Alcees vous propose la quinzaine du numérique : L’adoption de l’IA ACT par les députés européens, l’IA générative et le Droit d’auteur, une amende de 1,8 milliard d’euros à Apple pour abus de position dominante, l’analyse de la CNIL sur l’impact économique de la protection des données, une amende de 310 000 euros pour non-respect du RGPD à l’entreprise FORIOU, l’IA Act, l’utilisation de Microsoft 365 par la Commission Européenne, l’ouverture d’une enquête contre OpenIA, Alcees présent au Risk Summit, Alcees présent au Woman and Cyber et bien plus encore. Une vingtaine d’informations express qu’il ne fallait pas manquer du 1er au 15 mars 2024.

Partager cet article

Une vingtaine d’informations express qu’il ne fallait pas manquer du 1er au 15 mars 2024.

1.Les eurodéputés adoptent une loi historique : l’IA ACT

Après un parcours juridique de près de trois ans, les eurodéputés ont finalement approuvé le projet de loi européen de régulation de l’intelligence artificielle (IA).

En effet, L’Union européenne avait envisagé diverses mesures réglementaires concernant l’IA, notamment dans le cadre de la proposition de la Commission européenne pour un règlement sur l’intelligence artificielle (IA). Cette proposition, présentée en avril 2021, visait à réglementer l’utilisation de l’IA dans l’UE, en mettant l’accent sur les systèmes d’IA à haut risque.

L’adoption de ce texte avait suscité de vifs débats entre les défenseurs d’une régulation souple visant à ne pas entraver l’innovation et les partisans d’un corpus de contraintes sur l’usage de l’IA.

Aujourd’hui c’est chose faite, l’Europe pionnière dans ce domaine, vient de se doter d’une loi sur la régulation de l’IA; l’IA Act approuvé avec 523 voix pour, 46 contre et 49 abstentions.

 

Le nouveau texte vise à encadrer les dérives potentielles autour de l’intelligence artificielle, tout en protégeant et favorisant l’innovation autour de cette technologie dans l’Union européenne (UE).

Les points clés à retenir

1.La mise en place de garanties relatives à l’IA à usage général,

2.La limitation de l’utilisation des systèmes d’identification biométrique par les services répressifs,

3.L’interdiction d’utiliser la notation sociale et l’IA pour manipuler les utilisateurs ou exploiter leurs vulnérabilités.

4.Le droit des consommateurs à déposer plainte et à recevoir des explications.

 

Un accompagnement des entreprises

Les députés reconnaissent que ce nouveau cadre est toutefois lourd de conséquences pour les entreprises. C’est pourquoi le Parlement approuve la création d’un “bureau de l’IA” (AI office) chargé d’assister les entreprises dans leur processus de mise en conformité avec les règles avant leur entrée en vigueur. Ce bureau aura pour mission de superviser les modèles d’IA, de surveiller l’émergence de nouveaux risques sociétaux et de mener des enquêtes sur d’éventuelles infractions.

 

Les prochaines étapes

Le règlement doit encore recevoir une adoption officielle de la part du Conseil. Ensuite, la législation prendra effet 20 jours après sa publication dans le Journal officiel de l’Union européenne et sera pleinement applicable après un délai de 24 mois à compter de son entrée en vigueur. Toutefois, certaines dispositions spécifiques différeront dans leur mise en œuvre : l’interdiction des pratiques prohibées prendra effet 6 mois après l’entrée en vigueur, les codes de pratique seront applicables 9 mois après l’entrée en vigueur, les règles relatives à l’IA à usage général, notamment en matière de gouvernance, entreront en vigueur 12 mois après l’entrée en vigueur, tandis que les obligations concernant les systèmes à haut risque seront effectives après un délai de 36 mois.

2.Le DMA face aux géants du numérique : Conflit et controverses autour de la conformité d’Apple

Depuis le 2 mai 2023, le règlement DMA (Digital Markets Act) est applicable et devient opposable aux géants du numérique à partir de ce mercredi 6 mars 2024. Plusieurs entreprises, dont Spotify et Deezer, et associations, telles que France Digitale, ont décidé de faire pression sur Bruxelles dans une lettre ouverte pour qu’Apple revoit son programme de conformité. Selon elles, Apple « tourne en dérision le DMA », notamment en introduisant des frais pour utiliser ses technologies de base pour les éditeurs d’apps.

 

En effet, Apple a publié une déclaration le 4 mars 2024, affirmant que le DMA ignore les réalités d’un marché qui est florissant, compétitif et en pleine croissance. Apple a également souligné que Spotify, qui est le principal défenseur de cette décision, possède la plus grande application de streaming musical au monde et a rencontré la Commission européenne plus de 65 fois pendant cette enquête. Aujourd’hui, Spotify détient 56% du marché européen du streaming musical, soit plus du double de son concurrent le plus proche, et ne paie rien à Apple pour les services qui ont contribué à faire de Spotify l’une des marques les plus reconnaissables au monde.

Cependant, Spotify et de nombreuses autres entreprises de l’UE ont envoyé une lettre à la Commission européenne le 1er mars 2024, exprimant leurs préoccupations quant au manque de conformité d’Apple au DMA. Ils affirment que les nouvelles conditions d’Apple non seulement ignorent l’esprit et la lettre de la loi, mais si elles restent inchangées, elles ridiculisent le DMA et les efforts considérables déployés par la Commission européenne et les institutions de l’UE pour rendre les marchés numériques compétitifs.

 

Il est clair que le DMA est un sujet de débat intense entre les géants de la technologie et les régulateurs, et il sera intéressant de voir comment cette situation évolue à l’avenir.

