<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Non classé &#8211; Legal Brain Avocats</title>
	<atom:link href="https://legalbrain-avocats.fr/non-classe/feed/" rel="self" type="application/rss+xml" />
	<link>https://legalbrain-avocats.fr</link>
	<description>Numérique et juridique</description>
	<lastBuildDate>Sat, 31 May 2025 08:39:09 +0000</lastBuildDate>
	<language>fr-FR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://legalbrain-avocats.fr/wp-content/uploads/2020/04/cropped-Legal-Brain-favicon-32x32.png</url>
	<title>Non classé &#8211; Legal Brain Avocats</title>
	<link>https://legalbrain-avocats.fr</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Les règles juridiques de la cybersécurité</title>
		<link>https://legalbrain-avocats.fr/regles-juridiques-cybersecurite/</link>
					<comments>https://legalbrain-avocats.fr/regles-juridiques-cybersecurite/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Sat, 28 Sep 2024 13:54:30 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4457</guid>

					<description><![CDATA[Aujourd&#8217;hui, plus que tout, il faut s&#8217;intéresser aux règles juridiques de la cybersécurité. En effet, la crise sanitaire de la Covid-19 a mis à l’épreuve l’économie des sociétés en les confrontant directement à leur capacité à être autonome numériquement parlant. Tandis que les Etats-Unis et la Chine restent les leaders du marché numérique, l’Europe peine&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/regles-juridiques-cybersecurite/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Aujourd&rsquo;hui, plus que tout, il faut s&rsquo;intéresser aux règles juridiques de la cybersécurité. En effet, la crise sanitaire de la Covid-19 a mis à l’épreuve l’économie des sociétés en les confrontant directement à leur capacité à être autonome numériquement parlant. Tandis que les Etats-Unis et la Chine restent les leaders du marché numérique, l’Europe peine à rattraper son retard même si les propositions de règlement telles que <a href="https://legalbrain-avocats.fr/dma-et-dsa-nos-avocats-vous-repondent/">le DMA et le DSA</a> pourraient bien faire évoluer les choses. </p>



<p class="wp-block-paragraph">Comme l’affirmait Emmanuel Macron en 2020 “Les Américains ont les GAFA [Google, Amazon, Facebook, Apple], les Chinois ont les BATX [Baidu, Alibaba, Tencent, Xiaomi] et les Européens ont la RGPD.” En manque de géants du numérique, l’Europe se réduit à construire des outils de défense pour ne pas devenir un far west numérique.</p>



<p class="wp-block-paragraph">Pourtant, ces outils de défense ne sont pas suffisants en matière de cybersécurité. La cybersécurité renvoie, au sens de la loi européenne sur la cybersécurité, aux actions nécessaires pour protéger les réseaux et les systèmes d&rsquo;information, les utilisateurs de ces systèmes et les autres personnes exposées aux cybermenaces. </p>



<p class="wp-block-paragraph">Hameçonage, piratage, chantage à la webcam, virus, cyberharcèlement&#8230; le nombre de cyberattaques a drastiquement augmenté depuis 2020, touchant autant les particuliers que les entreprises ou les administrations. Renforcé par le climat de guerre actuel, les cybermenaces n’ont jamais été aussi présentes et il est urgent pour l’Europe de réagir. Il est donc nécessaire de s&rsquo;intéresser aux règles juridiques de la cybersécurité.</p>



<h2 class="wp-block-heading">Quelles sont les règles juridiques de la cybersécurité en Europe<strong> ?</strong></h2>



<p class="wp-block-paragraph">Le renforcement de la cybersécurité passe bien évidemment par une évolution technologique mais également par une régulation des comportements humains. Le droit permet d’encourager ou d’interdire certains d’entre eux. C&rsquo;est pourquoi le droit de l&rsquo;Union cherche à encourager les administrations, les entreprises et les citoyens à adopter une « hygiène informatique », c&rsquo;est-à-dire des mesures simples, de routine, qui, lorsqu&rsquo;ils les mettent en oeuvre et les effectuent régulièrement, réduisent au minimum leur exposition aux risques liés aux cybermenaces. La régulation juridique des comportements a donc une place essentielle dans les questions de cybersécurité.</p>



<p class="wp-block-paragraph">Avant 2019, les réactions défensives face aux cyberattaques étaient surtout nationales et chaque Etat européen disposait de son propre fonctionnement juridique et technologique. Or, dans son <a href="https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32019R0881" target="_blank" rel="noopener">Règlement 2019/881</a>, l’Union Européenne pointe le fait que des incidents majeurs pourraient survenir au point de toucher l’Union européenne toute entière. Ainsi, le parlement européen affirme que “cela nécessite de mettre en place des réponses efficaces et coordonnées et une gestion de la crise à l’échelon de l’Union, sur la base de politiques spécifiques et d’instruments élargis aux fins de la solidarité européenne et de l’assistance mutuelle”.</p>



<h2 class="wp-block-heading"><strong>Qu’est-ce que le&nbsp;Cybersecurity Act&nbsp; ?</strong></h2>



<p class="wp-block-paragraph">Le Cybersecurity Act est un acte législatif européen adopté par le Parlement Européen en 2019. L’objectif principal est de renforcer les pouvoirs de l’ENISA (European Union Agency for Cybersecurity), l’agence européenne chargée de la cybersécurité, mais aussi de faire de l’Europe un acteur mondial en matière de cybersécurité.</p>



<p class="wp-block-paragraph">Ce cadre européen de certification de cybersécurité établit un ensemble de règles, d&rsquo;exigences techniques, de normes et de procédures qui s&rsquo;appliquent à la certification ou à l&rsquo;évaluation de la conformité de produits et de services liés aux technologies de l&rsquo;information et des communications (TIC).</p>



<p class="wp-block-paragraph">Afin de renforcer la confiance des consommateurs , le règlement européen instaure pour la première fois des exigences pour ce qu’on appelle “les schémas européens de certifications de sécurité”. Qu’est-ce donc ? Les schémas de certification de sécurité visent à protéger les données. La certification est une attestation de protection des données contre le stockage, le traitement, l&rsquo;accès ou la diffusion, la destruction, l&rsquo;altération accidentels ou non des produits <a href="https://legalbrain-avocats.fr/lexique-du-numerique/">TIC</a> à l’échelle européenne (à la manière du sigle “CE” sur les produits non alimentaires).</p>



<p class="wp-block-paragraph">Il existe plusieurs niveaux de certification : élémentaire, substantiel, élevé, en fonction du niveau de résistance&nbsp;des produits TIC aux cybermenaces :</p>



<ul class="wp-block-list"><li>Le niveau élémentaire est le niveau de cybersécurité le plus bas : il sera exigé pour les produits destinés au grand public.</li><li>Le niveau élevé minimise le risque que des cyberattaques de pointe soient menées par des acteurs aux compétences ou ressources importantes (exemple : dispositifs médicaux connectés).</li><li>Le niveau substantiel vise le risque médian. Il est plus important que le niveau élémentaire mais ne nécessite pas une cybersécurité hautement développée non plus.</li></ul>



<p class="wp-block-paragraph">Ce cadre de certification est assuré par différents acteurs au niveau européen et national.</p>



<h2 class="wp-block-heading"><strong>Qu’est-ce que la directive SRI ?</strong></h2>



<p class="wp-block-paragraph">La directive sur la sécurité des réseaux et des systèmes d&rsquo;information (SRI), introduite en 2016, a été la première mesure législative prise à l&rsquo;échelle de l&rsquo;UE pour intensifier la coopération entre les États membres sur la question essentielle de la cybersécurité.</p>



<p class="wp-block-paragraph">Pour rappel, une directive, à la différence d’un règlement, est un acte juridique européen qui n’a pas d’effet direct, c’est-à-dire qu’il n’impose pas directement des mesures aux Etats. Elle n’est qu’une ligne directrice listant certains objectifs&nbsp; en laissant aux Etats membres le choix des moyens pour les atteindre. En revanche, si les législations nationales ne sont pas réformées conformément au droit de l’UE, des sanctions peuvent être appliquées.</p>



<p class="wp-block-paragraph">La directive SRI établit des exigences en matière de sécurité et de notification pour les opérateurs de services essentiels (OSE). Les opérateurs de service essentiel sont, selon la directive, les opérateurs tributaires des réseaux ou systèmes d’information, qui fournissent un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société.</p>



<p class="wp-block-paragraph">Les opérateurs de services essentiels (OSE) doivent mettre en œuvre des mesures techniques et organisationnelles pour gérer les risques menaçant la sécurité des réseaux et des systèmes d’information. Sont notamment visés les secteurs de l’énergie, des transports, des banques, des infrastructures de marchés financiers, de la santé, des fournitures et distributions d’eau potable et infrastructures numériques.</p>



<p class="wp-block-paragraph">L’objectif de cette directive est de faire en sorte que chaque État membre renforce sa cybersécurité. De plus, la directive met en place certains objectifs destinés à renforcer la coopération entre les Etats en cas de cyberattaques&nbsp; et assurer la gestion des risques liés à la sécurité avec notamment la notification des failles de sécurité.</p>



<p class="wp-block-paragraph">Pour cela, la directive enjoint les Etats membres à se doter d&rsquo;autorités de contrôle capables d’assurer la cybersécurité au niveau national. La France remplissait déjà cette obligation avec la création de l’ANSSI (Agence nationale de la sécurité des systèmes d&rsquo;information) en 2009. De plus, la directive prévoit la création de Centres de réponse aux incidents de sécurité informatique (CSIRT) qui doivent notamment suivre les incidents et intervenir au niveau national, analyser les risques et élaborer des mécanismes d’alertes.</p>



<h2 class="wp-block-heading"><strong>La directive SRI est-elle un succès ?</strong></h2>



<p class="wp-block-paragraph">Le bilan de la directive SRI est mitigé. Le manque de clarté de la directive SRI a été vivement critiquée, notamment en ce qu’elle ne détermine pas assez bien son champ d’application (qui sont vraiment les opérateurs de services essentiels ?). Résultat, la législation des États membres varient, parfois de manière importante, d’un pays à l’autre. De plus, les sanctions prévues pour les entités qui n’avaient pas mis en place des exigences de sécurité ou n’avaient pas signalé les incidents n&rsquo;étaient quasiment jamais appliquées. Enfin, un effort est encore à faire au niveau de la confiance réciproque entre les Etats membres dans les échanges d’informations, confiance nécessaire à l’efficacité des mesures de cybersécurité.</p>



<p class="wp-block-paragraph">C’est pourquoi, en décembre 2020, la Commission européenne a proposé une directive SRI révisée (directive SRI 2) pour remplacer la directive de 2016. La nouvelle proposition répond à l&rsquo;évolution des menaces et tient compte de la mutation numérique, d&rsquo;ailleurs accélérée par la crise de la COVID-19.</p>



<p class="wp-block-paragraph">L’idée de cette nouvelle directive est d’étendre le champ matériel avec une surveillance plus ciblée sur les acteurs clés. Ainsi, la liste des secteurs concernés s’étend davantage. En outre, la proposition élimine la distinction entre les opérateurs de services essentiels et les fournisseurs de services numériques : les entités seraient classées en fonction de leur importance et divisées, respectivement, en catégories essentielles et importantes, avec des régimes de surveillance différents.</p>



<p class="wp-block-paragraph">La proposition cherche aussi à renforcer la confiance des autorités publiques nationales et des entreprises pour encourager le partage d&rsquo;informations. Pour cela, les CSIRT joueront les rôles d’intermédiaires de confiance entre les différents Etats afin de faciliter les intéractions.</p>



<p class="wp-block-paragraph">Le régime des sanctions sera également harmonisé.</p>



<h2 class="wp-block-heading"><strong>Quelles sont les règles juridiques de la cybersécurité au niveau national ?</strong></h2>



<p class="wp-block-paragraph">La France a récemment adopté une loi visant à renforcer la protection des utilisateurs des plateformes numériques. Cette loi a été adoptée le 3 mars 2022 et est entrée en vigueur le 4. L’objet principal de cette loi est d’instaurer un cyber score (à la manière du Nutriscore pour les aliments) afin d’informer les utilisateurs de la fiabilité des plateformes numériques qu’ils consultent.&nbsp;</p>



<p class="wp-block-paragraph">Pour connaître leur niveau de sécurisation des données, les opérateurs devront réaliser un audit préalable effectué par des prestataires qualifiés par l’ANSSI.</p>



<p class="wp-block-paragraph">Les critères seront fixés par un arrêté tandis que les plateformes concernées seront sélectionnées en fonction de l’importance de leur activité et listées dans un décret.</p>



<p class="wp-block-paragraph">Le dispositif est prévu pour entrer en application le 1er octobre 2023.</p>



<h3 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h3>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l’innovation tels que&nbsp;<a href="https://legalbrain-avocats.fr/propriete-intellectuelle/">la propriété intellectuelle</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/">le droit des relations numériques de travail</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-fintech/">la blockchain</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/">le droit pénal du numérique</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-le-sport/">le droit de l’e-sport</a>&nbsp;et bien d’autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/">Notes d’intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/">Communication pour des cabinets d’avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/">Elaboration d’outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/">Litiges, conseils, corporate, rédaction d’actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong>contact@legalbrain-avocats.fr</strong>.&nbsp;</p>



<p class="wp-block-paragraph"><br></p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/regles-juridiques-cybersecurite/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Entreprise cybersécurité avocat : quels enjeux en 2023 ?</title>
		<link>https://legalbrain-avocats.fr/entreprise-cybersecurite-enjeux-2023-avocat/</link>
					<comments>https://legalbrain-avocats.fr/entreprise-cybersecurite-enjeux-2023-avocat/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Mon, 04 Jul 2022 10:15:15 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4874</guid>

					<description><![CDATA[Entreprise cybersécurité avocat : un sujet de niche connu seulement par quelques hackers et informaticiens devenu une problématique globale touchant aussi bien les PME que les services publics. On estime d’ailleurs que dans les six prochaines années 50 % des grands groupes connaîtront une cyberattaque majeure et que 50% d’entre elles ne s’en remettront pas. &#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/entreprise-cybersecurite-enjeux-2023-avocat/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Entreprise cybersécurité avocat : un sujet de niche connu seulement par quelques hackers et informaticiens devenu une problématique globale</strong> <strong>touchant aussi bien les PME que les services publics. On estime d’ailleurs que dans les six prochaines années 50 % des grands groupes connaîtront une cyberattaque majeure et que 50% d’entre elles ne s’en remettront pas. </strong></p>



<p class="wp-block-paragraph">Récemment le Forum International Entreprise Cybersécurité 2022 et la 8ème édition des Rencontres Cybersécurité d’Occitanie ont réuni des entreprises et des collectivités pour évoquer les enjeux futurs en matière de cybersécurité. De ces rencontres a émergé un constat sans appel : “<strong>dans les prochaines années il n’y aura pas d’entreprise pérenne sans cybersécurité !”</strong></p>



