BRÈVES DU 21 AU 28 AVRIL 2024

Bonsoir à toutes et à tous,

Les brèves du 21 au 28 avril sont disponibles sur notre blog.

Cette semaine :

📊 Apprenez en davantage sur la nouvelle mission confiée par la ministre de la culture au CSPLA

⚖ Découvrez une décision du tribunal judiciaire de Paris requalifiant un contrat de prestation de service d’un joueur de jeux vidéo en contrat de travail

❤️ Renseignez vous sur la nouvelle arnaque exploitant la technologie des deepfakes qui sévit sur Tinder

🛰️ Informez vous sur la nouvelle levée de fonds bénéficiant à la start-up française Dark

🎣 Instruisez-vous quant au démantèlement de LabHost, une plateforme d’hameçonnage en ligne, par Europol

En vous souhaitant une bonne lecture et une bonne semaine !

Le Collectif ☀

Rachida Dati missionne le CSPLA quant à la mise en œuvre du principe de transparence de l’IA act

 

Mardi dernier, la ministre de la Culture, Mme Rachida Dati, a chargé le Conseil supérieur de la propriété littéraire et artistique (CSPLA) de mener deux missions en rapport avec les enjeux de régulation, de transparence et de juste rémunération des titulaires de droits par les fournisseurs d’IA.

Le récent rapport de la Commission de l’intelligence artificielle, mandatée par le gouvernement, met en évidence l’importance de mettre en place et d’évaluer les obligations de transparence énoncées dans le règlement européen sur l’IA. Ces obligations sont imposées aux fournisseurs d’IA afin qu’ils dévoilent les données utilisées pour entraîner leurs IA et concluent des licences d’exploitation avec les éditeurs. Ainsi, les fournisseurs d’IA à usage général devront prendre les mesures nécessaires au respect du droit d’auteur. Ils devront notamment fournir un « résumé suffisamment détaillé » des données ayant servi à l’entraînement de leur modèle, afin de le rendre publiquement disponible.

Cette transparence sur les sources d’entraînement est cruciale dans la mesure où elle permettra aux titulaires de droits d’auteur et de droits voisins de vérifier que leurs œuvres ont été utilisées de manière licite et que leur potentiel droit d’opposition (opt out) a été respecté.

Cependant, comme le précise un communiqué de presse publié mercredi dernier par le ministère de la Culture, cette obligation de transparence est sujette à plusieurs limitations, notamment en ce qui concerne “le périmètre des fournisseurs concernés, le degré de précision des informations à fournir, l’impact des secrets industriels et commerciaux, ainsi que la forme de divulgation imposée”. Le Bureau européen de l’intelligence artificielle, établi par une décision de la Commission européenne en 2024, est chargé de développer un modèle de résumé des données d’entraînement utilisées par les IA.

Dans le cadre de cette mise en œuvre des principes de transparence, Mme Alexandra Bensamoun et M. Frédéric Pascal, membres du CSPLA seront ainsi chargés d’examiner la portée de l’obligation de transparence énoncée dans l’article 53 du projet de règlement européen sur l’IA. Ils devront également établir une liste des informations qui devraient être rendues publiques par les fournisseurs d’IA, selon les secteurs culturels concernés, afin de permettre aux auteurs et aux titulaires de droits voisins de faire valoir leurs droits.

Ensuite, Mme Alexandra Bensamoun et Mme Joëlle Farchy auront pour objectif d’évaluer les mécanismes envisageables pour garantir aux ayants droit l’effectivité de leurs droits lors de l’utilisation de leurs œuvres par les fournisseurs d’IA. Une analyse des enjeux économiques liés à l’accès aux données culturelles et patrimoniales par les IA devra également être réalisée.

Les résultats de la première mission sont attendus d’ici la fin de l’année, tandis que ceux de la seconde sont prévus pour 2025.

 

Jeanne BUCLEZ 

Sources : 

https://www.culture.gouv.fr/Presse/Communiques-de-presse/Intelligence-artificielle-Mme-Rachida-DATI-ministre-de-la-Culture-mandate-le-CSPLA

https://www.culture.gouv.fr/fr/Nous-connaitre/Organisation-du-ministere/Conseil-superieur-de-la-propriete-litteraire-et-artistique-CSPLA/Travaux-et-publications-du-CSPLA/Missions-du-CSPLA/Le-CSPLA-lance-une-mission-relative-a-la-mise-en-aeuvre-du-reglement-europeen-etablissant-des-regles-harmonisees-sur-l-intelligence-artificielle

https://actualitte.com/article/116759/politique-publique/ia-et-culture-rachida-dati-missionne-le-cspla#:~:text=Devant%20la%20commission%20des%20affaires,li%C3%A9s%20%C3%A0%20l’intelligence%20artificielle

 

 

 

Esport : quand le contrat de prestation de service du joueur devient un contrat de travail

 

Dans une récente affaire devant le Tribunal Judiciaire de Paris, les juges se sont penchés sur la nature du lien entre un joueur professionnel de jeux vidéo et son club. Le débat portait sur la qualification du statut du joueur : salarié ou prestataire de service ?

