IA / Franck Macrez”></div>
<div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019-  le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div>
<div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019-  Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div>
<div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019-  Numérique :<br>le défi fiscal / Frédéric Douet”></div>
<div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019-  L’impérialisme<br>juridique / Olivier de Maison Rouge”></div>
<div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019-  DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div>
<div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en  propriété  intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE  DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationfévrier 2024 – N°498

L'édito du mois

Le droit d’auteur, oui mais…

La France a-t-elle sacrifié le monde de la culture sur l’autel de l’intelligence artificielle ? Dans une lettre adressée, le 22 janvier dernier, à la ministre de la Culture, Rachida Dati, la Société des auteurs et compositeurs dramatiques (SACD), l’Adami ou la Société des auteurs, compositeurs et éditeurs de musique (Sacem) estiment que « la France n’a pas porté une parole aussi forte qu’elle aurait dû pour défendre une régulation protectrice du droit d’auteur ». L’association de cinéastes ARP n’hésite pas, quant à elle, à affirmer que « la France trahit son ADN culturel et son leadership ».
L’intelligence artificielle générative après le succès foudroyant de ChatGPT a quelque peu bouleversé les priorités. Car si le gouvernement n’oublie pas que la culture est un secteur phare de notre économie et de notre soft power, il s’oppose à ce que la réglementation soit un obstacle au développement d’une industrie de l’IA européenne ou française. « Sur les droits d’auteur, qui est un sujet essentiel, il faut trouver d’autres moyens de les faire respecter, sans rendre publics les secrets de fabrication des modèles d’IA », soutient le cabinet de Bruno Le Maire, cité par Le Monde. Tel est le message que la France a soutenu le 24 janvier dernier, lors de la réunion du Conseil des vingt-sept Etats membres sur le projet de règlement européen sur l’intelligence européenne, l’IA Act. Le texte, dans sa version actuelle, imposerait aux développeurs de tels systèmes la publication d’un « résumé suffisamment détaillé » des données utilisées pour l’entraînement de leurs logiciels afin de permettre aux ayants droit de vérifier si leurs textes ou leurs images ont été utilisés, afin de les faire retirer ou de négocier une rémunération. Or, une telle transparence révèlerait leurs « recettes de fabrication » à leurs concurrents, a prévenu Mistral AI, la start up française qui ambitionne de devenir une Open AI européenne. Pour l’instant, la France n’a pas réussi à imposer sa proposition.
Pour sortir de cette tension entre culture et innovation, une mention du respect du « secret des affaires » a été introduite. Le quotidien français rapporte cependant que si le ministère de l’Economie, à la manœuvre dans ce dossier, est satisfait de cette évolution dont il est à l’origine, il souhaiterait que le résumé des données ne soit partagé qu’avec un « tiers de confiance », tel que le futur « bureau européen de l’IA » qui renseignerait les ayants droit.
En France, Bercy essaie de rassurer le monde de la création en annonçant que le comité sur l’IA créé en septembre 2023 fera en mars des propositions pour adapter le droit d’auteur à l’IA, soit dans le cadre d’une loi française soit dans celui d’une modification de la directive européenne de 2019. Cette proposition va dans le sens d’un avis de la Commission supérieure du numérique et des postes (CNSP) de l’Assemblée nationale du 18 janvier dernier qui recommande de modifier la directive européenne sur le droit d’auteur, « pour combler les vides juridiques liés au développement de l’IA générative. ». Par ailleurs, le 12 septembre dernier a été enregistrée à l’Assemblée nationale une proposition de loi du député Renaissance Guillaume Vuilletet, visant à « Encadrer l’intelligence artificielle par le droit d’auteur ».
Si le droit constitue bien sûr la fondation de la protection du travail des auteurs et artistes, la technologie peut néanmoins apporter des solutions pratiques pour soutenir les créateurs et défendre leurs droits de propriété intellectuelle contre la prédation des systèmes d’IA génératives qui se sont jusqu’à présent nourris des œuvres publiées sur internet sans consentement ni contrepartie. Ainsi des chercheurs de l’université de Chicago ont développé le logiciel Glaze, un programme qui ajoute aux illustrations des pixels, invisibles à l’œil humain, pour perturber le travail de l’IA. Résultat, les images passées par Glaze deviennent floues. Selon un des chercheurs de l’équipe qui a créé Glaze, le logiciel aurait été téléchargé plus de 1,6 million de fois depuis son lancement. Mais il existe d’autres solutions. Ainsi Kudurru, développé par la société Spawning détecte les tentatives de collecte massive sur des plateformes d’images. Dans ce cas, l’artiste peut bloquer l’accès à ses œuvres ou envoyer une autre image que celle qui était demandée, ce qui perturberait le modèle d’IA en développement et affecterait sa fiabilité, explique le cofondateur de Spawning.