<p class="wp-block-paragraph">C’est la raison pour laquelle il est aujourd’hui essentiel que les entreprises n&rsquo;envisagent plus la cybersécurité comme une menace hypothétique mais comme un risque réel qu’il faut prévenir. Pour renforcer efficacement la cybersécurité des entreprises, trois thématiques ressortent : l&rsquo;ingénierie sociale, les attaques techniques, la résilience. </p>



<h2 class="wp-block-heading"><strong>L&rsquo;ingénierie sociale : le danger se trouve entre la chaise et le clavier</strong></h2>



<p class="wp-block-paragraph">En matière d&rsquo;entreprise cybersécurité, il a été observé que la faille la plus récurrente vient de l’humain. Qui n’a jamais reçu un e-mail ou un sms d’un ami vous invitant à cliquer sur un lien suspect pour consulter une photo de vous, lien cachant en réalité un piratage par hameçonnage (phishing) afin de récupérer vos données personnelles (mot de passe, identifiant, adresse IP…).</p>



<p class="wp-block-paragraph">Plus communément appelé <strong>piratage psychologique ou social hacking</strong>, l&rsquo;ingénierie sociale consiste à manipuler l’humain pour réaliser une escroquerie. <a href="https://yml-avocat.fr/rgpd-droit-travail-rh-protection-donnees/" target="_blank" rel="noopener">Dans le milieu professionnel</a>, l&rsquo;ingénierie sociale est particulièrement élaborée et cible le plus souvent les services comptables ou les services administratifs en demandant un accès informatique, des informations personnelles ou en envoyant des fausses factures sous l’e-mail d’un client, d’un sous-traitant ou d’un employé. La personne ciblée va alors par abus de confiance, permettre  au pirate informatique d’infiltrer le système de l’entreprise ou de dérober une somme d’argent sans que la DSI ne soit informée.</p>



<p class="wp-block-paragraph">La pandémie et l’augmentation du télétravail a également servi de tremplin pour les cyberattaques par ingénierie sociale, lorsque le salarié est connecté sur son wifi personnel avec la DSI qui ne peut intervenir rapidement sur le poste de travail, la moindre erreur humaine peut avoir des conséquences dévastatrice pour la sécurité informatique de l’entreprise.</p>



<p class="wp-block-paragraph">Pour lutter contre ce type d&rsquo;attaque, il est essentiel pour les entreprises de former leurs équipes à la cybersécurité en mettant particulièrement l’accent sur les corps de métier les plus ciblés par ce type d’attaques. Il est également possible de tester ses équipes avec un <strong>test d’intrusion (pentest)</strong> réalisé par des entreprises spécialisées chargées de simuler une attaque phishing.&nbsp;</p>



<h2 class="wp-block-heading"><strong>Les attaques techniques : conserver la compétence sur ses données </strong>en entreprise </h2>



<p class="wp-block-paragraph">Au-delà de l’aspect humain, il convient également de <strong>sécuriser les systèmes informatiques du point de vue technique</strong>. Il existe aujourd’hui un florilège de types de cyberattaques comme les attaques par déni de service (Dos), l’installation de malwares ou encore les rançongiciels (ransomware). Et pour les prévenir, il est essentiel d’avoir des personnes habilitées à y faire face, si possible en interne (RSSI, responsable SOC, responsable CSIRT, etc…) et un plan de crise bien huilé.</p>



<p class="wp-block-paragraph">Bien sûr, la prévention technique à un coût considérable pour les petites et moyennes entreprises c’est pourquoi il est recommandé aux chefs d’entreprises d’estimer la valeur de leurs&nbsp; possessions et de leur attribuer un niveau de protection adapté. Puis, d’analyser les risques et enfin de veiller à limiter la portée de l’attaque.</p>



<p class="wp-block-paragraph">Toutes ces contraintes mènent certaines entreprises à externaliser leur cybersécurité afin de réduire les coûts, mais il ne faut pas oublier qu’externaliser sa cybersécurité c’est transmettre <a href="https://legalbrain-avocats.fr/donnees-de-sante-rgpd-exigences-cnil-avocats/">des données sensibles</a> à un tiers en lui donnant accès à des fonctions vitales pour l’entreprise. Ainsi il est essentiel de veiller à coopérer avec des partenaires de confiance et de prévoir une bonne gestion des contrats d’externalisation. En cas de <a href="https://www.village-justice.com/articles/fuite-donnees-des-salaries-responsabilite-employeur,42215.html" target="_blank" rel="noopener">fuite de données ou de cyberattaque, c&rsquo;est ce contrat qui pourra protéger l’entreprise contre la mise en cause de sa responsabilité</a>. </p>



<p class="wp-block-paragraph">Autre point sensible, <strong>l’externalisation des infrastructures dans le cloud</strong>. Avec l’explosion du télétravail, de plus en plus d&rsquo;entreprises utilisent des services d’hébergement de données “hors site”, afin de permettre aux salariés d’accéder à leur espace de travail dématérialisé depuis chez eux. Les données de l&rsquo;entreprise sont alors transférées vers des datacenter qui sont également en proie aux cyberattaques. Afin de translater efficacement les mesures de cybersécurité de l&rsquo;entreprise, il est nécessaire de privilégier les hébergeurs dont la société mère est basée en Europe et qui sont donc soumis au <a href="https://legalbrain-avocats.fr/avocat-rgpd-conformite/">Règlement Général sur la Protection des Données (RGPD)</a>.  </p>



<h2 class="wp-block-heading"><strong>Entreprise cybersécurité et résilience : Que faire lorsqu’il est déjà trop tard ?</strong></h2>



<p class="wp-block-paragraph">Il n’est jamais possible d’anticiper toutes les failles de sécurité informatique et tôt ou tard une entreprise fera probablement l’objet d’une fuite de données. Cependant il est possible de réduire considérablement les dégâts d’une attaque en ayant correctement anticipé la gestion de la cellule de crise.&nbsp;</p>



<p class="wp-block-paragraph">Afin de réagir efficacement le jour où une cyberattaque surviendra, il est nécessaire de mettre en place une procédure de gestion de crise visant à coordonner des équipes variées dont les périmètres d’action peuvent être d’ordre technique ou stratégique. Dans ce type de procédure, il est nécessaire de <strong>mettre l’accent sur la communication</strong>, non seulement en interne mais également en externe avec les clients, les partenaires et les autorités. Une attaque cyber mènera nécessairement à une rupture de service et il n’est pas bénéfique de tenter de dissimuler un tel évènement. Au contraire, rassurer et informer régulièrement ses partenaires est la clé d’une reprise d’activité sans perte de confiance.&nbsp;</p>



<p class="wp-block-paragraph">En interne, la gestion de crise peut être un évènement déroutant voire traumatisant pour les salariés. Une cyberattaque peut amener les salariés à se demander combien de temps l’activité sera interrompue, si cela va impacter leur travail ou encore s&rsquo; il y a un risque pour leur emploi dans le cas où la crise ne serait pas résolue. C’est pourquoi <strong>gérer l’humain est au cœur de la gestion de crise</strong>, il faut prendre en compte la charge mentale que cela implique sur les équipes lors de crises qui durent plusieurs jours voire plusieurs semaines. Certaines entreprises prévoient dans leur protocole de crise des taxis pour les salariés qui doivent rentrer tard ou arriver tôt le matin ou encore des bonbons à disposition dans la cellule de crise.</p>



<p class="wp-block-paragraph">Enfin, pour renforcer la résilience d’une entreprise, l’Anssi recommande <strong>la mise en place d’une simulation de cyberattaque avec toutes les équipes concernées.</strong> Un tel exercice permet de sensibiliser en interne mais aussi de rassurer son écosystème sur les capacités de l’entreprise à éprouver de telles crises.&nbsp;</p>



<p class="wp-block-paragraph">Pour finir, comme l’a souligné Jean Paul Laborde, ancien secrétaire adjoint aux nations unies : “Sur le plan judiciaire il est essentiel que les auteurs de telles attaques soient condamnés”. La cybercriminalité est aujourd’hui la forme de crime organisé la moins réprimée du fait de la difficulté d&rsquo;identifier les auteurs. Ainsi, lors d’une cyberattaque, il est essentiel sur le plan juridique de récolter un maximum de données permettant d’identifier les auteurs et de <strong>faire la liaison avec la gendarmerie et le procureur de la République</strong>. Sans responsabilité les attaques cyber continueront à se multiplier. </p>



<p class="wp-block-paragraph">Par Anna PLOIX, juriste</p>



<h3 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h3>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l’innovation tels que <a href="https://legalbrain-avocats.fr/propriete-intellectuelle/">la propriété intellectuelle</a>, <a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/">le droit des relations numériques de travail</a>, <a href="https://legalbrain-avocats.fr/droit-des-fintech/">la blockchain</a>, <a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/">le droit pénal du numérique</a>, <a href="https://legalbrain-avocats.fr/droit-de-la-protection-des-donnees-rgpd-2/">entreprise cybersécurité avocat </a>et bien d’autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/">Notes d’intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/">Communication pour des cabinets d’avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/">Elaboration d’outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/">Litiges, conseils, corporate, rédaction d’actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong>contact@legalbrain-avocats.fr</strong>.&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/entreprise-cybersecurite-enjeux-2023-avocat/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>White hat : quels sont les risques juridiques pour les hackers blancs ?</title>
		<link>https://legalbrain-avocats.fr/risques-juridiques-pour-les-hackers-blancs/</link>
					<comments>https://legalbrain-avocats.fr/risques-juridiques-pour-les-hackers-blancs/#comments</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Thu, 19 May 2022 13:51:41 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[risques juridiques pour les hackers blancs]]></category>
		<category><![CDATA[white hat]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4785</guid>

					<description><![CDATA[Un hacker peut-il être animé de bonnes intentions ? Au regard de la définition du terme “hacker” la réponse semble a priori négative. Emprunté de l’anglais, le mot “hack” signifie bidouiller, modifier, bricoler. A l’origine, le terme “hacker” désignait un amateur qui créait, modifiait ou transformait les systèmes informatiques. Aujourd’hui, le terme est péjorativement attribué&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/risques-juridiques-pour-les-hackers-blancs/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Un hacker peut-il être animé de bonnes intentions ? Au regard de la définition du terme “hacker” la réponse semble a priori négative. Emprunté de l’anglais, le mot “hack” signifie bidouiller, modifier, bricoler. A l’origine, le terme “hacker” désignait un amateur qui créait, modifiait ou transformait les systèmes informatiques. Aujourd’hui, le terme est péjorativement attribué aux personnes malveillantes qui cherchent des failles dans ces systèmes dans le but de commettre des délits (escroqueries, vols etc.).&nbsp;</p>



<p class="wp-block-paragraph">Serait-il alors seulement possible que des “hackers” agissent de manière bienveillante ? Oui. Ces personnes se nomment les “<em>white hat</em>” (ou “hacker blanc” en français). Mais existe-t-il des risques juridiques pour les hackers blancs ? Legal Brain vous répond.</p>



<h2 class="wp-block-heading"><strong>Qu’est-ce qu’un <em>white hat</em> ?</strong></h2>



<p class="wp-block-paragraph">Un <em>white hat</em> est un internaute qui révèle les failles de sécurité aux plateformes défaillantes. Un <em>white hat </em>exercerait donc la même activité qu’un hacker malveillant mais dans le but de renforcer la sécurité des plateformes qui présenteraient des failles.&nbsp;</p>



<p class="wp-block-paragraph">Certains pourraient penser que les “Anonymous” (célèbre groupe de hacker) sont des <em>white hat</em>. Or, un <em>white hat</em> ne passe jamais à l’offensive. Il ne fait que révéler les failles de sécurité, à l’inverse des Anonymous qui, bien que leur combat peut être considéré comme éthique, modifient bel et bien les systèmes informatiques dans le but de commettre des préjudices.</p>



<h2 class="wp-block-heading"><strong>Que dit la loi sur les risques juridiques pour les hackers blancs ?</strong></h2>



<p class="wp-block-paragraph">Un chapitre entier du Code pénal est consacré aux “atteintes aux systèmes de traitement automatisé de données” et vise donc spécifiquement les risques juridiques pour les hackers blancs. <a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000030939438/" target="_blank" rel="noopener">L’article 323-1</a>, premier article du chapitre, réprime “le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données (STAD)”, c’est-à-dire que seront punies les personnes ayant accédé à un STAD sans autorisation. Or, c’est ce que font exactement les white hat.&nbsp;</p>



<p class="wp-block-paragraph">L’activité des <em>white hat</em> serait donc punie, selon la loi, de deux ans d’emprisonnement et de 60 000 euros d’amende. Pourtant, la plupart des <em>white hat</em> accèdent à ces réseaux sans aucune intention de nuire et même parfois sans avoir conscience de commettre une infraction.</p>



<p class="wp-block-paragraph">Heureusement pour eux, <a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006417208/" target="_blank" rel="noopener">l’article 121-3</a> du Code Pénal prévoit “il n’y a point de crime ou de délit sans intention de le commettre”. C’est pourquoi les juges ont relaxé certains hackers blancs lorsque leur bonne foi était caractérisée.</p>



<h2 class="wp-block-heading"><strong>Un exemple de <em>white hat</em> relaxé</strong></h2>



<p class="wp-block-paragraph">Dans la mesure où les actes commis par les <em>white hat</em> sont réprimés par la loi, il peut être difficile d’imaginer que les juges relaxent certains d’entre eux. Et pourtant.&nbsp;</p>



<p class="wp-block-paragraph">Dans <a href="https://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus_Kitetoa/arret-cour-appel.shtml" target="_blank" rel="noopener">une affaire <em>Kitetoa</em></a><em> </em>datant des années 2000, un journaliste informatique avait trouvé des fichiers de données personnelles de clients librement accessibles sur le site internet de Tati. Tentant en vain de prévenir le magasin, il décida de publier un article sur ce problème de sécurité. La chaîne de magasins a ensuite porté plainte contre le journaliste.</p>



<p class="wp-block-paragraph">Les juges ont finalement relaxé le journaliste en estimant qu&rsquo;on ne pouvait reprocher à un internaute d&rsquo;accéder, en utilisant un navigateur grand public, à des parties de site web qui ne sont ni protégées ni signalées comme confidentielles. A partir du moment où la plateforme ne mentionne pas que certains accès sont interdits, la personne s’étant introduite dans ces failles de sécurité ne peut être tenue responsable pénalement. En outre, le “hacker” ne doit pas causer de préjudice, ce qui n’était pas le cas en l’espèce.</p>