Dans un jugement rendu le 27 mars 2024, les juges ont opté pour la première option : bien qu’un esportif était engagé par un contrat de prestation de service,  il a été déterminé qu’il exerçait en réalité une activité salariée.

En l’espèce, l’URSSAF avait intenté une action en recouvrement à l’égard d’un joueur de Counter-Strike qui affirmait être travailleur indépendant, et que par conséquent les revenus qu’il avait perçu de son contrat devaient être assujettis aux cotisations sociales au titre des bénéfices non commerciaux. L’URSSAF se fondait sur l’intitulé du contrat entre le joueur et une structure américaine sur la saison 2016 – 2017 renommé « contrat de travailleur indépendant ».

Pour sa défense, le joueur contestait la légitimité de cette démarche de recouvrement à son encontre. Il invoquait que la créance n’était pas justifiée, en ce qu’il effectuait une activité salariée pour le club, et non une prestation de service, quel que soit le libellé de la convention choisie entre les parties.

Dès lors, les juges du fond ont déterminé l’existence d’une activité salariée, par la caractérisation d’un lien de subordination juridique entre le joueur et le club, qui dispose d’un pouvoir de contrôle de l’exécution du contrat, en pouvant lui donner des ordres et directives, et potentiellement le sanctionner à défaut d’exécution de celles-ci. Ainsi, ce lien de subordination paralyse la possibilité de caractériser le statut de travailleur indépendant, qui doit être maître de ses conditions de travail au sens de l’article L.8221-6-1 du Code du travail.

Pour déterminer ce lien de subordination, les juges ont examiné minutieusement les termes du contrat du joueur, et ont pu relever plusieurs obligations imposées au joueur qu’il ne pouvait contourner. Parmi ces obligations, le joueur était tenu de participer uniquement aux compétitions sélectionnées par le club et de porter la tenue aux couleurs de l’équipe.

Les juges ont également caractérisé ce lien à travers les multiples activités imposées au joueur par le club. Outre les entraînements hebdomadaires avec l’équipe, le joueur était aussi contraint de réaliser un certain nombre d’heures de streaming mensuel. Il devait également prendre part à des activités marketing avec les sponsors du club et s’identifier sur les réseaux sociaux lors des événements promotionnels organisés par le club.

En ce qui concerne les modalités et l’organisation du travail, les juges ont souligné le pouvoir de direction du club. La rémunération mensuelle du joueur, l’engagement du club à lui fournir un hébergement partagé avec les autres membres de l’équipe, ainsi que la mise à disposition des équipements nécessaires et l’organisation des déplacements pour les compétitions ont été des éléments clés démontrant ce lien de subordination.

Dès lors, le Tribunal Judiciaire a pu déclarer la créance de l’URSSAF comme injustifiée, car celle-ci était fondée sur la qualité de prestataire de service du joueur.

 

Pourquoi recourir au statut de travailleur indépendant pour les joueurs esports ?

Malgré la mise en place d’un statut particulier pour le joueur professionnel de jeux vidéo au sein de la loi pour une République Numérique de 2016, ce régime est délaissé par la pratique. Cette loi met en place un CDD spécifique pour les joueurs d’esport, calqué sur le CDD sportif, permettant de caractériser une activité salariée pour un joueur dans le cadre de sa « participation à des compétitions de jeu vidéo dans un lien de subordination juridique avec une association ou une société bénéficiant d’un agrément » octroyé par le ministère du numérique.

Mais malgré les avantages sociaux et la sécurité à l’emploi qu’il offre aux joueurs, ce contrat ne s’adapte pas à la particularité de l’écosystème esportif. En effet, il se limite principalement à l’aspect compétitif des jeux vidéo, sans prendre en compte les engagements des joueurs en matière de marketing, de promotion ou de création de contenu envers le club et ses sponsors.  

Face à ce statut imparfait, la pratique préfère se tourner vers celui de travailleur indépendant ou d’auto-entrepreneur. Les joueurs optent le plus souvent pour la création d’une société, par l’intermédiaire de laquelle ils vont facturer des prestations à la structure.

Ainsi, cette décision, si elle demeure définitive en cas d’appel, semble limiter drastiquement le recours à ce statut d’auto-entrepreneur, par une requalification en activité salariale.

