Bonjour à toutes et à tous,
Voici l’actualité qu’il ne fallait pas manquer cette semaine !
AccorHotels, un teraoctet de données clients en fuite !
Une fuite de données a de nombreuses causes, mais la plupart du temps, elle résulte de la mauvaise configuration des serveurs. En l’espèce, les chercheurs en sécurité VNPMentor ont découvert une importante fuite de données en provenance de la filiale Gekko, du groupe AccordHotels. Cette dernière assure la prise en charge de la plateforme de réservation du groupe générant de nombreuses données. Cette négligence de sécurité a eu pour conséquence une fuite équivalent à un teraoctet de données, que l’on estime appartenir à environ 130 000 clients. Le dirigeant de la filiale rassure sur un point : les données en provenance des cartes bancaires sont inutilisables en l’absence du cryptogramme visuel requis pour les paiements en ligne.
Pendant l’investigation, « des milliers de mots de passe non-protégés liés à des comptes des plateformes du groupe Geekko » ont été découverts. Ainsi, VPNMentor explique que « nous aurions pu en théorie nous connecter et réserver avec leur compte, annuler des réservations, consulter des factures ». Il est donc primordial que les entreprises ne laissent pas ouvert des accès à leurs données sans authentification.
Il semblerait que la majorité des données compromises proviennent de la plateforme Teldar Travel, mise à disposition des agences de voyages et des professionnels. Toutefois, la filiale est connectée à d’autres systèmes de réservation, ce qui a engendré un accès libre pour des données extérieures au groupe également. Par exemple, cela a été le cas pour Mondial Assistance ou encore Booking.com.
Conformément au RGPD, la CNIL a été alerté et le problème semble avoir été résolu.
Source : https://www.lepoint.fr/high-tech-internet/donnees-personnelles-gros-rate-chez-une-filiale-d-accorhotels-20-11-2019-2348715_47.php
L’UNESCO reçoit mandat des Etats membres de l’ONU pour élaborer un instrument normatif international en matière d’intelligence artificielle
L’UNESCO souhaite élaborer un cadre normatif relatif à l’intelligence artificielle. L’organisme est en phase de développer une norme éthique internationale pour encadrer ces nouvelles technologies.
L’organisme onusien a obtenu un mandat, après le vote des 193 Etats membres de l’ONU pour mener à bien le projet. Ce dernier s’étend sur dix-huit mois, et consistera à élaborer un instrument normatif mondial. Selon Audrey Azoulay, directrice générale de l’UNESCO :
« L’intelligence artificielle dépasse le registre de l’innovation, c’est aussi une rupture anthropologique majeure qui nous place devant des choix éthiques »
Les experts internationaux pourront s’appuyer sur les différences culturelles, et de genre, afin de proposer une norme adéquate au cadre commun européen.
Le Professeur Alexandra Bensamoun, au cours de la conférence « Culture et Intelligence Artificielle » du 28 novembre 2019, a abordé certaines problématiques. Selon ses dires, la règlementation de l’intelligence artificielle suggère la recherche d’un équilibre entre la protection du titulaire de droits sur l’œuvre et la liberté des chercheurs en intelligence artificielle.
La question de la propriété de l’œuvre générée par une intelligence artificielle a été posée. En réponse, on ne sait pas qui du concepteur ou l’utilisateur de cette technologie peut, par hypothèse, obtenir des droits sur l’œuvre.
Aux Etats-Unis, le « copyright fair use » ou usage loyal, est une notion pouvant être assimilée au droit d’auteur français, bien qu’elle en soit différente.
Ce régime encadre en partie les travaux réalisés par le biais d’une intelligence artificielle, mais ce régime américain est plus accueillant, qu’en Europe, en l’attente de l’élaboration d’un cadre juridique européen pour l’IA.
L’UNESCO avait déjà publié en juin 2019 un document inédit, « consensus de Beijing sur l’intelligence artificielle et l’éducation », il suggère recommandations et conseils pour exploiter au mieux les technologies en matière d’IA.