<h2 class="wp-block-heading"><strong>Quelques exemples de <em>white hat</em> condamnés</strong></h2>



<p class="wp-block-paragraph">Bien entendu, il existe beaucoup plus de cas où les white hat ont été condamnés pénalement, ce qui montre qu&rsquo;il existe toujours aujourd&rsquo;hui des risques juridiques pour les hackers blancs.</p>



<p class="wp-block-paragraph"><em>1er exemple :</em></p>



<p class="wp-block-paragraph">Un parfait contre-exemple existe à l’affaire Kitetoa : <a href="https://www.legifrance.gouv.fr/juri/id/JURITEXT000030635061/" target="_blank" rel="noopener">l’affaire Bluetouff</a>. Dans cette affaire, un internaute connu sous le pseudonyme de “Bluetouff” avait récupéré 8 giga octets de données sur le site de l’ANSES (Agence nationale de sécurité sanitaire de l&rsquo;alimentation, de l&rsquo;environnement et du travail). Ces données étaient librement accessibles sur le site, tout comme dans l’affaire Tati.</p>



<p class="wp-block-paragraph">Dans un premier temps, le tribunal correctionnel a suivi la jurisprudence Tati en estimant que l’ANSES n’avait « pas manifesté clairement l’intention de restreindre l’accès aux données récupérées ». Pourtant, “Bluetouff” a été condamné. Pourquoi un tel revirement de jurisprudence ?</p>



<p class="wp-block-paragraph">Ce revirement s’explique par une prise de conscience d’une meilleure protection des données. Tati est une entreprise privée tandis que l’ANSES est un établissement public français appartenant au ministère, ce qui lui confère une protection spéciale selon les juges. Accéder à un ordinateur non protégé par un mot de passe et y copier des données n’est donc pas condamnable si ces données ne font pas l’objet d’une protection spécifique comme le secret de la Défense Nationale ou celle applicable au Potentiel Scientifique et Technique de la Nation.&nbsp;</p>



<p class="wp-block-paragraph">De plus, dans l’affaire Bluetouff, l’internaute a avoué être arrivé par hasard sur la page web litigieuse avant de prendre conscience que cet accès était interdit. La prise de conscience de cette interdiction ne l’avait pourtant pas empêché de copier les données de santé présentes sur l’ANSES. Donc, si l’intention n’était pas frauduleuse, le maintien, en revanche, l’était. De plus, le vol de données a été caractérisé ici.</p>



<p class="wp-block-paragraph"><em>2e exemple :</em></p>



<p class="wp-block-paragraph">Quatre étudiants avaient réussi, grâce à un logiciel de décryptage de mot de passe, à récupérer les mots de passe d’autres utilisateurs de l’université. Pour justifier la possession d’un logiciel de décryptage de mot de passe, les étudiants plaidaient le but pédagogique de l’opération. L’<a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000028345220" target="_blank" rel="noopener">article 323-3-1 du Code pénal</a> réprime, notamment, le fait de posséder un programme informatique destiné à commettre des infractions informatiques, à moins d’avoir un motif légitime.</p>



<p class="wp-block-paragraph">Pour les plaignants, le motif légitime était l’enseignement. Or, le fait d’apprendre à accéder aux comptes de tiers ne s’inscrivait dans aucun cursus de l’établissement et avait été réalisé sans que les responsables ne soient au courant.</p>



<p class="wp-block-paragraph"><em>3e exemple :&nbsp;</em></p>



<p class="wp-block-paragraph">Après avoir informé Microsoft d’une faille de sécurité sur un de leur logiciel, un informaticien avait publié un article sur le site de sa société qui montrait comment exploiter la faille découverte. Le tribunal condamne l’informaticien au motif que ce genre d’informations auraient dû rester confidentielles.</p>



<p class="wp-block-paragraph">Pour sa défense, l’informaticien arguait qu’il avait publié l’article dans le but d’avertir ses abonnés de la faille. Les juges ont estimé que l’informaticien ne pouvait ignorer que ce genre de révélation pouvait permettre à des utilisateurs malveillants de nuire à la société Microsoft. De plus, relevant par ailleurs que cet internaute percevait des revenus publicitaires proportionnels au nombre de visiteurs de son site, et qu&rsquo;il avait donc intérêt à accroître son audience par la publication d&rsquo;informations sensibles, la cour a rejeté l&rsquo;excuse de la bonne foi.</p>



<h2 class="wp-block-heading"><strong>Peut-on espérer voir une plus grande clémence des juges envers les white hat à l’avenir ?</strong></h2>



<p class="wp-block-paragraph">Le fait de révéler une faille de sécurité dans le but d’aider les organismes doit-il toujours à l’avenir être considéré comme une infraction ? Si aucun préjudice n’existe ni vis-à-vis de la société, ni vis-à-vis d’une personne physique ou morale, pourquoi maintenir cette infraction ? En effet, face à la numérisation accrue des <a href="https://legalbrain-avocats.fr/digitalisation-des-services-publics-francais-le-droit-est-il-un-obstacle-ou-un-accelerateur/">services</a>, il peut être utile pour la société d&rsquo;anéantir toute forme de risques juridiques pour les hackers blancs.</p>



<p class="wp-block-paragraph">Lors des débats sur la loi Lemaire ( dite “la loi pour une République numérique”) des propositions sur le statut des white hat avaient émergé de l’hémicycle. Un parlementaire avait notamment proposé de créer un nouvel article prévoyant : « Toute personne qui a tenté de commettre ou commis le délit prévu au présent article est exempte de peine si elle a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système. »</p>



<p class="wp-block-paragraph">La rédaction de cet article suscitait de nombreuses questions et certains parlementaires estimaient même qu’il ouvrait la porte à un plus grand nombre de commissions d’infractions. Cet article aurait en effet permis, par la simple prévention d’une autorité, de commettre des infractions numériques.</p>



<p class="wp-block-paragraph">Ainsi, la proposition a été remanié et l’article <a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033206854" target="_blank" rel="noopener">L.2321-4 du Code de la défense</a> aujourd’hui en vigueur dispose que : “Pour les besoins de la sécurité des systèmes d’information, l’obligation prévue à l’<a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006574933/" target="_blank" rel="noopener">article 40 du code de procédure pénale</a> n’est pas applicable aux services de l’État, définis par le Premier ministre, lorsqu’ils sont informés de l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données, par une personne agissant de bonne foi et en l’absence de publicité de l’information.” L’identité du lanceur d&rsquo;alerte reste confidentielle.</p>



<p class="wp-block-paragraph">Cet article a deux avantages par rapport à la première proposition. D’une part, aucune poursuite pénale ne pourra être engagée à l’encontre d’un white hat de bonne foi ayant informé l’ANSSI d’une faille informatique. D’autre part, le fait d’informer l’ANSSI pourra tempérer les ardeurs de l’entreprise lors d’une éventuelle plainte.</p>



<p class="wp-block-paragraph">Le législateur a donc entendu les white hat et une meilleure protection juridique leur est aujourd’hui consacrée. Toutefois, le comportement de bonne foi des white hat doit demeurer, ce qui sous-entend qu’aucune copie des données ou publication révélant la faille ne sera tolérée même postérieurement à <a href="https://elisabethdemaistre.fr/risques-cyber-en-france-2025/" target="_blank" rel="noopener">l’avertissement de l’ANSSI</a>. Cette dernière est seule compétente dans la gestion du problème technique.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/risques-juridiques-pour-les-hackers-blancs/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
		<item>
		<title>Données de santé RGPD : les exigences de la CNIL</title>
		<link>https://legalbrain-avocats.fr/donnees-de-sante-rgpd-exigences-cnil-avocats/</link>
					<comments>https://legalbrain-avocats.fr/donnees-de-sante-rgpd-exigences-cnil-avocats/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Thu, 21 Apr 2022 13:59:18 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4524</guid>

					<description><![CDATA[Données de santé RGPD &#8211; Legal Brain Avocats, votre avocat RGPD vous accompagne à toutes les étapes pour être en conformité avec les exigences de la CNIL. Quelles sont les données de santé ?  La CNIL définit les données de santé comme “les données à caractère personnel concernant la santé sont les données relatives à&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/donnees-de-sante-rgpd-exigences-cnil-avocats/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Données de santé RGPD &#8211; Legal Brain Avocats, votre avocat RGPD vous accompagne à toutes les étapes pour être en conformité avec les exigences de la CNIL.</strong></p>



<h2 class="wp-block-heading"><strong>Quelles sont les données de santé ? </strong></h2>



<p class="wp-block-paragraph"><a href="https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante" target="_blank" rel="noopener">La CNIL</a> définit les données de santé comme “les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.”&nbsp;</p>



<p class="wp-block-paragraph">Trois catégories de données entrent désormais dans cette notion. Il s’agit d’abord des données de santé par nature (antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap…). Certaines données, du fait de leur croisement avec d’autres, sont considérées comme des données de santé car ce croisement permet de tirer une conclusion sur l’état ou les risques de santé de la personne (croisement d’une mesure de poids avec un nombre de pas ou une mesure des apports caloriques, croisement de la tension avec la mesure de l’effort…). Enfin, celles qui deviennent des données de santé du fait de leur destination, soit leur usage sur le plan médical.</p>



<p class="wp-block-paragraph">Les données qui ne permettent pas de tirer d’informations ou de conclusions sur l’état de santé d’une personne, ne sont pas des données de santé. Ainsi une application qui ne fait que collecter un nombre de pas lors d&rsquo;une sortie à l’extérieur, sans faire de croisement avec d’autres données, ne recueille pas des données de santé.</p>



<h2 class="wp-block-heading"><strong>Données de santé et RGPD : qui peut recueillir et utiliser ces données de santé ?</strong></h2>



<p class="wp-block-paragraph">Ce sont les patients qui fournissent leurs données médicales lors d’un rendez-vous chez un médecin, à l’hôpital, ou au sein d’autres établissements de santé (centre de radiologie ou de rééducation, cabinet de kinésithérapie…). Les données peuvent être recueillies par “un questionnaire proposé à l’accueil et des séries de questions posées pendant la consultation”. De plus en plus d’applications numériques, spécialisées dans le domaine de la santé, sont mises en place. Il suffit d’avoir un objet connecté pour y accéder. Le meilleur exemple est Doctolib. Il est possible de prendre rendez-vous chez un généraliste, dans un centre de vaccination ou bien de transmettre ses documents médicaux, de renseigner ses données de santé.</p>



<p class="wp-block-paragraph">Le RGPD fixe les obligations que doivent respecter les organismes privés et publics, concernant leurs traitements des données de santé. Il impose la désignation d’un délégué à la protection des données (DPO), la détention d’un registre des traitements et la réalisation d’une analyse des risques. Ainsi, seuls les agents et les organismes médicaux peuvent recueillir et utiliser les données de santé, s’ils ont obtenu le consentement du patient et respectent ces réglementations. Il peut s’agir des professionnels de santé libéraux (médecin, infirmière, kiné, dentiste…), des établissements de santé (laboratoires, hôpitaux…), de la Sécurité Sociale ou de la mutuelle santé du patient puisqu’elles remboursent ses dépenses.</p>



<h2 class="wp-block-heading"><strong>Pourquoi les données de santé doivent être exploitées ?</strong></h2>



<p class="wp-block-paragraph">L’exploitation des données de santé permet d’offrir aux patients des soins personnalisés à leurs besoins médicaux. C’est pour cela que toutes les données médicales d’un patient sont stockées ensemble sur une base, afin de définir les traitements qui lui conviennent. Ce stockage sur des bases de données minimise ainsi les erreurs de diagnostic, et évite la prescription de médicaments incompatibles entre eux. “Cela grâce à la capacité des outils technologiques à traiter plusieurs informations en même temps sans omettre une seule”.</p>



<p class="wp-block-paragraph">Mais il arrive que les données médicales soient traitées par des agents ou des organismes n’ayant pas reçu l’autorisation préalable de la CNIL, dans un contexte de renseignement administratif. Le Conseil d&rsquo;Etat a rendu deux décisions le 19 juillet 2010 (<a href="https://www.legifrance.gouv.fr/ceta/id/CETATEXT000022512947/" target="_blank" rel="noopener"><strong>n°317182</strong></a><strong> </strong>et <a href="https://www.legifrance.gouv.fr/ceta/id/CETATEXT000022513055" target="_blank" rel="noopener"><strong>n°334014</strong></a>), dans lesquelles il déclare les fichiers de recensement des élèves de maternelle et de primaire non conformes à la loi Informatique et libertés du 6 janvier 1978. Le Conseil d&rsquo;Etat ordonne la suppression des données relatives à la santé des élèves, qui avaient été collectées dans la première version de « Base élèves ». Ces fichiers sont litigieux, du fait que “ces données permettent de connaître la nature de l&rsquo;affection ou du handicap dont souffrent les élèves concernés et constituent par conséquent des données relatives à la santé, dont le traitement aurait dû être précédé d&rsquo;une autorisation de la CNIL”. Le Conseil d&rsquo;Etat laisse aussi le choix aux parents, qui peuvent émettre le refus d’inscrire leur enfant dans ces fichiers pour des motifs légitimes. Dans <a href="https://www.legifrance.gouv.fr/ceta/id/CETATEXT000028792301" target="_blank" rel="noopener"><strong>un arrêt du 28 mars 2014</strong></a>, le Conseil d&rsquo;État annule deux dispositions du décret SIRHEN “portant création d&rsquo;un traitement automatisé de données à caractère personnel (&#8230;) relatif à la gestion des ressources humaines du ministère de l&rsquo;Education nationale”. Ce traitement automatisé a pour objectif de recueillir des données « relatives à la mention du sexe et de la nationalité du conjoint ou partenaire » des agents. Le Conseil d’Etat rappelle que la loi permet bien “la création de traitements, automatisés ou non, portant sur des données à caractère personnel”. Ces données à caractère personnel incluent “des données personnelles portant sur les conjoints, partenaires, enfants et autres personnes à la charge des personnels”, dans la mesure où elles sont “nécessaires pour permettre à ces derniers de bénéficier des avantages liés à leur situation de famille”. Ce qui n&rsquo;est pas le cas “des informations relatives au sexe et à la nationalité des conjoints ou partenaires des agents”.</p>



<h2 class="wp-block-heading"><strong>Les fuites numériques de données de santé sont-elles possibles ? Quelles en sont leurs conséquences face au RGPD ?</strong></h2>