Le focus du mois

Technologies

Constructeurs automobiles, contrôleurs d’accès aux données

Actuellement, seuls les constructeurs ont accès à la manne des données générées par les voitures connectées. Si les géants du numérique menacent ce monopole, le Data Act devrait imposer un partage des ces informations. Mais une fronde formée d’équipementiers, de sociétés de leasing, de distributeurs de pièces de rechange, de garagistes, d’assureurs et d’éditeurs de données réclament un texte sectoriel

N 498 Expertise

La voiture connectée est la pire catégorie de produits que la fondation Mozilla n’ait jamais étudiée en termes de vie privée. Tel est le constat de la fondation après avoir passé au peigne fin les pratiques de 25 marques de voitures en matière de collecte et d’exploitation de données. Toutes ont reçu la mention « Privacy not included », Renault et Dacia étant les moins « pire », grâce au RGPD explique la fondation. Si la situation est meilleure en Europe qu’aux Etats-Unis, elle est cependant loin d’être parfaite. Certes le RGPD constitue un rempart contre certaines dérives qui sont pratiquées en dehors de notre continent. Mais cette production massive de données par les véhicules connectés pose aussi la question de leur accès par l’utilisateur ou des tiers. Le Data Act apporte un peu d’ordre dans cette jungle en instaurant de nouvelles règles dans l’UE pour tous les secteurs économiques afin de faciliter le partage des données, en particulier des données industrielles. Entré en vigueur le 11 janvier dernier, il ne sera toutefois mis en application que le 11 septembre 2025. Mais dans le monde automobile, de nombreux acteurs – équipementiers, réparateurs indépendants, assureurs ou loueurs réclament à la Commission européenne un texte sectoriel.

Privacy not included

Comme le constate la fondation Mozilla dans son enquête publiée en septembre dernier, les véhicules permettent de collecter un éventail de données encore plus important que les autres produits ou applications : sur la voiture elle-même, la conduite du conducteur et ses interactions avec le véhicule, les services connectés qu’il utilise, l’application de la voiture qui fournit une passerelle avec son téléphone, etc.
Mozilla a épluché les politiques de vie privée de 25 constructeurs dans le monde, y compris des Européens, ce qui lui a pris 600 heures, soit trois fois plus que pour les autres produits. Globalement, elle constate que tous collectent plus de données personnelles que nécessaires et qu’ils les utilisent aussi à d’autres fins que pour le véhicule ou la relation avec son client. Par exemple, aux Etats-Unis en tous cas, Nissan et Kia indiquent dans leur politique de Privacy collecter les données sur la vie sexuelle des personnes et des constructeurs américains déclarent qu’ils peuvent collecter les données génétiques, physiologiques, comportementales ou biologiques. Alors que les marques européennes telles que BMW, Volkswagen, Audi ou Fiat affichent un tableau aussi désastreux que les marques américaines ou asiatiques, Renault et Dacia s’en sortent sur le contrôle laissé aux personnes sur leurs données et sur le traçage.
L’autorité de contrôle sur les données de Californie s’est émue de la situation et a décidé cet été de mener des enquêtes dans le domaine des véhicules connectés afin de vérifier si ces entreprises respectent la législation californienne lorsqu’elles collectent et utilisent les données des consommateurs. Et la présidente de la Commission fédéral du commerce (FTC) ainsi que le chef de la division antitrust du département de la Justice ont exprimé leur profond malaise sur les problématiques de concurrence et de protection du consommateur liées aux véhicules connectés.
En Europe, la collecte et le traitement des données personnelles sont beaucoup plus encadrés, ce que salue la fondation Mozilla qui aimerait que l’exemple du RGPD soit reproduit dans le monde. Mais la situation des véhicules connectés est loin d’être parfaite. C’est pourquoi la Cnil a formé un « club conformité », un espace de dialogue avec les professionnels, qui s’inscrit dans la foulée du « pack conformité » publié en 2017 et des lignes directrices 01/2020 du Comité européen de protection des données du 9 mars 2021 sur les traitements de données dans le contexte des véhicules connectés. Ce club est destiné à aider les fabricants et les exploitants à faire le tri entre les bonnes et les mauvaises pratiques pour une utilisation responsable des données. Car comme le rappelle la Cnil, ces données peuvent être utiles en termes d’innovation, de maintenance et de sécurité, mais elles révèlent également des aspects liés à la vie privée de leurs conducteurs ou passagers (localisation, déplacements, comportement).

