Brèves du 18 au 24 octobre 2021

Bonsoir à tous, voici les brèves d’actualité de la semaine du 18 au 24 octobre 2021 par le Collectif M1 PIDN 2021/2022.

Très bonne lecture à tous et bonne fin de semaine.

Le NFT du quotidien 20 Minutes vendu aux enchères pour 3 000 euros

 

Source : 20 Minutes 

Pour la première fois en France, a eu lieu ce mardi 19 octobre dernier, la première vente aux enchères publiques de NFT, organisée par la maison Piasa.

 

Mais qu’est-ce qu’un « NFT » ? Un NFT, non-fungible token soit jeton non-fongible, permet qu’à un objet virtuel soit associé un certificat d’authenticité, un titre de propriété numérique. Sont ici visés les images, photos, vidéos, morceaux de musique, articles de presse, jeux vidéo… Ce certificat est inviolable et ne peut être dupliqué. Il est fondé sur la technologie de la blockchain. Les NFT représentent un véritable marché numérique mondial, qui devrait atteindre 10 milliards de dollars d’ici la fin de l’année.

 

Ainsi, durant cette vente aux enchères du mardi 19 octobre, le supplément du quotidien 20 Minute de six pages, intitulé « Les folles années 2020 », a été vendu pour la somme de 3 000 euros (presque 1 ether) au profit de la Fédération internationale des journalistes (FIJ).

L’acheteur, un italien, a déclaré à 20 Minutes : « je suis très heureux d’avoir participé à cette vente aux enchères caritative et je suis également heureux d’avoir remporté le lot. J’ai choisi d’acquérir un NFT parce que je suis une personne très curieuse et ouverte sur l’avenir et les innovations. J’aime l’art et j’attendais une vente qui mêle le caritatif, l’art et les technologies d’avenir ».

 

Cependant, la réalisation de cette vente aux enchères publiques n’a pas été sans encombre. Il a fallu tout d’abord choisir le numéro qui ferait l’objet de la vente. La rédaction et ses internautes ont opté pour le numéro du 13 janvier 2020, qui avait paru juste avant la pandémie en France, pour « son côté prophétique ». Par ailleurs, la journaliste Laure Beaudonnet a révélé que la création d’un premier NFT a été « assez compliquée ». Un des problèmes auxquels elle a dû faire face était l’interdiction par la loi française de la vente aux enchères d’un « bien meuble incorporel ». De ce fait, le quotidien a proposé une plaque d’impression contenant les premières pages du numéro afin que celle-ci soit vendue en même temps que le NFT. En outre, il lui a fallu créer un portefeuille numérique, acheter de l’ether, crypto monnaie utilisée par la blockchain Ethereum, et enfin, payer les frais de transaction afin d’enregistrer le « contrat » numérique sans oublier de céder les droits d’auteurs associés au numéro.

Interviewée par l’AFP, elle leur a expliqué qu’ « il faut y passer quelques jours si on débute, et c’est encore plus compliqué pour une entreprise ».

 

C’est une première pour la presse française, qui s’est montrée plus frileuse que la presse états-unienne. En effet, dès le début de l’année 2021, cette dernière avait compris l’intérêt des NFT. C’est le cas d’un article de Kevin Roose, éditorialiste au New York Times, qui a été vendu sous forme numérique en mars 2021 pour la somme de 560 000 dollars.

Le président de Piasa, Frédéric Chambre, explique cette méfiance des NFT par le fait que la culture française n’est pas prête à s’ouvrir à ces nouveaux usages. Selon lui, « c’est une première dans un marché français qui découvre avec prudence les NFT. Les maisons de vente ont un rôle à jouer pour cet apprentissage. Les NFT ne sont pas un effet de mode, ni vraiment spéculatif, mais il y a besoin d’un apprentissage. Les acheteurs potentiels sont sans doute rassurés par une vente aux enchères ».

 

Ainsi, même si les prix n’atteignent pas encore les prix américains, il s’agit, sans nul doute, d’un premier pas pour la presse française dans ce marché numérique mondial. Il faut désormais attendre afin de voir si d’autres journaux français seront également de la partie.