<p class="wp-block-paragraph">Les risques principaux liés aux données de santé, des laboratoires ou des cliniques, sont les cyberattaques. Une cyberattaque est définie comme un “incident de sécurité au cours duquel des acteurs internes malveillants ou des attaquants externes parviennent à accéder de façon non autorisée à des données confidentielles ou à des informations sensibles”. Les données de santé sont de plus en plus sujettes à des fuites. On recense un certain nombre de cyberattaques, malgré toutes les mesures de défense informatique instaurées par le droit français et le RGPD. Elles peuvent prendre la forme d’une fuite d’informations personnelles et de résultats de test, car la plateforme du site médical n’était pas bien sécurisée. Il peut s’agir du piratage d’un laboratoire de biologie, divulguant les informations personnelles et médicales des patients.</p>



<p class="wp-block-paragraph">Ces types de cyberattaques n’ont fait qu’augmenter avec la crise sanitaire du Covid19 et la mise en place hâtive du télétravail. Elles ont touché les entreprises, mais aussi les établissements à caractère médical (hôpitaux, instituts de recherche médicale, biotechs). La plupart étaient des attaques de ransomware, perpétrées par le logiciel malveillant CryptoLocker sur des ordinateurs possédant Windows. CryptoLocker se propage simplement via des emails. “Lors d’une attaque de ransomware, les pirates chiffrent généralement les données et les gardent en otage jusqu’à ce que la victime verse une rançon élevée”. A la fin du mois de mars 2020, une tentative de cyberattaque a été intentée contre l’Assistance Publique-Hôpitaux de Paris. Elle a été la cible d&rsquo;une attaque par déni de service dont le but est de rendre inaccessible un serveur par l&rsquo;envoi de nombreuses requêtes jusqu&rsquo;à le saturer, provoquant une panne ou un fonctionnement fortement dégradé. Mais « l&rsquo;attaque qui a duré une heure (…) n&rsquo;a jamais atteint les infrastructures » d’après le porte-parole de l’AP-HP. Cependant certains hôpitaux ne sont pas d’aussi grosses structures que l’AP-HP. Les hôpitaux de Villefranche-sur-Saône et de Dax notamment en ont été les cibles. Ces attaques de ransomware ont eu pour conséquence le report d&rsquo;opérations, car certains équipements médicaux et les dossiers patients étaient inaccessibles. En ce qui concerne les structures impliquées dans la recherche de traitement contre le Covid-19, des attaques ont aussi été intentées par les hackers. Ils voulaient voler des données scientifiques, liées à la recherche d’un vaccin contre le virus, pour les revendre à prix d&rsquo;or sur Internet. Des attaques ont été intentées notamment contre l’Agence européenne du médicament, les laboratoires AstraZeneca et Moderna.</p>



<h2 class="wp-block-heading"><strong>Quels sont les risques pour les entreprises en cas de fuite de données ? Leur responsabilité peut-elle être engagée ?</strong></h2>



<p class="wp-block-paragraph">Les clients ont la possibilité de porter plainte contre celui qui a traité et hébergé les données. L’enquête devra déterminer la source des fuites, pour permettre l’articulation d’un droit de rectification ou d’un droit à l’effacement des données. Ces deux droits sont prévus par le RGPD. “Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu&rsquo;ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l&rsquo;utilisation, la communication ou la conservation est interdite” <strong>(</strong><a href="https://www.cnil.fr/fr/definition/droit-de-rectification#:~:text=Toute%20personne%20peut%20faire%20rectifier,ou%20la%20conservation%20est%20interdite." target="_blank" rel="noopener"><strong>droit de rectification &#8211; CNIL</strong></a><strong>). </strong>Le droit à l&rsquo;effacement a pour objectif que tout internaute puisse obtenir le retrait de données personnelles qui le concerne sur internet.</p>



<p class="wp-block-paragraph">Le client peut engager la responsabilité de traiteur et de l’hébergeur des données devant les tribunaux civils, sur le fondement de la violation du secret médical. Ils pourront statuer sur l’existence du préjudice et évaluer son indemnisation.</p>



<p class="wp-block-paragraph">La CNIL n’est pas compétente pour prononcer l’indemnisation des préjudices des clients, mais elle prononce des amendes en cas de non-respect des réglementations RGPD. Ainsi, les cabinets médicaux ou les établissements de santé ayant subi des fuites de données peuvent recevoir <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e6226-1-1" target="_blank" rel="noopener"><strong>une amende de 20 millions d’euros, ou allant jusqu&rsquo;à 4% de leur chiffre d’affaires</strong></a>. La CNIL sanctionne donc par de lourdes pénalités.</p>



<h2 class="wp-block-heading"><strong>Comment les cabinets ou établissements médicaux doivent-ils répondre à l’obligation du consentement éclairé issu du RGPD ? </strong></h2>



<p class="wp-block-paragraph"><a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000043588188" target="_blank" rel="noopener"><strong>L’article R.4127-36 du code de la santé publique</strong></a> définit les modalités de recueil du consentement du patient. “Le consentement de la personne examinée ou soignée doit être recherché dans tous les cas.” Il est donc obligatoirement recherché par le médecin avant que celui-ci procède à un acte médical (examen clinique habituel, investigations complémentaires, traitement, surveillance du traitement et ses suites…). L’article différencie certains malades selon leur capacité à exprimer leur volonté. “Lorsque le malade, en état d&rsquo;exprimer sa volonté, refuse les investigations ou le traitement proposés, le médecin doit respecter ce refus après avoir informé le malade de ses conséquences. Si le malade est hors d&rsquo;état d&rsquo;exprimer sa volonté, le médecin ne peut intervenir sans que la personne de confiance, à défaut, la famille ou un de ses proches ait été prévenu et informé, sauf urgence ou impossibilité.” Deux cas de malades hors d’état d’exprimer leur volonté sont distingués. Il s’agit des mineurs et des majeurs sous tutelle. S’ils sont aptes à le faire, le médecin doit impérativement rechercher leur consentement. Sinon, c’est le titulaire de l’autorité parentale ou le tuteur qui prend toutes les décisions relatives à la santé (de l’enfant, du majeur sous tutelle).</p>



<p class="wp-block-paragraph">Le consentement du patient doit être exprimé à l’oral, de manière claire et manifeste. Son recueil n’est pas soumis au formalisme de l&rsquo;établissement d&rsquo;un écrit. Le législateur a cependant établi et rappelé qu’une trace écrite du consentement du patient est nécessaire pour certains actes médicaux. C’est la cas pour l’interruption volontaire de grossesse <strong>(</strong><a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000031930097/#:~:text=Si%20la%20femme%20est%20mineure,pr%C3%A9sence%20de%20toute%20autre%20personne." target="_blank" rel="noopener"><strong>L.2212-7 du Code de santé publique</strong></a><strong>)</strong>, la stérilisation à visée contraceptive <strong>(</strong><a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006687388/#:~:text=La%20ligature%20des%20trompes%20ou,et%20compl%C3%A8te%20sur%20ses%20cons%C3%A9quences." target="_blank" rel="noopener"><strong>L.2123-1 du Code de santé publique</strong></a><strong>)</strong>, la recherche impliquant la personne humaine <strong>(</strong><a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032722892/" target="_blank" rel="noopener"><strong>L.1122-1-1 du Code de santé publique</strong></a><strong>)</strong>, le prélèvement d’organes produits du corps humain <strong>(</strong><a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006686158/2000-06-22#:~:text=Si%20la%20personne%20d%C3%A9c%C3%A9d%C3%A9e%20%C3%A9tait,y%20consente%20express%C3%A9ment%20par%20%C3%A9crit." target="_blank" rel="noopener"><strong>L.1232-2 du Code de santé publique</strong></a><strong>).</strong></p>



<p class="wp-block-paragraph">Le consentement aux soins médicaux doit être éclairé et libre. Pour que l’exigence d’éclairement soit remplie, le médecin ou le personnel médical doit fournir au patient toutes les informations loyales, claires et adaptées à son degré de compréhension. Le patient doit être capable de comprendre les modalités et les conséquences des soins médicaux qu’on veut lui procurer. Cette compréhension lui permet d’accepter ou de refuser, tout en étant libre de toute pression ou contrainte. Le consentement éclairé et libre implique que le patient a connaissance des alternatives thérapeutiques envisageables pour le traitement de son problème de santé, avec leurs avantages et leurs inconvénients.</p>



<h2 class="wp-block-heading"><strong>Comment les cabinets ou établissements médicaux peuvent-ils mieux protéger leurs données ?</strong></h2>



<p class="wp-block-paragraph">La législation française est très riche en ce qui concerne la cybercriminalité. Elle est prise en compte dans le droit français depuis <a href="https://www.cnil.fr/fr/la-loi-informatique-et-libertes" target="_blank" rel="noopener"><strong>la Loi Informatique et Libertés de 1978</strong></a>, qui réglemente la liberté de ficher les personnes humaines. L’encadrement juridique des pratiques numériques prévoit des peines allant jusqu’à cinq ans d’emprisonnement et 75 000 euros d’amende pour les cyberattaques. La surveillance d’Internet est un volet essentiel à la lutte contre ces attaques informatiques. La Loi Renseignement de 2015 permet de renforcer “les moyens d’action des services de renseignement dans la sphère numérique”.&nbsp; Après les attentats de Paris en 2015, le gouvernement a lancé l&rsquo;opération Stop Djihadisme “afin de contrecarrer les campagnes de propagande jihadiste sur les réseaux sociaux.” Il existe par ailleurs des doctrines de lutte informatique offensive (LIO) et de lutte informatique défensive (LID). Il s’agit du volet offensif de la doctrine cyber militaire française, qui a été officialisé le 18 janvier 2018 par la ministre des armées.&nbsp;</p>



<p class="wp-block-paragraph">Pour sécuriser les données personnelles de leurs clients et lutter contre les cyberattaques, le RGPD donne aux entreprises diverses opérations qu’elles devront appliquer. Il conseille d’appliquer des “méthodes de chiffrement des données et des connexions” (conservation et transferts) et des “mesures d’authentification plus fortes” (utilisation de carte à puce, signature électronique…). Doivent être mises en place des mesures permettant d’accéder facilement aux données stockées en cas d’incident physique ou technique. Le RGPD impose également des procédures permettant d’évaluer la performance des mesures techniques et organisationnelles de sécurisation des traitements.</p>



<p class="wp-block-paragraph">Mais cette législation peut présenter des failles dans son fonctionnement. Les cabinets et établissements médicaux peuvent avoir des difficultés à exécuter les opérations du RGPD, car peu de structures possèdent une vision globale de leur système informatique. Sans cette vision, il risque d’être difficile de mettre en place une politique de cyberdéfense efficace. “Il faut d’abord faire la cartographie détaillée des supports internes et externes de stockage des données.” Mais cette démarche n’est pas simple considérant que certains logiciels ne sont plus forcément sous la gestion du service informatique même de ces structures. Le phénomène du “Bring Your Own Device”, et l’utilisation d’objets connectés personnels au travail (tablettes, smartphones) ne facilitent pas non plus cette démarche. Toutes les applications qui sont mises en place par les employés, et à l’insu du responsable informatique, devront être recensées.</p>



<h2 class="wp-block-heading"><strong>Quelles sont les différences de protocoles entre les laboratoires américains et les laboratoires français ? Cela a-t-il des conséquences sur la sécurité des données ?</strong></h2>



<p class="wp-block-paragraph">Les protocoles de santé sont très longs en France. Cela crée une insécurité juridique. A l’inverse, les protocoles américains sont plus courts. Faire plus court et plus simple c’est aussi garantir la sécurité des données. </p>



<h2 class="wp-block-heading"><strong><strong>Données de santé et RGPD : </strong></strong><strong> l’accompagnement de Legal Brain Avocats&nbsp;</strong></h2>



<h3 class="wp-block-heading"><strong>Legal Brain Avocats, </strong><a href="https://legalbrain-avocats.fr/droit-de-la-protection-des-donnees-rgpd-2/"><strong>votre avocat RGPD</strong></a><strong> vous accompagne à toutes les étapes :&nbsp;</strong></h3>



<ul class="wp-block-list"><li>établir le registre de vos traitements effectués,&nbsp;</li><li>sécuriser et négocier les différents contrats pour être en conformité sur la réglementation,</li><li>former votre personnel au traitement et à la protection des informations,&nbsp;</li><li>sécuriser la collecte, l’analyse et le stockage de données sensibles (par ex. biométriques)</li><li>encadrer le transfert de vos données dans/hors l’Union européenne ;</li><li>vous représenter lors de contrôles auprès de la Commission nationale de l’informatique et des libertés (CNIL)&nbsp;</li></ul>



<p class="wp-block-paragraph">Pour en savoir plus ou pour obtenir un devis, nous vous invitons <a href="https://legalbrain-avocats.fr/#contact-2">à nous contacter.</a></p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/donnees-de-sante-rgpd-exigences-cnil-avocats/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Vers un cadre légal européen pour les NFT avec MiCA?</title>
		<link>https://legalbrain-avocats.fr/mica-nft-reglement/</link>
					<comments>https://legalbrain-avocats.fr/mica-nft-reglement/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Mon, 11 Apr 2022 17:50:11 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4473</guid>

					<description><![CDATA[Les jetons non fongibles ou non fungible tokens (NFTs) sont au cœur de l’évolution du secteur de la culture et du divertissement par le numérique. D’applications multiples (luxe, culture, jeux vidéo), ces jetons évoluent sur une blockchain et se caractérisent par leur caractère unique, non interchangeable et spécifiquement identifiables. Les NFTs interrogent le droit et&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/mica-nft-reglement/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Les jetons non fongibles ou <em>non fungible tokens</em> (<strong>NFTs</strong>) sont au cœur de l’évolution du secteur de la culture et du divertissement par le numérique. D’applications multiples (luxe, culture, jeux vidéo), ces jetons évoluent sur une blockchain et se caractérisent par leur caractère unique, non interchangeable et spécifiquement identifiables. Les NFTs interrogent le droit et posent question sur le régime juridique à leur appliquer.</p>



<p class="wp-block-paragraph">Le 14 mars 2022, les eurodéputés ont étudié la proposition de <a href="https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52020PC0593&amp;from=FR" target="_blank" rel="noopener">règlement MiCA</a> (<em>Market in Crypto Assets</em>) qui devrait encadrer les activités sur actifs numériques ouvrant la voie à une entrée en vigueur du texte d&rsquo;ici 2024. Le Règlement se présente comme « <em>propice à l’innovation</em> » et ne vise pas à « <em>entraver l’utilisation de nouvelles technologies</em> ». </p>



<p class="wp-block-paragraph">Alors que la version de la commission européenne de la proposition de règlement MiCA était très allusive sur les NFT, la version modifiée par le Parlement européen explicite cette notion pour exclure du champ du règlement les usages les moins problématique des NFT du champ d’application du futur règlement. </p>



<h2 class="wp-block-heading"><strong>Quel est l’esprit du règlement MiCA ?</strong></h2>