 

Les conséquences financières importantes d’une telle décision :

Cette décision sème l’insécurité juridique dans le milieu de l’esport. En cas de litige, la requalification en activité salariale peut entraîner des conséquences financières lourdes, surtout pour ce qui concerne les ruptures contractuelles.

Pour les joueurs, cela signifie le droit à des indemnités de licenciement sans cause réelle et sérieuse, des rappels de salaires, des primes et potentiellement le paiement d’heures supplémentaires. Quant aux clubs, ils s’exposent à des poursuites pour travail dissimulé et des redressements de cotisations sociales par l’URSSAF.

Cette situation crée donc une incertitude juridique dans ce secteur. Face à ces enjeux, le CDD spécial pour l’esport pourrait obtenir un second souffle, tout en nécessitant une réforme approfondie pour répondre aux spécificités de cette industrie.

 

Paul LECOMPTE

Sources :

https://www.victoire-avocats.eu/attention-ouverture-de-la-boite-de-pandore-un-contrat-de-prestation-de-services-dun-esportif-a-ete-requalifie-en-contrat-de-travail/

https://www.breakflip.com/actualites/esport/esport-le-statut-du-joueur-professionnel-en-france-contrat-de-travail-dans-l-esport-15451

https://beaubourg-avocats.fr/contrat-joueur-pro-esport/#partie2

 

 

 

Les utilisateurs de Tinder confrontés à une nouvelle arnaque exploitant les deepfakes

 

Tinder, la célèbre application de rencontres, est désormais confrontée à une menace grandissante avec l’exploitation de ce qu’on appelle des « deepfakes » à des fins d’escroquerie. Des individus d’origine nigériane se faisant appeler les « Yahoo Boys » ont perfectionné l’utilisation de cette technologie pour piéger leurs victimes sur la plateforme.

Dans les premières années de Tinder, les escroqueries reposaient souvent sur des faux profils et des photos volées sur Internet. Mais aujourd’hui les techniques ont évolué avec le développement de l’intelligence artificielle générative, notamment avec les deepfakes qui devient la nouvelle arme des fraudeurs. Ces images et vidéos ultra-réalistes, empruntant le visage et la voix de célébrités ou de parfaits inconnus sans leur consentement, sont désormais utilisées à grande échelle. Récemment, un employé chinois a ainsi causé une perte de 23 millions d’euros à son entreprise après avoir été trompé par un deepfake de son propre patron.

Les escrocs utilisent désormais la génération d’images et de vidéos pour créer de faux profils sur Tinder, contournant ainsi les vérifications de l’application. Ils parviennent même à tromper la vérification officielle des profils grâce aux deepfakes vidéos, offrant ainsi un faux sentiment de sécurité à leurs cibles en obtenant un badge d’authentification sur la plateforme. 

Une fois leur profil authentifié et que des matchs avec des utilisateurs sont trouvés, les cybercriminels vont encore plus loin en lançant des appels vidéo à leurs victimes, en utilisant des filtres pour modifier en temps réel leur visage et masquer leur véritable identité. Le plan est bien rodé, et les utilisateurs ciblés sont souvent entièrement dupés sans se douter de l’arnaque qu’ils subissent.

Ces escroqueries sentimentales orchestrées par les Yahoo Boys nigérians, génèrent d’énormes profits. En séduisant leurs victimes pour mieux leur extorquer de l’argent, ils accumulent des sommes colossales et récupèrent également des données personnelles sensibles revendues ensuite sur le dark web. Selon le FBI, ces arnaques ont coûté plus de 650 millions de dollars rien que l’année dernière.

Lucas SANFILIPPO

Sources : 

https://www.journaldugeek.com/2024/04/19/sur-tinder-lia-aussi-peut-arnaquer-votre-coeur/

https://www.tomsguide.fr/tinder-cette-arnaque-presque-indetectable-basee-sur-lia-est-terrifiante/

https://www.presse-citron.net/faites-attention-a-cette-arnaque-qui-prend-de-lampleur-sur-tinder/

 

 

 

 La start-up spatiale française Dark lève 6 millions de dollars auprès d’un fonds américain

 

Cette semaine, la start-up française Dark a obtenu une levée de fonds cruciale à hauteur de six millions de dollars par un fonds américain. Long Journey Ventures, l’entreprise ayant participé au financement de SpaceX fait partie des investisseurs.

Ces 6 millions de dollars s’ajoutent aux 5 millions déjà recueillis en 2021, mais également aux différents contrats que la société annonce avoir conclus aussi bien avec le gouvernement français qu’avec le CNES (agence spatiale française).

Cette start-up, créée en 2021, par deux anciens membres de MBDA, Clyde Laheyne et Guillaume Orvain, se spécialise dans le nettoyage spatial. Mais qu’est-ce qui différencie Dark des autres acteurs sur le marché ? Sa vitesse d’intervention. La start-up annonce offrir la possibilité de réaliser des missions « non planifiées et courtes ». 24 heures, c’est tout ce qu’il lui faudrait, selon elle, pour retirer, en orbite basse, des objets dangereux pour ses clients.