Monétisation des données

Les données générées par des véhicules connectés représentent un enjeu majeur pour les géants du numérique et surtout pour les constructeurs, tantôt alliés tantôt concurrents. Le cabinet de conseil McKinsey estime que 95% des véhicules neufs vendus dans le monde seront connectés d’ici 2030. Et selon une étude de KPMG sur la monétisation des données des véhicules connectés, le marché pourrait atteindre 250 et 400 milliards de dollars en 2030 à condition qu’il y ait une libéralisation de la data. Le volume des données est en effet en constante augmentation : de 33 zettabytes en 2018 à 175 zettabytes attendus en 2025.
Les constructeurs automobiles in-
vestissent massivement dans la con-
nectivité de leurs véhicules pour procurer une meilleure expérience de conduite. Mais la manne des données personnelles ou non personnelles représente une opportunité de faire évoluer leur modèle économique vers le big data, la monétisation de ces données. Ce nouveau positionnement s’est déjà traduit par des accords avec les géants technologiques américains : Stellantis avec Amazon et Renault avec Google.
Les grandes marques automobiles contrôlent actuellement l’accès aux données embarquées des véhicules et disposent d’un quasi-monopole sur leur exploitation. Une partie de ces données leur sont notamment utiles pour assurer le service après-vente : les passages en atelier, les changements de pièces d’usure et tout ce qui est relatif au bon fonctionnement du véhicule. Mais certaines informations leur échappent aussi car elles sont captées par les systèmes d’exploitation des systèmes d’info-divertissement des voitures des Gafam, à l’exception de Tesla qui dispose de son OS.
Aujourd’hui, un utilisateur n’a pas d’autres choix que d’aller chez un concessionnaire du constructeur automobile plutôt que chez un réparateur indépendant car ce dernier n’a pas accès aux données de la marque. Mais cette situation devrait changer avec l’entrée en application du Data Act qui accorde aux utilisateurs de nouveaux droits : un droit d’accès aux données générées par l’utilisation de l’objet connecté, un droit de portabilité renforcé en exigeant une portabilité des données vers un tiers destinataire, la liberté de recourir à des tiers pour la maintenance du produit acheté ou loué en partageant ses données.
Néanmoins, ce texte généraliste ne satisfait pas complètement les acteurs liés au secteur automobile, en dehors des constructeurs et des géants technologiques, qui se sont groupés pour réclamer à la Commission européenne une réglementation sectorielle. Il s’agirait de préciser certains points dans le contexte très particulier des véhicules connectés, compte tenu de la complexité des produits, de la chaîne de valeur et des forts enjeux de cybersécurité afin de garantir la liberté de choix des utilisateurs et une concurrence loyale.