<p class="wp-block-paragraph">La proposition de règlement MiCA du Parlement Européen et du Conseil sur les marchés de crypto-actifs (modifiant la directive (UE) 2019/1937)<strong> s’intéresse principalement aux conditions d’émission des jetons numériques</strong> et <strong>encadre le statut des prestataires européens de services sur actif numériques</strong>.</p>



<p class="wp-block-paragraph">Par l’instauration d’un cadre juridique, les députés européens prônent la transparence, la communication et l&rsquo;autorisation des transactions. Plus concrètement, <strong>la régulation entend atteindre un difficile équilibre entre confiance des consommateurs, des souscripteurs et développement des services numériques dans l’espace européenne. </strong></p>



<p class="wp-block-paragraph">En grande partie inspirée de <a href="https://www.economie.gouv.fr/plan-entreprises-pacte" target="_blank" rel="noopener">la loi Pacte</a> française, la proposition de règlement MiCA vise principalement à renforcer la protection des usagers et affirmer une volonté d’encadrer les marchés. Le texte présente au demeurant des insuffisances en termes de fiscalité notamment et plusieurs approximations et incohérences quant à son champ d’application matériel, notamment à l’égard des NFT.</p>



<p class="wp-block-paragraph"><em>In fine</em>, l’Union européenne n’a pas pour volonté de réglementer les actifs numériques en tant que tel. Elle tend plutôt à encadrer les acteurs et activités relatives à ces actifs.</p>



<h2 class="wp-block-heading"><strong>Que prévoit concrètement le projet de règlement MiCA ?</strong></h2>



<p class="wp-block-paragraph">La proposition entend encadrer plus précisément :</p>



<ul class="wp-block-list"><li><strong>Les offres au public de jetons </strong>: ainsi, les émetteurs devraient se conformer à diverses obligations. Ils auraient l’obligation de publier un livre blanc (sauf exception). Ce livre blanc est un document recueillant les informations concernant un projet. Cette livre blanc, issu des usages du secteur est déjà une obligation actuellement en droit français dès lors que le visa de l’AMF est sollicité.</li></ul>



<ul class="wp-block-list"><li><strong>Les prestataires européens de services sur actifs numériques&nbsp;</strong>: la fourniture de services sur actifs numérique au sein de l’espace économique européen nécessiterait d’obtenir l’autorisation de l’autorité compétent.</li><li><strong>Les émissions de jetons</strong> : ainsi, les jetons visés par le texte sont les <strong>jetons utilitaires </strong>(utility tokens), les <strong>jetons de monnaie électronique</strong> (supervisés par l&rsquo;Autorité bancaire européenne) et les <strong>jetons se référant à un actif</strong> (sont visés ici notamment les <em>stablecoins</em>)<em>.</em></li></ul>



<p class="wp-block-paragraph">Par ailleurs, ladite proposition a fait couler beaucoup d’encre quant à son interdiction initiale d’émission de crypto-actifs reposant sur des protocoles de preuves de travail (<em>PoW</em>), comme Bitcoin ou Ethereum et ce, en raison de considérations essentiellement climatiques. L’amendement visant à interdire ce procédé de minage a finalement été repoussé, au grand soulagement des défenseurs de cette industrie émergente.</p>



<h2 class="wp-block-heading"><strong>Qu’en est-il des NFTs&nbsp;?</strong></h2>



<p class="wp-block-paragraph">La proposition de règlement MiCA excluait les NFTs dès lors que ces derniers&nbsp;:</p>



<ul class="wp-block-list"><li>ne disposaient pas de propriétés propres aux instruments financiers&nbsp;;</li><li>ne pouvaient servir de moyen de paiement&nbsp;;</li><li>n’agissaient pas comme des jetons utilitaires donnant accès à des produits ou services.</li></ul>



<p class="wp-block-paragraph">Néanmoins, les NFTs uniques et qui ne peuvent être fractionnés ou acceptés comme moyen de paiement, comme de simples points de fidélité, qui représentent des droits de propriété intellectuelle, des certificats d’authenticité d’un bien physique, étaient simplement exclus du champ du règlement sans davantage de précisons. Au demeurant, la seule attribution d’un identifiant unique ou leur désignation, description ou appellation en NFT ne suffit pas <em>in fine</em> à les exclure totalement du champ d’application du texte.</p>



<p class="wp-block-paragraph">En outre, à la lecture des modifications opérées et donc de la nouvelle version amendée par le Parlement, les considérants 8 (a) et (c) présentent des développements importants pour l’avenir des NFTs non assimilables aux instruments financiers. Il y est notamment laissé entrevoir une future réglementation spécifique pour ces derniers sous l’égide de la Commission européenne, qui prendrait en compte les spécificités et besoins du secteur culturel et du divertissement.</p>



<h2 class="wp-block-heading"><strong>MiCA&nbsp;: une nouvelle ère pour la zone euro&nbsp;?</strong></h2>



<p class="wp-block-paragraph">La dernière version de la proposition de règlement européen MiCA revient également sur la limitation de la faculté d’émission de jeton aux personnes morales en l’élargissant aux personnes physiques, un point particulièrement important pour les artistes et une évolution souhaitée notamment par le Groupe de travail « NFTs et marché de l’art » de l’Institut Art &amp; Droit Sous-groupe « Règlementation des NFTs d’œuvres d’art ».</p>



<p class="wp-block-paragraph">Malgré des améliorations notables, la proposition de règlement MiCA ne fait pas l’unanimité et le futur de ce texte reste incertain dans un contexte international concurrentiel où les monnaies numériques de banques centrales (MNBC) commencent à émerger, à l’image du e-yuan. Cette schizophrénie ressort de textes qui tentent de concilier des enjeux divergents à la lumière de l’ensemble des autres dispositifs législatifs en cours d’élaboration. </p>



<p class="wp-block-paragraph">En parallèle se déroule d&rsquo;autres négociations au niveau européen, dans le cadre du paquet législatif relatif à la lutte anti-blanchiment, adopté par la Commission européenne le 20 juillet 2021, ces mesures sont destinées à saper l&rsquo;anonymat des transactions en cryptomonnaies afin de pouvoir mieux lutter contre les pratiques illégales. Celui-ci inclut une proposition visant les transferts de cryptomonnaies, intégrée dans la révision du règlement sur les informations accompagnant les transferts de fonds. Cette proposition consisterait à imposer aux fournisseurs de services de paiement des obligations d&rsquo;informations sur l&rsquo;émetteur et le bénéficiaire des transferts en cryptomonnaies.</p>



<p class="wp-block-paragraph">Ce nouveau régime juridique devrait néanmoins renforcer la confiance des consommateurs dans les cryptoactifs. La mise en œuvre du Règlement se fera très certainement de manière progressive afin d’éviter toute interruption brutale des activités de la part des acteurs européens.&nbsp;</p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"><em>Cet article a été préparé par Marion Deleporte (stagiaire Legal Brain promotion 2022) et Matthieu Quiniou (associé fondateur).</em></p>



<h3 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h3>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l’innovation tels que&nbsp;<a href="https://legalbrain-avocats.fr/propriete-intellectuelle/">la propriété intellectuelle</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/">le droit des relations numériques de travail</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-fintech/">la blockchain</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/">le droit pénal du numérique</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-le-sport/">le droit de l’e-sport</a>&nbsp;et bien d’autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/">Notes d’intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/">Communication pour des cabinets d’avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/">Elaboration d’outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/">Litiges, conseils, corporate, rédaction d’actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong>contact@legalbrain-avocats.fr</strong>.&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/mica-nft-reglement/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Rescrit Jeune Entreprise Innovante</title>
		<link>https://legalbrain-avocats.fr/rescrit-jeune-entreprise-innovante-avocat-paris/</link>
					<comments>https://legalbrain-avocats.fr/rescrit-jeune-entreprise-innovante-avocat-paris/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Mon, 21 Mar 2022 14:58:49 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4402</guid>

					<description><![CDATA[De plus en plus de start-ups décident de se consacrer au domaine de la recherche et de l’innovation. Pour atteindre leurs objectifs, ces jeunes entreprises ont besoin de financement et le statut “jeune entreprise innovante” peut leur procurer un avantage fiscal important. En effet, réservé aux startups engageant des dépenses de recherches et de développement,&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/rescrit-jeune-entreprise-innovante-avocat-paris/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">De plus en plus de start-ups décident de se consacrer au domaine de la recherche et de l’innovation. Pour atteindre leurs objectifs, ces jeunes entreprises ont besoin de financement et le statut “jeune entreprise innovante” peut leur procurer un avantage fiscal important. En effet, réservé aux startups engageant des dépenses de recherches et de développement, il permet de bénéficier d’exonérations d’impôts et de charges sociales.</p>



<h2 class="wp-block-heading"><strong>Pourquoi le rescrit fiscal JEI est-il important pour les jeunes entreprises ?</strong></h2>



<p class="wp-block-paragraph">La demande de rescrit jeune entreprise innovante (rescrit JEI) permettra de bénéficier d&rsquo;exonération fiscale de manière sécurisée. <a href="https://legalbrain-avocats.fr/tout-comprendre-sur-le-rescrit-fiscal-avocat-paris/">Le rescrit</a> permet en effet de poser une question d’ordre fiscal à l’administration afin qu’elle donne une réponse personnalisée en fonction de votre situation. Cette réponse engage l’administration vis-à-vis de votre société. </p>



<p class="wp-block-paragraph">Ainsi, en tant que jeune entreprise innovante, vous pouvez demander à l’administration fiscale si vous pouvez bénéficier de certaines exonérations fiscales. Si sa réponse est positive, il sera impossible pour elle de remettre en cause votre situation fiscale.</p>



<p class="wp-block-paragraph">Une réponse positive à une demande de rescrit fiscal JEI est un atout en or pour toutes les jeunes entreprises. Grâce à elle, vous serez vu auprès des acteurs du marché comme une entreprise solide et crédible en matière d’innovation. Les aides financières seront également plus faciles à obtenir.</p>



<h2 class="wp-block-heading"><strong>Pourquoi faire appel à un avocat pour le rescrit JEI ?</strong></h2>



<p class="wp-block-paragraph">Les conditions pour obtenir ces avantages sont nombreuses et il est plus prudent de faire&nbsp; appel à un avocat afin de faire une demande de rescrit.</p>



<p class="wp-block-paragraph">Afin de monter au mieux votre dossier, il est nécessaire de faire appel à un avocat au regard des nombreuses conditions et spécificités de la demande de rescrit fiscal. Legal Brain Avocats vous aide d’une part à déterminer votre éligibilité et d’autre part à monter intégralement votre dossier de la manière la plus optimale qui soit.&nbsp;</p>



<p class="wp-block-paragraph">L’administration fiscale peut ne pas répondre positivement tout de suite. En effet, elle peut d’abord poser des questions spécifiques sur votre situation personnelle. Legal Brain Avocat vous aide également à répondre aux questions de l’administration fiscale.</p>



<h3 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h3>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l’innovation tels que&nbsp;<a href="https://legalbrain-avocats.fr/propriete-intellectuelle/">la propriété intellectuelle</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/">le droit des relations numériques de travail</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-fintech/">la blockchain</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/">le droit pénal du numérique</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-le-sport/">le droit de l’e-sport</a>&nbsp;et bien d’autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/">Notes d’intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/">Communication pour des cabinets d’avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/">Elaboration d’outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/">Litiges, conseils, corporate, rédaction d’actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong>contact@legalbrain-avocats.fr</strong>.&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/rescrit-jeune-entreprise-innovante-avocat-paris/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Tout comprendre sur le rescrit fiscal</title>
		<link>https://legalbrain-avocats.fr/tout-comprendre-sur-le-rescrit-fiscal-avocat-paris/</link>
					<comments>https://legalbrain-avocats.fr/tout-comprendre-sur-le-rescrit-fiscal-avocat-paris/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Mon, 21 Mar 2022 13:42:33 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4397</guid>

					<description><![CDATA[Véritable outil avantageux face à l’administration fiscale, le rescrit doit être connu des contribuables et, plus particulièrement des entreprises. Nos avocats répondent aux questions les plus posées sur cet outil juridique. Qu’est-ce que le rescrit fiscal ? C’est une prise de position formelle de l’administration fiscale sur la situation de fait du contribuable qui en&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/tout-comprendre-sur-le-rescrit-fiscal-avocat-paris/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Véritable outil avantageux face à l’administration fiscale, le rescrit doit être connu des contribuables et, plus particulièrement des entreprises. Nos avocats répondent aux questions les plus posées sur cet outil juridique.</strong></p>



<h2 class="wp-block-heading"><strong>Qu’est-ce que le rescrit fiscal ?</strong></h2>



<p class="wp-block-paragraph">C’est une prise de position formelle de l’administration fiscale sur la situation de fait du contribuable qui en fait la demande au regard d’un texte fiscal. La réponse donnée par l’administration l’engage auprès du contribuable, si bien qu&rsquo;une relation quasi contractuelle naît entre le contribuable et l&rsquo;administration.</p>



<h2 class="wp-block-heading"><strong>Quels sont les avantages du rescrit fiscal ?</strong></h2>



<p class="wp-block-paragraph">Il faut savoir qu’il existe deux types de rescrits fiscaux :</p>



<ul class="wp-block-list"><li>Le rescrit fiscal général</li><li>Le rescrit fiscal spécial</li></ul>



<p class="wp-block-paragraph">Concernant le rescrit fiscal général, il correspond à la définition donnée ci-dessus. L’avantage est donc d’être assuré d’avoir des informations fiables concernant votre situation fiscale car, comme il a déjà été dit, l’administration s’engage dans la réponse donnée. Ainsi, l’administration ne pourra pas réhausser votre taux d’imposition après avoir fourni une réponse contraire. De plus, le rescrit fiscal démontre une certaine bonne foi de votre part à l’administration.</p>



<p class="wp-block-paragraph">En bref, le rescrit fiscal général vous assure une sécurité juridique indéniable vis-à-vis de l’administration.</p>



<p class="wp-block-paragraph">Concernant les rescrits fiscaux spéciaux, il en existe plusieurs types aux avantages différents. On peut citer par exemple le rescrit “entreprise nouvelle” afin de savoir si votre situation permet de bénéficier d’un allègement d’impôt prévu pour les nouvelles entreprises. Autre exemple, le rescrit “crédit d’impôt recherche” consiste pour un organisme à demander à l&rsquo;administration fiscale si un projet de dépenses de recherches est éligible au bénéfice de ce crédit d&rsquo;impôt.</p>



<p class="wp-block-paragraph">D&rsquo;autres procédures de rescrit visent par ailleurs à faire valider par l&rsquo;administration des opérations effectuées par un organisme afin de sécuriser ses projets. C’est le cas par exemple du rescrit “clause anti-abus”.</p>