 

Loriane LAVILLE

 

SOURCES :

https://www.20minutes.fr/arts-stars/culture/3151151-20211019-nft-20-minutes-vendu-3000-euros-piasa

https://cryptoast.fr/vente-encheres-nft-france-20-minutes/

https://www.lefigaro.fr/flash-eco/le-quotidien-20-minutes-met-en-vente-un-numero-nft-objet-numerique-certifie-unique-20211019

 

 Nouveau rapport du groupe d’étude de l’Assemblée Nationale relatif aux cyber-assurances : 20 propositions pour renforcer le paysage numérique français

 

« En 2020, le risque cyber était la première menace pour l’économie française d’après le baromètre annuel des risques édité par Allianz. »

Le rapport du groupe d’études Assurances de l’Assemblée Nationale publié le 13 octobre 2021 part de ce constat de l’enjeu et des risques majeurs liés à la cybersécurité en France pour faire 20 propositions cherchant à améliorer la situation via la question du cadre juridique français actuel de la cybersécurité et celle des cyber-assurances.

 

Le législateur français a dû au fur et à mesure de l’émergence du monde numérique et de la digitalisation des informations s’adapter pour garantir aux personnes et aux entreprises un niveau élevé de cybersécurité. Cet intérêt progressif se traduit par une multiplication des sources juridiques nationales. Cependant, le droit de la cybersécurité n’étant pas reconnu comme une branche indépendante du droit, ces sources sont éparpillées et il n’existe pas de définitions uniformisées des notions de la matière. Le droit européen, dont la cybersécurité est présentée comme une des priorités, a une influence d’ampleur sur la matière notamment grâce à son règlement sur la cybersécurité de 2019 mais ne résout cependant pas ce problème de la définition.

Le rapport fait état de ce problème et cherche à y apporter des solutions via un certain nombre de ses propositions et notamment la première « adopter une définition commune du cyber-risque et de la cyber-attaque ». En effet, définir ces éléments permettrait de mettre en place des contre-mesures pour garantir la cybersécurité au maximum notamment auprès des petites et moyennes entreprises qui ont moins de moyens leur permettant de se prémunir contre les cyber-attaques. Le groupe d’étude souhaiterait de plus au moyen de ce cadre juridique renforcer à la fois la sensibilisation auprès des personnes privées sur le risque cyber et se renforcer l’Etat lui-même comme le montre la proposition 13 « Créer au sein de l’Etat une agence nationale dédiée à des opérations cyber-offensives dans le secteur économique et industriel ».

 

En parallèle de ces mesures recherchant une protection a priori des entreprises, le rapport est centré sur la notion de cyber-assurances et donc l’indemnisation des préjudices des entreprises liés aux cyber-attaques. Il constate la faiblesse de l’offre et de la demande relative à la cyber-assurance sur le territoire français et souhaite l’aider à acquérir une maturité permettant de réduire l’impact des cyber-attaques sur le paysage économique. Une offre effective de cyber-assurances aiderait selon lui à la fois à sensibiliser et aider les entreprises à se protéger contre le risque cyber et limiter leur préjudice « financier, moral et économique ».

Le rapport centre ainsi une partie de ses propositions vers le développement d’un « marché de la cyber-assurance » visant à l’autonomiser (proposition 19 : « créer une nouvelle branche d’assurance dédiée à la cyber-assurance ») et à le rendre plus accessible aux entreprises de toute envergure « Développer des solutions hybrides de cybersécurité et de cyber-assurances pour les petites et moyennes entreprises et les collectivités ».

Il prend cependant une position forte appelée à faire débat via sa seconde proposition « clarifier la législation en matière de paiement des rançongiciels » (les rançongiciels sont un type de cyber-attaques – que le rapport définit – consistant pour l’attaquant à chiffrer certaines données de sa victime et de conditionner son déchiffrement à la remise d’une certaine somme) où il explique souhaiter interdire l’indemnisation de celles-ci par les assurances et même sanctionner les entreprises y succombant de peur que ces rançons contribuent à financer le terrorisme. 14% des entreprises françaises ayant été victimes d’une demande de rançon et 65% de celles-ci y ayant succombé, cette proposition pourrait impliquer de grandes conséquences pour toutes ces entreprises.

 

         Ce rapport appelle le législateur à mieux définir la matière et à maximiser la protection des entreprises contre le risque cyber. On pourra donc ainsi observer au cours des mois à venir la réponse de celui-ci.