Sylvie ROZENFELD

par Sylvie Rozenfeld

L'invité du mois

Interview / Nicolas Hélénon, Delphine Mercelat, Emmanuel du Ranquet

par Sylvie Rozenfeld

Rassurer les assureurs sur la Blockchain

Les compagnies d’assurance sont très réticentes à proposer des solutions d’assurance liées à la blockchain du fait de la nouveauté et de l’inconnu que représente cette technologie, de l’instabilité juridique ou des suspicions de fraude. Or, les cryptoacifs attirent un public de plus en plus large et les courtiers sont de plus en plus sollicités par leurs clients, que ce soit les prestataires du numérique, les notaires ou les conseillers en gestion de patrimoine. Par ailleurs, le cadre juridique est désormais stabilisé. Les responsables de trois filiales du groupe de conseil et de courtage d’assurance et de réassurance Diot-Siaci, dédiées aux entreprises du secteur du numérique, au notariat et professions réglementées ainsi qu’aux conseillers en gestion de patrimoine se sont donc réunis pour réfléchir à la question, envisager ce qui peut être ou ne pas être assurable afin de pouvoir l’expliquer aux compagnies d’assurance. De ce travail de réflexion est issu le livre « Assurabilité des activités liées à la blockchain et aux cryptoactifs ». Etat des lieux.

N 498 Expertise

Nicolas Hélénon, Delphine Mercelat et Emmanuel du Ranquet, vous faites partie de trois filiales du groupe de conseil et de courtage d’assurance et de réassurance Diot-Siaci, NeoTech Assurances, spécialiste des entreprises du secteur du numérique et courtier du programme d’assurance des membres de Numeum, LSN Assurances, courtier spécialisé dans le notariat et les professions réglementées et BDJ, courtier historique des conseillers en gestion de patrimoine. Vous avez rédigé à six mains un livre blanc « Assurabilité des activités liées à la blockchain et aux cryptoactifs », sous l’angle des prestataires mais aussi sous celui des professions réglementées sollicitées par des utilisateurs de ces technologies. Pourquoi vous êtes-vous emparés de ce sujet maintenant ? Quel a été le déclencheur ?

Nicolas Hélénon, co-gérant de NeoTech Assurances : En tant que courtiers des sociétés du numérique, nous sommes de plus en plus sollicités sur le sujet par nos clients, prestataires ou opérateurs de ce secteur. Les opérateurs ont besoin de trouver une assurance et les compagnies d’assurance ne savent pas répondre à cette demande.

Emmanuel du Ranquet, directeur général de BDJ : Les conseillers en gestion de patrimoine (CGP) s’interrogent sur le fait de savoir si le conseil sur les cryptoactifs, qui peuvent être assimilés à un actif financier qualifiés de biens divers, est couvert. Ils nous posent la question car leurs clients sont de plus en plus intéressés par les cryptoactifs.

Delphine Mercelat présidente de LSN Assurances : Du côté des notaires, cela fait déjà plusieurs années que le notariat travaille sur le sujet, qu’il essaie de comprendre le fonctionnement de cette technologie et son environnement juridique. C’est une profession très digitalisée et tournée vers les technologies alors que son image est plutôt old fashion. Les notaires se demandent s’ils sont couverts dans le cas où ils commettraient une erreur et quels sont les risques liés à cette activité, qui n’est pas nouvelle mais qui s’appuie sur de nouvelles technologies.

E. du R. : Il ne faut pas oublier que les professions réglementées sont des tiers de confiance. Or, la blockchain est une technologie de tiers de confiance. Le livre blanc n’avait pas pour objectif de déterminer si le tiers de confiance va être remplacé par la blockchain mais comment travailler avec cette technologie et si le conseil en gestion du patrimoine est bien couvert par rapport aux conseils qu’il délivre.

Pourquoi vous êtes-vous réunis pour réfléchir et rédiger ce livre blanc ?

N. H. : On a tous, dans nos activités ou pour nos clients, été confrontés à ces questions. Et quand on en parle aux assureurs, ceux-ci se montrent très réticents sur cette question et ne cherchent pas à trouver une solution d’assurance. Ils ont des craintes face à la nouveauté, à l’inconnu, l’instabilité juridique, aux suspicions de fraude de certains domaines de la blockchain ou de financement du terrorisme, etc. C’est pourquoi on a voulu réfléchir à la question, comprendre le sujet, envisager ce qui peut être ou ne pas être assurable afin de pouvoir l’expliquer aux compagnies d’assurance.