<p class="wp-block-paragraph">Legal Brain Avocats propose de rédiger et transmettre votre rescrit fiscal à l’administration. Si vous souhaitez connaître tous les rescrits fiscaux possibles, <a href="https://legalbrain-avocats.fr/#contact-2">contactez-nous</a>.</p>



<h2 class="wp-block-heading"><strong>Comment faire une demande de rescrit fiscal ?</strong></h2>



<p class="wp-block-paragraph">Compte tenu des nombreuses procédures spéciales existantes, la demande de rescrit devrait fortement être menée par un avocat. Toutefois, il est toujours possible que le contribuable fasse cette démarche seul, au risque de voir la procédure rallongée à cause des échanges de réponses entre lui et l’administration.</p>



<p class="wp-block-paragraph">Le code de procédure fiscale dispose que la demande doit absolument comporter le nom ou la raison sociale et l’adresse de l’auteur, ainsi que les dispositions (les articles de lois) que celui-ci compte appliquer. Ensuite, la demande doit être précise, complète et sincère.&nbsp;</p>



<p class="wp-block-paragraph">Cette demande doit être envoyée par tout moyen permettant de prouver sa réception. Ainsi, la lettre recommandée avec accusé de réception est le meilleur moyen pour l’envoi de la demande.</p>



<p class="wp-block-paragraph">D’autres informations peuvent être demandées selon le type de rescrit sollicité.</p>



<h2 class="wp-block-heading"><strong>Quels sont les délais à prendre en compte ?</strong></h2>



<p class="wp-block-paragraph">La demande de rescrit fiscal doit se faire dans un certain délai. Elle doit absolument être faite avant le terme du délai laissé pour faire les démarches fiscales c’est-à-dire avant la fin du délai pour faire une déclaration ou avant la fin du délai pour payer un impôt.</p>



<p class="wp-block-paragraph">A partir de la réception de la demande, l’administration aura un délai de 3 mois pour répondre. Si la demande est incomplète, le délai court à compter de la réception des informations complémentaires demandées.</p>



<p class="wp-block-paragraph">Si vous n’êtes pas d’accord avec la réponse donnée par l’administration, vous pouvez demander un réexamen de votre demande dans un délai de 2 mois à compter de la réception de la réponse. La seconde demande doit être faite dans les mêmes conditions de fond et de forme que la première.</p>



<h2 class="wp-block-heading"><strong>Les associations peuvent-elles faire une demande de rescrit fiscal ?</strong></h2>



<p class="wp-block-paragraph">En effet, tout contribuable peut faire une demande de rescrit fiscal. La demande de rescrit faite par une association s’appelle le rescrit “mécénat”. Il permet à une association d’interroger l’administration fiscale sur son éligibilité au mécénat, c’est-à-dire sur son habilitation à recevoir des dons manuels non soumis aux droits d’enregistrement et à délivrer des reçus fiscaux.</p>



<p class="wp-block-paragraph">En revanche, il est intéressant de noter que la Direction Générale des Finances Publiques, pour donner une réponse à un rescrit “mécénat”, prend en compte le message véhiculé par l’association concomitamment&nbsp; à l’activité qu’elle déploie. Pour cela, la DGFIP se base sur une note qui classe les associations en trois catégories : celles qui véhiculent un message politique, celles qui ont pour objet de modifier la législation en vigueur sur des sujets précis et celles qui sont qualifiables de “religieuses ou sectaires”.</p>



<p class="wp-block-paragraph">L’administration donnera une réponse différente en fonction de ces trois catégories d’associations.</p>



<h2 class="wp-block-heading"><strong>Jeune entreprise innovante : pourquoi faire une demande de rescrit JEI ?</strong></h2>



<p class="wp-block-paragraph">Le gouvernement a mis en place une exonération fiscale pour toutes les entreprises qui investiraient dans la recherche et le développement. Ces entreprises sont appelées les jeunes entreprises innovantes (ou JEI). Pour bénéficier de <a href="https://legalbrain-avocats.fr/rescrit-jeune-entreprise-innovante-avocat-paris/">cette exonération fiscale</a>, il n’est pas nécessaire de faire un rescrit, celui-ci étant uniquement utile pour connaître l’avis de l’administration fiscale sur votre situation personnelle.</p>



<p class="wp-block-paragraph">Pour bénéficier de cette exonération fiscale, il faut :</p>



<ul class="wp-block-list"><li>être une PME : avoir moins de 250 employés et avoir un chiffre d’affaire inférieur à 50 millions d’euros</li><li>avoir moins de 8 ans d’existence</li><li>Avoir un volume minimal de dépense dans la recherche</li><li>Être indépendante</li><li>Être réellement nouvelle : dans le sens où elle ne doit pas être issue d’une restructuration ou d’une extension d’activité préexistante ou d’une reprise d’une telle activité.</li></ul>



<p class="wp-block-paragraph">Néanmoins, le rescrit fiscal JEI peut s’avérer très utile pour ce genre d’entreprise car il prévoit de nombreux bénéfices.</p>



<p class="wp-block-paragraph">Tout d’abord, tout comme les autres rescrits fiscaux, il permet de sécuriser votre entreprise en ce que la réponse donnée par l’administration fiscale l’engage vis-à-vis de vous. Si la réponse est positive, ni l’URSSAF ni la&nbsp; DGFIP ne pourra remettre en cause votre éligibilité.</p>



<p class="wp-block-paragraph">De plus, le statut JEI est lié au “crédit d’impôt recherche” car tous deux répondent aux mêmes conditions. Ainsi, un rescrit fiscal JEI vous permet de vous assurer également de votre éligibilité au crédit d’impôt recherche.</p>



<p class="wp-block-paragraph">Enfin, avoir un rescrit validé par la DGFIP vous permet d’avoir une crédibilité auprès de différents acteurs importants, notamment de la banque publique d’investissement (BIP). Même si avoir un rescrit validé n’est pas un critère pour obtenir une aide de la BPI, cela joue un rôle important dans l’obtention d’une aide.&nbsp;</p>



<p class="wp-block-paragraph">En revanche, il faudra veiller à vérifier chaque année que votre situation n’a pas évolué au point de ne plus être éligible à cette exonération fiscale.</p>



<h2 class="wp-block-heading"><strong>Quand demander un rescrit fiscal ?</strong></h2>



<p class="wp-block-paragraph">Dès lors qu’il existe un doute sur votre éligibilité à une exonération fiscale ou à un dispositif fiscal de défiscalisation par exemple, il est très fortement recommandé de demander un rescrit fiscal afin d’éviter un contrôle fiscal peu rassurant.</p>



<p class="wp-block-paragraph">Comme dit au-dessus, la demande de rescrit fiscal doit absolument être faite avant le terme du délai laissé pour faire les démarches fiscales c’est-à-dire avant la fin du délai pour faire une déclaration ou avant la fin du délai pour payer un impôt.</p>



<h3 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h3>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l’innovation tels que&nbsp;<a href="https://legalbrain-avocats.fr/propriete-intellectuelle/">la propriété intellectuelle</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/">le droit des relations numériques de travail</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-fintech/">la blockchain</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/">le droit pénal du numérique</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-le-sport/">le droit de l’e-sport</a>&nbsp;et bien d’autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/">Notes d’intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/">Communication pour des cabinets d’avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/">Elaboration d’outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/">Litiges, conseils, corporate, rédaction d’actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong>contact@legalbrain-avocats.fr</strong>.&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/tout-comprendre-sur-le-rescrit-fiscal-avocat-paris/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cadre juridique de Roblox : est-il abouti ?</title>
		<link>https://legalbrain-avocats.fr/cadre-juridique-de-roblox/</link>
					<comments>https://legalbrain-avocats.fr/cadre-juridique-de-roblox/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Fri, 04 Mar 2022 08:40:46 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4263</guid>

					<description><![CDATA[43 millions d’utilisateurs actifs quotidiens. 9,5 millions de développeurs. Plus de 450 millions de dollars de chiffre d&#8217;affaires trimestriel. Difficile de passer à côté du jeu Roblox, deuxième jeu vidéo avec le plus grand nombre d’utilisateurs après Minecraft. Pourtant, les personnes âgées de plus de 16 ans en ont rarement entendu parler. Legal Brain Avocats&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/cadre-juridique-de-roblox/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">43 millions d’utilisateurs actifs quotidiens. 9,5 millions de développeurs. Plus de 450 millions de dollars de chiffre d&rsquo;affaires trimestriel. Difficile de passer à côté du jeu Roblox, deuxième jeu vidéo avec le plus grand nombre d’utilisateurs après Minecraft. Pourtant, les personnes âgées de plus de 16 ans en ont rarement entendu parler. Legal Brain Avocats vous décrit l&rsquo;état actuel du cadre juridique de Roblox.</p>



<h3 class="wp-block-heading">Roblox, un jeu vidéo destiné avant tout aux enfants</h3>



<p class="wp-block-paragraph"><br>Destiné avant tout aux enfants, Roblox est un jeu de type sandbox (“bac à sable” en anglais) lancé en 2006 par David Baszucki. Très populaire auprès des jeunes adolescents depuis plusieurs années (la plateforme compte 67% d’utilisateurs âgés de moins de 16 ans), le but du jeu est de construire un jeu afin qu’il soit visité par les autres joueurs. </p>



<p class="wp-block-paragraph">Il est également possible de changer l’apparence de son personnage en achetant des vêtements, couvre-chefs ou même des visages grâce à une monnaie virtuelle appelée le Robux. La conception d’un jeu par les développeurs (aussi appelés créateurs) et la vente d&rsquo;articles pour personnaliser les avatars sont rémunérés. Depuis le début de l’épidémie, le jeu Roblox a donc su faire fleurir un marché économique important au point que plusieurs entreprises sont déjà intéressées par cet univers virtuel.</p>



<h3 class="wp-block-heading">Roblox, un modèle économique innovant</h3>



<p class="wp-block-paragraph">Le système imaginé par Roblox est basé sur une logique simple : capter de jeunes joueurs ayant tendance à plus facilement dépenser de l’argent sur le jeu afin de donner envie aux développeurs adultes de créer plus de jeux (sur le jeu). Pour faire simple, les plus jeunes financent les créations des plus âgés qui sont déterminés à les vendre. Roblox est donc bien plus qu’un simple jeu vidéo à la Minecraft (pourtant tous deux très similaires dans leur apparence cubique), c’est une véritable plateforme proposant des millions de jeux. Rien d’étonnant donc que la capitalisation boursière de l’entreprise Roblox Corporation soit égale à 43,02 milliards de dollars.</p>



<p class="wp-block-paragraph">Afin d’alimenter ce système prolifique, Roblox compte sur la mise en avant des créateurs les plus populaires du jeu. Cette stratégie permet de faire émerger de véritables blockbusters du jeu vidéo qui retiendront l’attention du plus grand nombre (et des plus jeunes). C’est le cas par exemple du studio Uplift Games ayant créé le jeu Roblox “Adopt Me” qui a compté à lui seul plus de 25 milliards de visites au total. Il s’agit d’un mini monde virtuel dans le jeu où les joueurs ont la possibilité de s’occuper d’animaux de compagnie, de construire leur propre maison et d&rsquo;améliorer l’apparence de leur avatar. </p>



<p class="wp-block-paragraph">Ce jeu est, certes le plus populaire de Roblox, mais aussi le plus lucratif. En effet, l’évolution dans ce monde virtuel incite grandement à l’achat de Robux permettant d’acquérir un certain nombre d’outils et d’articles personnalisés. Avec 5,9 milliards de visite en moyenne par an, le jeu aurait déjà rapporté plus de 20 millions de dollars à ses deux créateurs. Quant à Roblox Corporation, le jeu de Uplift Games lui a rapporté quatre fois cette somme grâce à la vente de Robux aux joueurs.</p>



<p class="wp-block-paragraph">L’univers enfantin du jeu Roblox a su séduire de nombreux enfants à travers le monde, poussant parfois certains à dépenser d’importantes sommes dans cet univers virtuel. Les entreprises l’ont bien compris et certaines d&rsquo;entre elles s’y installent déjà.</p>



<h3 class="wp-block-heading">Roblox, un espace d’expérimentations pour les entreprises</h3>



<p class="wp-block-paragraph">Alors que Mark Zuckerberg annonçait en octobre 2021 le changement de nom de Facebook en “Meta” afin de se consacrer entièrement à la création d’un métavers, Roblox compte suivre la même direction. En effet, l’objectif de Mark Zuckerberg est de proposer des rencontres entre amis dans un univers virtuel. Les utilisateurs pourraient alors jouer ensemble à des jeux, faire du shopping ou même aller voir un concert grâce à la réalité virtuelle. </p>



<p class="wp-block-paragraph">Mais l’autre objectif est de créer un réseau social beaucoup plus immersif dans lequel les utilisateurs pourraient acheter des articles auprès d’entreprises déjà connues (ou non) pour personnaliser leur avatar, leur maison ou autres. Ce second objectif a pour effet d’attirer un certain nombre d’entreprises.</p>



<p class="wp-block-paragraph">Nike fait partie de ces entreprises. Lancé en novembre 2021, NikeLand est un monde virtuel à l’effigie de la marque où chacun peut participer à des mini-jeux ou acheter des articles Nike. Le monde créé par la marque de sport est inspiré directement de son siège social avec, autour de celui-ci, de multiples terrains de sports (football, basket etc.). </p>



<p class="wp-block-paragraph">NikeLand est donc un bon moyen pour Nike de toucher de nouveaux clients dans un monde virtuel pour mieux les retrouver dans le monde réel. Nike pourrait également utiliser <a href="https://www.roblox.com/nikeland" target="_blank" rel="noopener">NikeLand</a> pour tester de nouveaux produits et évaluer les intérêts des consommateurs, mais aussi de permettre aux enfants de co-créer des articles. On peut imaginer qu’une collection conçue en ligne soit finalement vendue dans le monde physique.</p>



<p class="wp-block-paragraph">Nike n’est pas le seul à avoir eu l’idée de créer son propre univers virtuel dans Roblox. Dans un jeu où la personnalisation des avatars est importante, il était évident que l’industrie du textile s’y implante. En 2021, Vans, Gucci ou encore Ralph Lauren ont eu l’idée de proposer aux utilisateurs d’habiller leurs avatars à l’image de leur marque.</p>



<p class="wp-block-paragraph">2022 promet donc d’être sous le thème des métavers. Mais alors, le droit ne devrait-il pas réfléchir dès maintenant à une régulation de ces plateformes ?</p>



<h3 class="wp-block-heading">Le cadre juridique de Roblox face au développement des métavers</h3>