 Jean SOUQUET-BASIEGE

SOURCES :

Rapport “La cyber-assurance” du groupe d’études Assurance de l’Assemblée Nationale

CADRE JURIDIQUE DE LA CYBER-SECURITE DANS L’ESPACE FRANCOPHONE Étude réalisée par : Fayçal AJINA

https://www.latribune.fr/entreprises-finance/banques-finance/banque/cyberassurance-un-rapport-parlementaire-veut-interdire-le-paiement-des-cyber-rancons-894232.html

 

Justice Sociale : dénoncer un acte répréhensible sur les réseaux sociaux peut être répréhensible

 

                                                              Source: Vecteezy

 

L’émergence des réseaux sociaux suite au progrès technique est très bénéfique pour leurs utilisateurs surtout quand il s’agit de dénoncer des actes répréhensibles comme des vols, des agressions.  De surcroît, cela est plus simple d’obtenir une justice sociale quand leurs publications sont assorties d’une image simplifiant l’identification de l’auteur présumé.   

Tout cela dans une perspective de justice sociale car cela s’avère beaucoup plus efficace que les services de police où la procédure peut être malheureusement très dilatoire. 

Nonobstant, est-ce légal de dénoncer un acte répréhensible sur les réseaux sociaux ? D’un point de vue profane, cela peut paraître invraisemblable car on essaie de dénoncer un acte condamnable qui est contraire aux bonnes mœurs.  Toutefois d’un point de vue juridique, cela peut être répréhensible.  

 

Récemment un événement litigieux s’est déroulé à Issoire (Puy-de-Drome) et a été fortement médiatisé sur les réseaux sociaux. La publication a été mise en ligne par le gérant d’un bar signalant qu’un de ses employés s’est fait voler son vélo près de la terrasse où il effectue ses heures de travail. De surcroît, il ajoute le commentaire suivant « On remercie les deux jeunes qui ont volé le vélo de notre Beef nationale à qui c’était le seul moyen de locomotion merci à vous de partager qu’on les retrouve » assortie d’une image émanant de son système de vidéosurveillance. La publication a eu une grande notoriété car elle a été partagée plus de 1500 fois en quelques heures seulement. 

 

Concernant l’installation de vidéosurveillance, il faut qu’elle soit impérativement en règle. Bien que la loi n°2014-626 dite « Loi PINEL » relative à l’artisanat, au commerce et aux très petites entreprises octroie la possibilité aux commerçants de mettre en œuvre un système de vidéo protection sur la voie publique. Cela est dans la finalité de se prémunir de tous risques d’agressions, de vols et recueillir les preuves nécessaires si l’événement litigieux à lieu. 

Selon Maître Henri Arsac, avocat du barreau de Clermont-Ferrand « Installer un système enregistrant des images sans autorisation sur le domaine public n’est possible qu’avec l’accord préalable d’une commission administrative ». 

En effet, si on se réfère à l’article L.254-1 du Code de la Sécurité Intérieure, ce délit est sanctionné par trois ans d’emprisonnement et 45 000 euros d’amende. 

Toutefois, une petite subtilité est à souligner, à savoir si la plainte a été déposée par la victime du vol, il sera possible pour les services d’enquêtes d’utiliser ces images même s’il n’a pas eu d’accord préalable d’une commission administrative. 

 

Concernant le droit à l’image et l’atteinte à la vie privée, il faudra s’appuyer sur l’article 226-1 du Code Pénal qui réprime d’un an d’emprisonnement et de 45 000 euros d’amende toute personne ayant porté atteinte à l’intimité de la vie privée d’autrui au moyen d’un procédé quelconque. 

En outre de l’article 226-4-1 du Code Pénal qui évoque l’usurpation d’identité et constitue donc une infraction pénale depuis la loi LOPPSI 2 du 14 Mars 2011. Dès lors « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000e d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. » 

Sur la publication, il s’avère qu’une des deux personnes de profil est identifiable, dès lors l’auteur de la publication peut s’exposer à un délit. 

 

Du point de vue du règlement général sur la protection des données (RGPD) selon Katia Beider avocat en droit du numérique « Pour diffuser des données à caractère personnel, on doit justifier du fait qu’on se fonde sur l’un des cas limitatifs de l’article du RGPD ». 

Cet article est en adéquation avec la licéité du traitement dont il faut remplir au moins une des six conditions. On a plusieurs conditions importantes comme le point a) disposant que « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ». 