D. M. : Un assureur qui ne comprend pas ou qui ne maîtrise pas un sujet ne voudra pas en assurer le risque. On a donc initié la discussion avec les compagnies d’assurance pour leur « ouvrir les shakras ».

E. du R. : En amont de ces discussions, rappelons le contexte. En 2019, suite à l’annonce de Meta sur le projet de monnaie Libra, le G20 a affirmé que les cryptomonnaies n’étaient pas une menace pour les monnaies classiques mais que les Etats devaient les réglementer. La France, pionnière dans la régularisation des PSAN a promulgué la loi Pacte en mai 2019, puis l’Europe le règlement MiCA le 20 avril dernier. Aujourd’hui, le cadre juridique est désormais stabilisé. Si c’est légal, il faut donc que les activités liées aux cryptoactifs soient couvertes en termes d’assurance. Mais les assureurs ne veulent pas y toucher. Or, en 2025 une nouvelle profession réglementée va émerger avec MiCA. L’assureur doit accompagner ce changement. D’où notre travail de réflexion.

N. H. : Pour rédiger ce livre blanc, on a formé trois groupes : des professions réglementées, des assureurs et des Entreprise de services du numérique (ESN) et on a réuni des notaires, des ESN, des conseillers en gestion de patrimoine CGP, des avocats, des professeurs de droit, des assureurs. Ce document est le résultat de six mois de réflexion.

D. M. : Il fallait comprendre ce qu’est une blockchain, la différence entre une blockchain privée et publique, un smart contract, un NFT, etc. D’où une partie importante dans le livre blanc consacrée à la présentation du sujet et aux définitions afin de…

Les doctrines du mois

Intelligence artificielle

AI Act, ce qu’il faut savoir

Par Thomas Livenais

Le Parlement européen, le Conseil de l’UE et la Commission européenne se sont enfin mis d’accord sur le contenu du règlement établissant des règles harmonisées concernant l’intelligence artificielle, dit « AI Act ». Les débats du trilogue ont d’ailleurs été particulièrement intenses.

RGPD

Conformité des transferts internationaux de données pour les RH

Par Fabien Crosnier

Enquête interne, mobilité à l’international, recherche de reclassement, audits sociaux, sous-traitance de la paie… autant de situations dans lesquelles les données personnelles de salariés peuvent être amenées à circuler. Pour peu qu’elles deviennent accessibles depuis un Etat extérieur à l’espace économique Européen, et l’on risque de se retrouver assujetti aux obligations prévues par le chapitre V du RGPD sur les transferts de données personnelles vers les pays tiers, ce dont le praticien des ressources humaines, forcément plus familier du code du travail que du RGPD, n’a pas toujours une conscience aiguë.

Contentieux Numériques

Le controle des contenus en ligne par le juge français

Par Elsa Rodrigues, Carla Moussay

Par le biais d’une disposition introduite au sein de la LCEN1 substantiellement repensée en 20212, et figurant à l’article 6 I. 8, la France s’est dotée d’une procédure spécifique dédiée au contrôle des contenus en ligne. L’objectif poursuivi était d’apporter une réponse judiciaire plus adaptée à la lutte contre les contenus haineux publiés sur internet. Quelles sont les implications concrètes de cette procédure ? Quels constats peut-on faire aujourd’hui ? Retour sur deux années de pratique.

Preuve

Cafouillage autour de la signature électronique simple

Par Isabelle Renard

La Cour d’appel de Versailles a rendu le 28 novembre 20231 un arrêt sévère à l’encontre d’une signature électronique présentée d’emblée comme « simple » par la banque. Il ne faut pas y voir une critique de fond à l’égard de la signature simple, mais bien plutôt un rappel argumenté de ce qui est attendu par les magistrats dans un litige portant sur la validité d’une signature électronique.

RGPD

Quelques déclinaisons du droit à l’oubli

Par Alexandre FIEVEE

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes. Ce mois-ci, il se penche sur la question du droit à l’oubli appliqué, non pas à un moteur de recherche, mais à un média, éditeur de site web.

Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

FORMULES D'ABONNEMENT

EXPERTISES N°452
EXPERTISES N°449
EXPERTISES N°455
EXPERTISES N°462
EXPERTISES N°472
EXPERTISES N°457