<p class="wp-block-paragraph">C’est inévitable, le droit est déjà bouleversé par <a href="https://legalbrain-avocats.fr/metavers-de-facebook-sommes-nous-juridiquement-prets/">l’arrivée des métavers</a>. En prenant l’exemple de Roblox, on voit que de nombreuses branches du droit sont impactées par cet univers virtuel notamment le droit de la consommation (avec l’achat d’articles personnalisés au sein du métavers), le droit pénal (infractions virtuelles et les modes de preuves), le droit civil ( avec la réparation de préjudice commis dans cet univers), le droit du travail (les développeurs/joueurs sont-ils des salariés et comment vont-ils contribuer aux contributions sociales du monde réel ?) ou plus généralement le droit des affaires (avec par exemple le droit des marques créées).</p>



<p class="wp-block-paragraph">Au regard de la transformation d’un simple jeu vidéo enfantin en véritable métavers, la proportion importante de mineurs au sein de Roblox pose aussi des questions nouvelles (25% des utilisateurs ont moins de 9 ans !). Dans “un jeu” où l’argent est au centre de nombreuses activités, il peut-être nécessaire de réguler l’accès à ce monde virtuel en proposant un âge minimum (comme le prévoit déjà le <a href="https://www.cnil.fr/fr/reglement-europeen-protection-donnees" target="_blank" rel="noopener">RGPD</a> pour les réseaux sociaux). Il est même possible depuis quelques mois d’enchérir sur des œuvres d’art directement dans Roblox ! Pas sûr que ce genre d’activités soient appropriées pour des enfants. A voir à l’avenir comment les législations nationales et supra-nationales sauront s’adapter au développement des métavers.</p>



<p class="wp-block-paragraph">Le droit ne reste pas inactif face à ces évolutions. L’Europe a en effet proposé récemment deux règlements européens visant à réguler ce type de plateforme : <a href="https://legalbrain-avocats.fr/dma-et-dsa-nos-avocats-vous-repondent/">le Digital Market Act (DMA) et le Digital Service Act (DSA)</a>. Ces textes pourraient très bien s’appliquer à Roblox. Aujourd’hui, le DSA vise toutes les plateformes numériques alors que le DMA vise uniquement les “géants du web” appelés “gatekeepers” dans le texte. Ces gatekeepers sont caractérisés par leur taille, leur nombre important d’utilisateurs réguliers, leur chiffre d&rsquo;affaires et leur place importante dans le marché. Autant dire que Roblox est plus que concerné par ce futur règlement.</p>



<p class="wp-block-paragraph"><em>Si cet article vous a été utile, nous espérons que vous le partagerez ou que vous l&rsquo;intégrerez à une de vos publications en nous citant grâce à un hyperlien.&nbsp;</em></p>



<h4 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h4>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l&rsquo;innovation tels que&nbsp;<a href="https://legalbrain-avocats.fr/propriete-intellectuelle/" target="_blank" rel="noreferrer noopener">la propriété intellectuelle</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/" target="_blank" rel="noreferrer noopener">le droit des relations numériques de travail</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-fintech/" target="_blank" rel="noreferrer noopener">la blockchain</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/" target="_blank" rel="noreferrer noopener">le droit pénal du numérique</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-le-sport/" target="_blank" rel="noreferrer noopener">le droit de l&rsquo;e-sport</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-la-protection-des-donnees-rgpd-2/" target="_blank" rel="noreferrer noopener">protection des données personnelles</a>&nbsp;et bien d&rsquo;autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/" target="_blank" rel="noreferrer noopener">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/" target="_blank" rel="noreferrer noopener">Notes d&rsquo;intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/" target="_blank" rel="noreferrer noopener">Communication pour des cabinets d&rsquo;avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/" target="_blank" rel="noreferrer noopener">Elaboration d&rsquo;outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/" target="_blank" rel="noreferrer noopener">Litiges, conseils, corporate, rédaction d&rsquo;actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong><a href="mailto:contact@legalbrain-avocats.fr">contact@legalbrain-avocats.fr</a></strong>.&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/cadre-juridique-de-roblox/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>DMA et DSA : nos avocats vous répondent</title>
		<link>https://legalbrain-avocats.fr/dma-et-dsa-nos-avocats-vous-repondent/</link>
					<comments>https://legalbrain-avocats.fr/dma-et-dsa-nos-avocats-vous-repondent/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Wed, 02 Mar 2022 17:50:51 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4269</guid>

					<description><![CDATA[Depuis janvier 2022, la France est à la tête de la présidence du Conseil de l’Union Européenne. Cette position privilégiée lui permet d’asseoir en priorité sa politique pendant une durée de 6 mois même si la France doit accorder sa politique avec celles de deux autres pays qui lui succéderont dans les 18 prochains mois&#8230; <br> <a class="read-more" href="https://legalbrain-avocats.fr/dma-et-dsa-nos-avocats-vous-repondent/">Read more</a>]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Depuis janvier 2022, la France est à la tête de la présidence du Conseil de l’Union Européenne. Cette position privilégiée lui permet d’asseoir en priorité sa politique pendant une durée de 6 mois même si la France doit accorder sa politique avec celles de deux autres pays qui lui succéderont dans les 18 prochains mois (la République Tchèque et la Suède). Dans le domaine du numérique, la France a fait savoir que deux mesures sont à prendre en priorité :&nbsp;</p>



<ul class="wp-block-list"><li>Les contenus sur internet doivent être mieux régulés</li><li>Les pouvoirs politiques doivent exercer plus de contrôle sur les plateformes numériques</li></ul>



<p class="wp-block-paragraph">Afin de répondre à ces objectifs, la Commission européenne a soumis deux propositions de règlement au Parlement et au Conseil européen : le Digital Market Act (DMA) et le Digital Service Act.</p>



<p class="wp-block-paragraph"><strong>Qu’est-ce que le DMA ?</strong></p>



<p class="wp-block-paragraph">Le Digital market Act est une proposition de règlement soumise le 15 décembre 2020 qui se place entre la logique de la concurrence et la logique de marché. En effet, le but de ce texte est de mettre fin aux pratiques commerciales déloyales des grandes plateformes du numérique. Ces plateformes exploitent les données personnelles de leurs très nombreux utilisateurs, ce qui les placent dans un avantage concurrentiel considérable. Ces pratiques soulèvent également des questions quant aux services rendus au consommateurs et à la situation des concurrents. Depuis plusieurs années, la Commission européenne a constaté que ces grandes plateformes du numériques (aussi appelées “gatekeepers” ou “contrôleurs d’accès” en français), de par leur puissance, étaient très difficilement contrôlables.</p>



<p class="wp-block-paragraph">Le DMA a donc pour objectif de contrôler ces gatekeepers, caractérisés par leur taille, leur grand nombre d’utilisateurs, leur chiffre d&rsquo;affaires grandiose ainsi que leur position de marché bien établie. Une liste d’obligations et d’interdictions d’ordre divers sont prévues par le texte. Par exemple, les « gatekeepers » ne pourront plus se livrer à une pratique aujourd’hui très répandue, qui consiste à recouper les données personnelles de leurs utilisateurs avec des données obtenues autrement, par leurs autres applications et services ou auprès de courtiers en données ou de partenaires commerciaux (art. 5 (a)). Il ne sera plus possible non plus de faire en sorte, dans l’objectif de combiner les données personnelles, que l’utilisateur se connectant à la plateforme principale du gatekeeper soit systématiquement connecté à ses autres services sans avoir donné son consentement : par exemple, celui qui s’identifie sur Facebook ne pourra plus être, du même coup, identifié sur Instagram.</p>



<p class="wp-block-paragraph"><strong>Quelle est la différence avec le DSA ?</strong></p>



<p class="wp-block-paragraph">Proposé au même moment que le DMA au Parlement européen et au Conseil européen, le DSA assure un tout autre objectif. L’objectif global de ce texte est un objectif de lutte contre le développement des idées extrémistes, des appels à la haine ou encore des idées complotistes en ligne. La nouvelle législation vise à mettre des outils en ligne efficaces pour lutter contre les discours de haine et leurs auteurs. Bien évidemment, cette lutte doit se faire dans le respect des droits des victimes, des témoins et des citoyens notamment par l’intermédiaire au droit à un recours effectif contre les auteurs et les complices de ces discours.</p>



<p class="wp-block-paragraph">Afin de parvenir à cet objectif, le DSA évoque une coopération entre les autorités de régulation, les plateformes, les ONG, les experts et les organismes publics. Les plateformes auront en effet l’obligation de partager leurs algorithmes avec ces acteurs.&nbsp;</p>



<p class="wp-block-paragraph">De plus, le DSA va définir le cadre juridique contraignant visant à inciter les plateformes à mieux protéger leurs utilisateurs des discours haineux en ligne. A cet égard, les plateformes doivent avoir une action concertée avec le régulateur national et les partenaires de confiance. Le DSA prévoit que les plateformes doivent avoir l’obligation de répondre aux demandes, aux signalements et aux plaintes provenant des utilisateurs et des partenaires de confiance. Lorsqu’une plateforme refuse un contenu manifestement illicite, le DSA prévoit qu’elle est obligée de fournir au régulateur national et à l’usager concerné les informations utiles et les motifs qui justifient la décision qu’elle a prise.</p>



<p class="wp-block-paragraph"><strong>Pourquoi ces textes font-ils autant parler ces derniers jours ?</strong></p>



<p class="wp-block-paragraph">D’une part, le DMA a déjà été adopté par le Parlement européen le 15 décembre 2021. Le DSA, lui, a été adopté le 20 janvier 2022 par le Parlement européen. Pour que le texte soit définitivement adopté, il doit également être voté par le Conseil de l’UE. Ce dernier peut prévoir des amendements au texte, ce qui aura pour effet de renvoyer le texte en deuxième lecture au Parlement. Un accord entre les Etats membres (Conseil de l’UE) et le Parlement européen doit donc être trouvé pour adopter ces deux textes.</p>



<p class="wp-block-paragraph">Si ces textes sont autant mentionnés ces derniers jours, c’est parce que leur adoption traduirait un changement drastique dans le mode de fonctionnement des géants du web et, notamment, des GAFAM (Google, Apple, Facebook, Amazon, Microsoft). Leur modèle économique serait principalement mis à mal par le DMA qui prévoit par exemple une interdiction d’imposer leurs services accessoires aux utilisateurs. Pour illustrer, une personne qui souhaiterait acheter une application sur l’AppStore ne saurait se voir imposer le service de paiement proposé par Apple. Les <em>gatekeepers </em>auront également interdiction de donner priorité à leurs propres services dans les résultats de leurs moteurs de recherche. De plus, la mise en responsabilité des plateformes quant à leur contenu proposée par le DSA pose aussi problème aux gatekeepers.</p>



<p class="wp-block-paragraph">Sous l’angle du droit du numérique européen, il n’est pas exagéré d’affirmer que ces textes sont un moment historique. En effet, jusque là, les géants du web avaient un champ libre impressionnant pour exercer leur activité en Europe, le RGPD étant trop général pour stopper certaines pratiques des gatekeepers. Le DMA et le DSA auront donc pour effet de limiter grandement la liberté des géants du web et d’en finir avec ce que certains appellent le “far west numérique”.</p>



<p class="wp-block-paragraph"><strong>Ces textes vont-ils être efficaces contre les géants du web ?</strong></p>



<p class="wp-block-paragraph">La seule façon de rendre encore contrôlable les gatekeepers et autres GAFAM est de les sanctionner. Cependant, ces nouveaux textes ne sont plus dans une unique logique de sanction. L’Europe souhaite intervenir sur le fonctionnement même des marchés en interdisant un certain nombre de pratiques qui étaient jusqu’alors fréquentes au sein des GAFAM. La sanction n’interviendra que si les interdictions ne sont pas respectées. Les textes ont donc cherché à trouver des sanctions suffisamment dissuasives pour des entreprises dont le chiffre d&rsquo;affaires annuel tourne en moyenne autour de 65 milliards de dollars.</p>



<p class="wp-block-paragraph">Ainsi, si le contrôleur d’accès persiste, il pourrait se voir infliger des amendes allant jusqu’à 10 % de son chiffre d’affaires mondial total (rabaissé à 1 % dans le cas d’infractions spécifiques comme le refus de fournir des informations), des astreintes allant jusqu’à 5 % de son chiffre d’affaires journalier moyen, voire la cession de parties d’une activité.</p>



<p class="wp-block-paragraph">Dans le cadre du DSA, chaque Etat membre déterminerait les sanctions applicables dans la limite de 6 % du revenu ou du chiffre d’affaires annuel de la société. Là encore, les astreintes seraient limitées à 5 % du chiffre d’affaires quotidien. Pour les très grandes plateformes, la Commission pourrait contrôler elle-même le respect de la législation.</p>



<p class="wp-block-paragraph"><strong>Quand est-ce que ces textes entreront en vigueur ?</strong></p>



<p class="wp-block-paragraph">Difficile de prévoir aujourd’hui quand les textes seront effectifs car il faut attendre que le Parlement européen et le Conseil de l’UE adoptent ensemble les deux textes. Or, des amendements sont évidemment à prévoir. Au regard de la vitesse des procédures, les textes ne devraient pas être en vigueur avant fin 2022 voire début 2023.</p>



<p class="wp-block-paragraph"><em>Si cet article vous a été utile, nous espérons que vous le partagerez ou que vous l&rsquo;intégrerez à une de vos publications en nous citant grâce à un hyperlien.&nbsp;</em></p>



<h4 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h4>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l&rsquo;innovation tels que&nbsp;<a href="https://legalbrain-avocats.fr/propriete-intellectuelle/" target="_blank" rel="noreferrer noopener">la propriété intellectuelle</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/" target="_blank" rel="noreferrer noopener">le droit des relations numériques de travail</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-fintech/" target="_blank" rel="noreferrer noopener">la blockchain</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/" target="_blank" rel="noreferrer noopener">le droit pénal du numérique</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-le-sport/" target="_blank" rel="noreferrer noopener">le droit de l&rsquo;e-sport</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-la-protection-des-donnees-rgpd-2/" target="_blank" rel="noreferrer noopener">protection des données personnelles</a>&nbsp;et bien d&rsquo;autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/" target="_blank" rel="noreferrer noopener">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/" target="_blank" rel="noreferrer noopener">Notes d&rsquo;intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/" target="_blank" rel="noreferrer noopener">Communication pour des cabinets d&rsquo;avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/" target="_blank" rel="noreferrer noopener">Elaboration d&rsquo;outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/" target="_blank" rel="noreferrer noopener">Litiges, conseils, corporate, rédaction d&rsquo;actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong><a href="mailto:contact@legalbrain-avocats.fr">contact@legalbrain-avocats.fr</a></strong>.&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/dma-et-dsa-nos-avocats-vous-repondent/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Burnout numérique : un enjeu RH majeur en 2022</title>
		<link>https://legalbrain-avocats.fr/burnout-numerique-un-enjeu-rh-majeur-en-2022/</link>
					<comments>https://legalbrain-avocats.fr/burnout-numerique-un-enjeu-rh-majeur-en-2022/#respond</comments>
		