*UNESCO : organisation des nations unies pour l’éducation, la culture, et la science.
*IA : intelligence artificielle
Sources : https://www.actuia.com/actualite/ia-ethique-lunesco-prete-a-elaborer-un-instrument-normatif-international/ https://www.btlv.fr/unesco-mandat-travailler-lethique-intelligence-artificielle.html https://fr.unesco.org/news/premier-consensus-lintelligence-artificielle-leducation-publie-lunesco
« Taxe GAFA » et fiscalité numérique : Tensions entre la France et les USA
Le jeudi 27 Novembre, le gouvernement américain a menacé de prendre des sanctions commerciales contre la France vis-à-vis de la « taxe GAFA » sur les géants du numérique, alors que des dispositions internationales sont en cours de négociation à l’OCDE.
En effet, la mise en place de la taxe sur les géants du numérique le 11 Juillet 2019 par la France a ouvert le débat vers l’internationale. Profitant de l’absence d’harmonisation fiscale permettant leur imposition, notamment en Europe, les grandes entreprises du numérique seraient, d’après la Commission Européenne, soumises à un taux d’imposition effectif deux fois moins élevé que celui applicable aux entreprises traditionnelles.
De ce fait, des tentatives de politique fiscale commune sont, depuis 2018, mise en place par les Etats. Après une tentative infructueuse dans l’Union Européenne, c’est au sein de l’OCDE que les négociations se déroulent.
Cependant, l’un des freins majeurs à ces négociations reste les Etats-Unis d’Amériques : de par les règles mise en place, une grande majorité des entreprises touchées par cette taxe sont américaines. Si un accord international semble à portée de main, l’avis des Etats-Unis rendu le 2 décembre pourrait mettre des bâtons dans les roues de cette initiative.
Le ministère des finances français, qui a juré de mettre fin à sa propre taxe en cas d’accord international, juge « incompréhensible de s’engager dans une logique de sanction et de guerre commerciale alors que nous avons à notre portée un excellent accord de l’OCDE sur la taxation du digital ».
Sources : MSR avec AFP, 28 Novembre 2019, « Taxe Gafa : Washington menace la France de mesures de rétorsion », 01net (https://www.01net.com/actualites/taxe-gafa-washington-menace-la-france-demesures-de-retorsion-1814873.html) Susan Heavey, Chizu Nomiyama et Jonathan Oatis, 27 Novembre 2019, « U.S. to announce findings from probe of France's tech tax on Monday », Reuters (https://www.reuters.com/article/us-usa-trade-france/u-s-to-announce-findings-from-probe-of-frances-tech-tax-on-monday-idUSKBN1Y11Y4?feedType=RSS&feedName=technologyNews) Justine Daniel, 22 octobre 2019, « Qu’est-ce que la taxe GAFA ? », Toute l’Europe.eu (https://www.touteleurope.eu/actualite/qu-est-ce-que-la-taxe-gafa.html)
Un record d’enregistrement de marques à l’OMPI !
L’Organisation mondiale de la propriété intellectuelle (OMPI) est une organisation intergouvernementale chargée de la promotion de la propriété intellectuelle dans le monde (brevet, droit d’auteur, marques…). Dans le cadre de cette organisation spécialisée des Nations unies, de nombreux traités ont été signé en rapport avec la matière, à l’instar de la célèbre Convention de Berne pour la protection des œuvres littéraires et artistiques signée en 1886, laquelle est administrée par cette agence, dont le bureau international de l’OMPI se situe à Genève en Suisse.
De surcroît, il a été établi au sein de l’OMPI en 1891 un dispositif, le système de Madrid, concernant l’enregistrement international des marques, qui permet aux titulaires de marques de désigner jusqu’à 122 pays en un seul dépôt, exprimé en une langue et impliquant le paiement d’une seule série de taxes. Le système de Madrid est régi par l’Arrangement de Madrid de 1891 ainsi que par le Protocole de Madrid de 1989. En outre, il s’agît là d’un moyen simple et assez peu coûteux de protection pour les titulaires de marques cherchant à enregistrer leurs droits dans plusieurs pays étrangers.