Dans un communiqué, Dark annonce vouloir une démonstration de sa « défense orbitale », soit un test de désorbitation en 2026. Pour cela, elle fera usage d’un « Interceptor ». Il s’agit de la combinaison entre « un avion pour le vol pré-orbital, un vecteur de grande précision à la croisée de la fusée et du missile » et d’un algorithme pour intercepter les objets. En d’autres termes, la société fera revenir un objet de manière contrôlée dans l’atmosphère, avant de les détruire lors de son entrée. A cet effet, la société souhaite également mettre en place des technologies pour manipuler de larges objets dans l’espace et contrôler leur retour dans l’atmosphère.

Enfin, assez étonnamment, Dark ne choisira pas Toulouse et son aéroport comme base d’opération, mais plutôt la ville de Bordeaux. La capitale européenne du New Space ne sera pas ainsi sollicitée pour l’accomplissement de ce projet. En tout état de cause, il faudra suivre attentivement les avancées de la start-up française, qui risque de devenir un acteur majeur de l’environnemental spatial.

 

Ken SERAIN-YAMASAKI

Sources :

https://korii.slate.fr/tech/start-up-francaise-dark-solution-debris-spatiaux-pousser-hors-orbite-desorbitation-projet-interceptor-satellites-dechets-espace-futur

https://www.dark-space.co/

https://www.dark-space.co/dark-seed-extension

https://objectifaquitaine.latribune.fr/business/2024-04-18/new-space-dark-se-finance-aux-etats-unis-avant-d-atterrir-a-bordeaux-pour-nettoyer-l-espace-995525.html

https://www.usine-digitale.fr/article/usual-labs-dark-hylight-les-levees-de-fonds-de-la-french-tech-cette-semaine.N2211784

https://objectifaquitaine.latribune.fr/business/2023-09-20/new-space-dark-cette-startup-qui-veut-nettoyer-l-espace-depuis-bordeaux-976807.html

 

 

 

Europol démantèle LabHost, une plateforme d’hameçonnage utilisée par les cybercriminels

 

Europol, avec le soutien des forces de l’ordre de dix-neuf pays, a réussi à démanteler l’une des plus grandes plateformes de hameçonnage connue sous le nom de LabHost. Cette plateforme donnait aux cybercriminels du monde entier les outils nécessaires pour mener des attaques de phishing et pirater des comptes personnels.

Entre le 14 et le 17 avril, 70 perquisitions ont été effectuées, ce qui a conduit à 37 arrestations, dont 4 au Royaume-Uni. Ces quatre suspects seraient impliqués dans la gestion des divers sites web associés à LabHost, dont l’un serait le développeur initial de la plateforme, créée en 2021. Grâce à ces perquisitions, la police a mis hors ligne tous les sites liés au réseau criminel.

En effet, les pirates proposaient à leurs clients des copies presque identiques de sites web officiels, comme ceux de l’administration publique ou des réseaux sociaux.

Europol indique qu’au moins 70 000 Britanniques ont été piégés en saisissant leurs coordonnées personnelles sur ces faux sites web. Les hackers récupéraient ensuite ces informations pour accéder aux comptes réels des victimes. En tout, LabHost aurait collecté 80 000 numéros de carte de crédit, 64 000 codes PIN, et plus d’un million de mots de passe. La police métropolitaine de Londres a déjà contacté 25 000 victimes pour les informer que leurs données avaient été compromises.

Malgré cette opération de démantèlement réussie, les autorités restent vigilantes. Bien que LabHost soit désormais hors ligne sur le web visible, il est possible que les activités continuent sur le darkweb. 

Un exemple récent démontre cette menace persistante : au début de l’année, Lockbit, un groupe de cybercriminels connu pour ses attaques par rançongiciels, a été touché par une opération policière internationale qui a mis hors ligne 22 de leurs sites et 34 de leurs serveurs. Cependant, le gang a minimisé l’impact de cette opération dans un message publié sur Telegram.

 

Idil SENOL

Sources :

https://www.bfmtv.com/tech/cybersecurite/70-000-victimes-37-arrestations-scotland-yard-infiltre-un-site-utilise-pour-des-escroqueries-en-ligne_AD-202404180401.html

 https://siecledigital.fr/2024/04/19/europol-met-hors-ligne-une-plateforme-dhameconnage-utilisee-par-des-milliers-de-cybercriminels/

https://geeko.lesoir.be/2024/04/18/un-vrai-supermarche-des-pirates-demantele-par-europol/

MasterIPIT