		<dc:creator><![CDATA[admin9069]]></dc:creator>
		<pubDate>Wed, 09 Feb 2022 11:27:00 +0000</pubDate>
				<category><![CDATA[Non classé]]></category>
		<category><![CDATA[avocat]]></category>
		<category><![CDATA[burnout]]></category>
		<category><![CDATA[droit du travail numérique]]></category>
		<category><![CDATA[harcèlement]]></category>
		<category><![CDATA[santé]]></category>
		<category><![CDATA[travail]]></category>
		<guid isPermaLink="false">https://legalbrain-avocats.fr/?p=4224</guid>

					<description><![CDATA[Face à un climat d’anxiété généralisée et à l’augmentation exponentielle du nombre de messages, quelles solutions pour les entreprises et les salariés ?]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Qui, aujourd’hui, n’est pas saturé de mails, de devoir répondre aux sms, appels téléphoniques et messageries instantanées ? Travailler depuis chez soi peut être avantageux, mais ne convient pas à tout le monde, surtout lorsque la séparation entre vie professionnelle et vie privée n’est pas anticipée. Face à ce climat d’anxiété généralisée et à l’augmentation exponentielle du nombre de messages, quelles solutions pour les entreprises et les salariés ?</strong></p>



<h3 class="wp-block-heading"><strong>Burn-out numérique :&nbsp;de quoi parle-t-on&nbsp;</strong>?&nbsp;</h3>



<p class="wp-block-paragraph"><strong>Depuis l’essor du télétravail dû à la crise de la COVID-19, un phénomène déjà présent se multiplie : le “burn out numérique”. Le burn-out est, par définition, un épuisement mental, physique et émotionnel important, résultant d’un stress chronique dans le cadre du travail. </strong>Reconnu comme étant une maladie par l’<a rel="noreferrer noopener" href="https://www.who.int/fr" target="_blank">Organisation mondiale de la Santé (OMS)</a>, le burn out résulte de la combinaison de certains éléments à savoir : un sentiment d’épuisement, un sentiment de négativistes liés au travail et une efficacité professionnelle réduite. Le numérique et les injonctions envoyées par les différents canaux de communications (SMS, email, réseaux-sociaux, appels téléphoniques, réunions sur Zoom, etc.) créent de nouveaux risques de saturation si les salariés et les entreprises ne prennent pas en compte les nouvelles manières de travailler. Ainsi, selon une enquête publiée le 6 septembre 2021 par la <a rel="noreferrer noopener" href="https://ugictcgt.fr/grande-enquete-sur-le-teletravail-lurgence-dun-encadrement/" target="_blank">CGT-Cadres concernant le télétravail</a>, plus de 60% des répondants ont déclaré recevoir des sollicitations durant leurs périodes de congés, dont 10 % systématiquement. </p>



<h3 class="wp-block-heading"><strong>Comment se manifeste un burn-out numérique ?&nbsp;Peut-on parler de harcèlement numérique ?&nbsp;</strong></h3>



<p class="wp-block-paragraph">Le stress, la surcharge de travail, une mauvaise organisation, un manque de sommeil et bien plus encore, favorisent l&rsquo;apparition d’un épuisement professionnel ou burn-out. <strong>La charge de travail physique mais aussi mentale, est l’un des facteurs aggravant davantage l&rsquo;épuisement des personnes.</strong></p>



<p class="wp-block-paragraph">Les entreprises doivent ainsi protéger le salarié contre une connexion permanente, réduisant ainsi la frontière entre vie personnelle et professionnelle, en établissant des règles sur l’usage des outils informatiques et en encadrant l’envoi des mails. </p>



<p class="wp-block-paragraph">Si l’employeur ne respecte pas les horaires de travail et le temps de repos attribué à son salarié, il peut alors être question de harcèlement numérique. En effet, des mails envoyés le week-end ou à des horaires tardifs peuvent constituer des preuves d’usages abusifs et l’employeur peut être poursuivi pour cela devant les prud’hommes.</p>



<h3 class="wp-block-heading"><strong>Pourquoi de plus en plus de personnes sont-elles épuisées ?</strong></h3>



<p class="wp-block-paragraph">En France, <strong>le stress numérique concerne près d&rsquo;un salarié sur trois.</strong> Le numérique peut en effet générer de nouvelles formes d’angoisse, notamment depuis l&rsquo;apparition précipitée du télétravail pendant la crise sanitaire. La mise en place précipitée du télétravail pendant les confinements a bouleversé l&rsquo;organisation de nombreuses entreprises. Avant la crise, la mise en place du travail à distance était tolérée, mais peu encadrée. Les personnes en télétravail sont nombreuses à souligner des incivilités numériques. </p>



<p class="wp-block-paragraph"><strong>Il a été constaté qu’avec l’essor du télétravail, de mauvaises habitudes ont pu voir le jour, en particulier dans l’usage des mails. </strong>Selon <a rel="noreferrer noopener" href="https://empreintehumaine.com/barometre-t4-empreinte-humaine-4-4-infographie-les-incivilites-numeriques-elles-sont-insidieuses-et-deviennent-pourtant-un-veritable-facteur-rps/" target="_blank">Empreinte humaine</a>, cabinet spécialisé dans la prévention des risques psychosociaux, 6 sur 10 estiment que les outils numériques sont utilisés pour surveiller s’ils se connectent au bon horaire. <strong>Par ailleurs, plus de 5 salariés en télétravail sur 10 trouvent qu’il y a davantage de mails envoyés avec copie à la hiérarchie pour mettre la pression</strong>. Cette connexion permanente sur les nombreux réseaux de communication tels que Zoom, Teams ou groupes whatsApp&#8230; entraîne des effets pervers souvent néfastes pour la santé des salariés.</p>



<h3 class="wp-block-heading"><strong>Comment identifier une situation de burn-out alors que les salariés travaillent de plus en plus à distance&nbsp;?</strong>&nbsp;</h3>



<p class="wp-block-paragraph">Identifi<strong>er une situation de burn-out alors que les salariés travaillent de plus en plus à distance peut s’avérer compliqué mais pas impossible.</strong> Il y a en effet, certains signes indicateurs dans le comportement des salariés qui peuvent permettre de reconnaître leur malaise, comme par exemple <strong>des absences répétées à des réunions en visioconférence, ou un manque d’énergie de leur part</strong>. Il est essentiel d’ouvrir des <strong>espaces d’échanges et un climat propice au dialogue</strong>. Les salariés doivent savoir qu’ils peuvent se confier à leur manager ou donner l’alerte à leur direction. Il est également possible de désigner des référents. Dans tous les cas, il est possible de solliciter la médecine du travail et les représentants du personnel. </p>



<h2 class="wp-block-heading"><strong>Quels sont les enjeux pour l’entreprise d’une meilleure organisation à distance ?&nbsp;</strong></h2>



<p class="wp-block-paragraph">Face aux nouvelles pratiques de travail et aux nouveaux supports de communication, il est essentiel d’anticiper les difficultés et de trouver des solutions adaptées, les enjeux peuvent être tout à la fois organisationnels, économiques, collectifs, individuels ou sociétaux. En effet, <strong>la performance et la productivité d’une entreprise seront meilleures si l’équipe qui la compose est soudée et motivée.</strong> Un climat de stress et d&rsquo;anxiété aura non seulement des effets négatifs pour l’entreprise en termes d’efficacité mais aussi sur la santé des travailleurs en augmentant à la fois l’absentéisme et le présentéisme. <strong>Les employeurs ont en plus, l’obligation de garantir la protection de la santé et de la sécurité de leurs employés, en évitant tous les facteurs de stress qui vont générer le burn-out.</strong> Le bien être individuel et collectif sont alors essentiels pour le bon fonctionnement de l’organisation de travail et pour ce faire, <strong>de bonnes relations interpersonnelles au travail doivent être entretenues par une organisation saine. </strong></p>



<h3 class="wp-block-heading"><strong>Quels sont les moyens de se prémunir du burn-out ?&nbsp;</strong></h3>



<p class="wp-block-paragraph">Aucune organisation n’est protégée contre la souffrance au travail, il est néanmoins possible de modérer ses effets. Aussi, afin de se prémunir contre ce genre de situation, <strong>les employeurs se doivent d’être attentifs et donc de renforcer la solidarité au sein des équipes afin de lutter contre l’isolement des salariés</strong>. Ils peuvent par exemple mettre en place des mécanismes afin d’identifier, d’analyser et de tenter de limiter les déséquilibres potentiels résultant de la charge de travail. <strong>Ils peuvent aussi interroger régulièrement les salariés sur leur état d&rsquo;esprit, l’intensité du travail, leurs conditions de (télé)-travail, leurs horaires.</strong> Enfin, il est important de ne pas oublier que le burn-out est une maladie, il est donc important que les entreprises soient accompagnées par des professionnels de santé compétents pour anticiper les risques et trouver des solutions.</p>



<h3 class="wp-block-heading"><strong>Pourquoi est-il si important de veiller au respect de la durée maximale de travail et des temps de repos en télétravail ?&nbsp;</strong></h3>



<p class="wp-block-paragraph"><strong>Le droit à la santé et au repos n&rsquo;est pas négociable et c’est l’entreprise qui est responsable de son application. Les entreprises doivent donc porter une attention particulière aux horaires de travail, car il a été constaté que lorsqu’un salarié est en situation de télétravail, ce dernier travaille davantage</strong>. Cette question des horaires représente un vrai risque pour l&rsquo;entreprise, avec notamment la notion de forfait jour pour les cadres qui y sont soumis. En effet, ces forfaits doivent être mis en place par voie d’accord collectif d’entreprise ou de branche, comme le prévoit le<a rel="noreferrer noopener" href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033020330/" target="_blank"> Code du travail dans son article L.3121-39</a>. Les partenaires sociaux ont aussi un rôle primordial dans ces négociations d’accords. Ils vont en effet, en partenariat avec l’employeur, garantir le respect de la durée maximale de travail et des temps de repos. </p>



<h3 class="wp-block-heading"><strong>Le droit à la déconnexion : la solution face au risque de burnout numérique ?&nbsp;</strong></h3>



<p class="wp-block-paragraph">Pour rappel, une&nbsp;<a href="https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000035640828/" rel="noreferrer noopener" target="_blank">obligation de sécurité</a>&nbsp;incombe à l’employeur afin de protéger la santé physique et mentale des travailleurs. L’employeur doit mettre en œuvre tous les moyens pour satisfaire cette obligation, même en situation de télétravail. Cette protection, peut être satisfaite par la mise en place d’un véritable droit à la déconnexion visant principalement à lutter&nbsp;contre les risques liés à l&rsquo;usage abusif des nouvelles technologies et des sollicitations en dehors des horaires de travail.&nbsp;</p>



<p class="wp-block-paragraph"><strong>Le droit à la déconnexion pose comme principe qu&rsquo;aucun salarié n&rsquo;est tenu de répondre à des courriels, messages ou appels téléphoniques de nature professionnelle en dehors de ses heures habituelles de travail, pendant ses temps de repos et ses absences, ou encore pendant ses congés. Il ne faut toutefois pas se satisfaire d’une charte. Il faut rendre ce principe effectif, ce qui passe par des solutions techniques mais aussi la formation des salariés et des managers au bon usage des outils à leur disposition. </strong>Chacun est responsable de ce qu’il envoie, et l’employeur doit être exemplaire à ce sujet.</p>



<p class="wp-block-paragraph"><em>Si cet article vous a été utile, nous espérons que vous le partagerez ou que vous l’intégrerez à une de vos publications en nous citant grâce à un hyperlien.&nbsp;</em></p>



<p class="wp-block-paragraph">Par Maître&nbsp;<a href="https://legalbrain-avocats.fr/yann-mael-larher-phd-avocat-numerique/">Yann-Maël Larher</a>, docteur en droit&nbsp;<a href="https://twitter.com/YannMael" target="_blank" rel="noopener">@yannmael</a></p>



<h4 class="wp-block-heading"><strong>A propos du cabinet Legal Brain Avocats</strong></h4>



<p class="wp-block-paragraph">Que ce soit en matière contentieuse ou en matière consultative, que vous soyez une entreprise ou une personne physique, le cabinet Legal Brain Avocats saura vous offrir une assistance optimale et personnalisée selon vos besoins.</p>



<p class="wp-block-paragraph">Nos avocats et les experts du droit que nous sélectionnons peuvent vous accompagner dans de multiples domaines de l’innovation tels que&nbsp;<a href="https://legalbrain-avocats.fr/propriete-intellectuelle/">la propriété intellectuelle</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-relations-numeriques-de-travail/">le droit des relations numériques de travail</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-des-fintech/">la blockchain</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-penal-du-numerique-expertise/">le droit pénal du numérique</a>,&nbsp;<a href="https://legalbrain-avocats.fr/droit-de-le-sport/">le droit de l’e-sport</a>&nbsp;et bien d’autres.</p>



<p class="wp-block-paragraph">Nos services :</p>



<ul class="wp-block-list"><li><a href="https://legalbrain-avocats.fr/notes-dexpertise-juridique-avancee/">Réalisation de notes juridiques&nbsp;</a></li><li><a href="https://legalbrain-avocats.fr/notes-dintelligence-juridique/">Notes d’intelligence juridiques</a></li><li><a href="https://legalbrain-avocats.fr/communication-pour-des-cabinets-davocat-2/">Communication pour des cabinets d’avocats</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech-2/">Elaboration d’outils technologiques utiles pour le droit</a></li><li><a href="https://legalbrain-avocats.fr/legal-tech-comply-tech/">Litiges, conseils, corporate, rédaction d’actes</a></li></ul>



<p class="wp-block-paragraph">Nos avocats sont à votre disposition pour vous accompagner sur la dimension juridique et répondre à vos questions :&nbsp;<strong>contact@legalbrain-avocats.fr</strong>.&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://legalbrain-avocats.fr/burnout-numerique-un-enjeu-rh-majeur-en-2022/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>

<!--
Performance optimized by W3 Total Cache. Learn more: https://www.boldgrid.com/w3-total-cache/?utm_source=w3tc&utm_medium=footer_comment&utm_campaign=free_plugin

Mise en cache de page à l’aide de Disk: Enhanced 
Chargement différé (feed)
Minified using Disk
Mise en cache de la base de données de 10/57 requêtes en 0.038 secondes utilisant Disk

Served from: legalbrain-avocats.fr @ 2026-07-03 23:18:29 by W3 Total Cache
-->