D’ailleurs, le système de Madrid a accueilli trois nouveaux membres en 2019, le Canada, le Brésil ainsi que la Malaisie.
Cette année l’OMPI célèbre le 30ème anniversaire du protocole de Madrid et en guise de présent, le système de Madrid a récemment entériné son 1,5 millionième enregistrement international, constituant une étape importante pour ce système international. Son ampleur est grandissante et ne cesse de séduire. Assurément, ce dispositif a permis à la société colombienne de textile Coltejer d’obtenir la protection de sa marque « Coltejer », réalisant ainsi un record d’enregistrement pour l’agence.
A ce propos, le directeur général de la société Coltejer, M. Andrés Berdugo Gómez, relata que « le système de Madrid est une grande opportunité pour les entreprises au niveau mondial de faire reconnaître leurs marques lorsqu’ils pénètrent de nouveaux marchés. Le principal avantage du système est la réduction des coûts de protection des marques à l’étranger. »
Sources : https://www.wipo.int/portal/en/news/2019/article_0058.html https://www.wipo.int/madrid/fr/ https://www.wipo.int/treaties/fr/registration/madrid https://www.glossaire-international.com/pages/tous-les-termes/systeme-de-madrid.html https://www.novagraaf.com/fr/vision/le-systeme-de-madrid-est-il-adapte-votre-strategie https://www.coltejer.com.co/en/
Réforme du droit des marques
Par une ordonnance du 13 novembre 2019, le droit matériel et les règles de procédure applicable aux marques de produits ou de services ont été substantiellement modifiés dans le but de répondre aux exigences du nouveau système européen des marques.
Cette ordonnance a été adoptée par les instances européennes à la fin de l’année 2015 ( directive UE 2015/2436 ) pour renforcer l’harmonisation et moderniser le système des marques de l’Union européenne. Il s’agit de s’assurer que la législation française est compatible avec le règlement du 14 juin 2017 sur la marque de l’Union européenne.
En terme de procédure on trouve l’ouverture à de nouvelles hypothèses dans les procédures d’opposition devant l’Institut national de la propriété intellectuelle.
De plus, le chapitre VI du titre Ier du livre VII, relatif au contentieux est totalement restructuré pour introduire la nouvelle procédure administrative en nullité (CPI, art. L. 716-2 s.) et en déchéance (art. L. 716-3 s.) de la marque. Imposée par la directive, cette procédure doit permettre « de déjudiciariser une partie du contentieux technique et d’apurer le registre national des marques » (rapport au président de la République).
Le droit matériel a lui aussi été modifié. En effet la définition même de marque a été modifiée et simplifiée. L’article L. 711-1 dispose en effet que la marque est « un signe servant à distinguer les produits ou services d’une personne physique ou morale de ceux d’autres personnes physiques ou morales ». L’exigence d’une représentation graphique est abandonnée, désormais le signe doit simplement pouvoir être représenté dans le registre national des marques de manière à permettre à toute personne de déterminer précisément et clairement l’objet de la protection conférée à son titulaire. Cet assouplissement permettra d’enregistrer des marques sonores, multimédias ou animées. Les articles suivants du code de la propriété intellectuelle énoncent les motifs de refus d’enregistrement, de nullité et les motifs relatifs.
Entre autres, cette ordonnance apporte un régime de protection spécifique pour la marque notoirement connue distinct de celui de la marque renommée.
Ces dispositions entreront en vigueur en même temps que celles du décret pris pour son application, et au plus tard le 15 décembre.
Sources : https://www.dalloz-actualite.fr/flash/nouveau-droit-des-marques#.XeJAiy17RQJ https://www.dalloz-actualite.fr/sites/dalloz-actualite.fr/files/resources/2019/11/rapport_president_ord_2019-1169.pdf
Rendez-vous la semaine prochaine pour votre brève hebdomadaire,
Le Collectif IP/IT.