Selon l’avocate, le fait que la photographie ait été publiée sur Facebook accusant deux personnes d’avoir volé un vélo, ne fait remplir aucune condition de l’article 6 DU RGPD.

 

La justice sociale qui peut s’avérer efficace sur les réseaux sociaux est cependant fragilisée sur plusieurs points. Les auteurs de publication devront prendre beaucoup plus de précautions afin d’être irréprochables sur le plan juridique et surtout sur l’atteinte au droit à l’image et à la vie privée de la personne. 

Mais dès lors qu’on n’a pas suffisamment d’éléments à notre disposition pour identifier l’auteur présumé dont les images peuvent s’avérer très efficaces, quelle est l’utilité de publier pour signaler un délit ? 

 

Cédric Neldé KOSSADOUM

 

SOURCES : 

https://www.le-pays.fr/amp/paris-75000/actualites/des-posts-facebook-denoncant-les-auteurs-de-vols-presumes-deviennent-viraux-pourquoi-c-est-illegal_14031011/

https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000031086352/

https://www.legavox.fr/blog/maitre-anthony-bem/sanctions-atteintes-droit-image-personne-20771.htm

https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6

 

Un projet d’analyse de l’iPhone épinglé par un rapport d’expert en cybersécurité

 

 

Alors qu’Apple présentait ses nouveaux MacBook Pro équipés d’une puce Apple M1 Pro ou M1 Max, lundi 18 septembre 2021, des experts en cybersécurité ont épinglé Apple à propos d’ « une technologie dangereuse ».

Effectivement, les chercheurs ont pointé du doigt une technologie qui permettrait l’analyse des photos au niveau de l’iPhone pour lutter contre la pédopornographie. Dans l’idéal, cette  technologie devait voir le jour avec iOS 15 et avait été annoncée dans le courant du mois d’août. Néanmoins, Apple a fini par prendre la décision de reporter le système, sans annoncer de nouvelle date de disponibilité tant la critique était importante et hostile. De nombreux détracteurs (l’EFF, Edward Snowden, le parlement allemand, et d’autres) ont estimé qu’Apple pourrait également analyser d’autres types de contenus que ceux prévus, remettant en cause la vie privée et d’autres libertés sous couvert d’agir contre certains crimes et délits.

Aussi dans une étude, les chercheurs en sécurité ont étudié en long et en large les projets d’Apple visant à surveiller les téléphones des utilisateurs à la recherche de contenus illicites. Ces derniers ont constaté que les méthodes envisagées étaient inefficaces et dangereuses. Ils en ont même conclu qu’elles seraient susceptibles d’encourager la surveillance gouvernementale à grande échelle qui n’est pas sans rappeler l’affaire Snowden de 2013.

– « Il devrait être une priorité de sécurité nationale de résister aux tentatives d’espionnage et d’influence des citoyens respectueux de la loi » (extrait du rapport).

Pour résumer, les fonctionnalités consisteraient en l’analyse côté client des bibliothèques photos iCloud des utilisateurs pour y déceler la présence de contenus pédopornographiques. À cela il faut également relever la sécurité dans l’application Messages pour avertir les enfants et leurs parents lorsqu’ils reçoivent ou envoient des photos sexuellement explicites. 

Pourtant cette technologie ne peut assurer et garantir une sécurité optimale. Le risque qu’elle tombe entre de mauvaises mains, notamment dans celles de black hat ou d’État non-démocratique, est trop important car elle leur permettrait de possiblement analyser tout le contenu du téléphone assurant une récolte de données personnelles massives. Aussi, le risque pour la garantie des libertés est grand.

– « L’expansion des pouvoirs de surveillance de l’État est vraiment en train de franchir une ligne rouge », a déclaré Ross Anderson, professeur d’ingénierie de la sécurité à l’université de Cambridge.

Anthony THOREL

 

NOTE : ce sujet étant vaste et complexe, il fera l’objet d’un approfondissement dans un article juridique prochainement sur le blog.

 

SOURCES :

https://iphoneaddict.fr/post/news-330287-technologie-dangereuse-scan-iphone-apple-critique-chercheurs-securite

https://www.nytimes.com/2021/10/14/business/apple-child-sex-abuse-cybersecurity.html

https://edwardsnowden.substack.com/p/all-seeing-i.

 

COLLECTIF 2021/2022

 

 

MasterIPIT