3.IA générative et droit d’auteur : Le cas de la violation des droits de la série Ultraman en Chine

Un tribunal chinois a récemment condamné une société d’IA générative pour violation du droit d’auteur du personnage de la série japonaise Ultraman. Après avoir analysé et comparé les créations du plaignant et les résultats générés par l’IA, le tribunal Internet de Guangzhou s’est prononcé en faveur de la SCLA sur deux réclamations cruciales en matière de droits d’auteur. Le tribunal a estimé que la plate-forme d’IA du défendeur violait le droit exclusif de SCLA de reproduire les images Ultraman. Il a déterminé que les images générées étaient « substantiellement similaires » aux œuvres Ultraman protégées par le droit d’auteur, confirmant ainsi la plainte pour contrefaçon de SCLA.

La société d’IA générative a été condamnée à indemniser le plaignant pour les pertes économiques dues à la violation de ses droits. Cependant, le tribunal a souligné qu’étant donné que l’industrie de l’IA générative en est encore à ses premiers stades de développement, il est nécessaire de trouver un équilibre entre la protection des droits et le développement de l’industrie. Il a donc évoqué un devoir général de diligence incombant aux fournisseurs de services d’IA générative concernant le droit d’auteur, mais a tempéré cela en le résumant à la mise en place d’un système permettant aux utilisateurs de signaler les contenus litigieux.

Cette décision du tribunal chinois marque une étape significative dans la protection par le droit d’auteur des œuvres créées à l’aide d’un système d’IA générative.

4.Surveillance algorithmique et respect de la vie privée : Intervention de Louis Dutheillet de Lamothe, secrétaire général de la CNIL

Louis Dutheillet de Lamothe, secrétaire général de la CNIL, est intervenu sur France Inter à propos de la surveillance algorithmique lors des concerts de Depeche Mode à Paris et des Jeux Olympiques. Un premier test de caméras de vidéosurveillance algorithmique a eu lieu le dimanche 3 mars lors du concert de Depeche Mode.

Dutheillet de Lamothe a souligné que ces caméras présentent un certain nombre de risques. Il a insisté sur le fait qu’il est nécessaire de définir le cadre juridique et éthique de l’utilisation de ces technologies, en particulier dans des contextes publics tels que les concerts et les événements sportifs.

Il a également souligné l’importance de trouver un équilibre entre la sécurité et le respect de la vie privée des individus. En ce sens, il a évoqué un devoir général de diligence incombant aux fournisseurs de services d’IA générative concernant le droit d’auteur.

Cette intervention intervient dans un contexte de débats croissants sur l’utilisation de l’IA et de la surveillance algorithmique dans la société. Les implications pour la vie privée et les libertés individuelles sont au cœur de ces discussions.

5.Apple face à l’Union européenne : Une amende de 1,8 milliard d’euros pour abus de position dominante

La Commission européenne a infligé à Apple une amende de plus de 1,8 milliard d’euros pour avoir abusé de sa position dominante sur le marché de la distribution d’applications de streaming musical aux utilisateurs d’iPhone et d’iPad. En particulier, la Commission a constaté qu’Apple appliquait des restrictions aux développeurs d’applications les empêchant d’informer les utilisateurs d’iOS sur les services d’abonnement à la musique alternatifs et moins chers disponibles en dehors de l’application.

 

Ces pratiques sont illégales au regard des règles de l’Union européenne en matière de pratiques anticoncurrentielles. Apple est actuellement le seul fournisseur d’un App Store dans lequel les développeurs peuvent distribuer leurs applications auprès des utilisateurs d’iOS dans l’Espace économique européen. Apple contrôle tous les aspects de l’expérience des utilisateurs d’iOS et fixe les conditions auxquelles les développeurs doivent souscrire pour être présents dans l’App Store et pouvoir toucher les utilisateurs d’iOS dans l’EEE.

L’enquête de la Commission a révélé qu’Apple interdit aux développeurs d’applications de diffusion de musique en continu d’informer pleinement les utilisateurs d’iOS de l’existence d’autres services d’abonnement musical moins chers disponibles en dehors de l’application et de leur fournir des informations sur la manière de s’abonner à ces offres.

Il était également interdit aux développeurs d’applications de se mettre en contact avec leurs nouveaux utilisateurs, par exemple par courrier électronique, afin de leur présenter d’autres options tarifaires une fois qu’ils ont créé un compte.

Cette décision de la Commission européenne marque une étape importante dans la régulation des pratiques des géants de la technologie et souligne la nécessité d’un équilibre entre innovation et respect des règles de concurrence.

6.RGPD et économie : L’analyse de la CNIL sur l’impact économique de la protection des données

La Commission nationale de l’informatique et des libertés (CNIL) s’intéresse à l’impact économique du Règlement général sur la protection des données (RGPD). Cinq ans après l’entrée en application du RGPD, la CNIL a examiné son impact économique sur les entreprises.

 

La plupart des études se concentrent sur les coûts de mise en conformité avec le RGPD, sans suffisamment mesurer les bénéfices pour les entreprises et les gains de bien-être pour les personnes. La CNIL souligne que ces coûts sont réels et inévitables, mais ils correspondent à une préférence collective européenne qu’il convient d’assumer. En réalité, ce coût est un investissement dans la conformité, qui comporte des bénéfices économiques.

La CNIL déplore que ces gains ne soient pas directement observables, car ils sont difficiles à mesurer. Jusqu’à présent, les études économiques réalisées se sont concentrées sur les coûts induits par la mise en œuvre de cette loi. La CNIL précise qu’il serait utile que les économistes tentent d’objectiver ces gains pour réaliser une véritable analyse coûts/bénéfices.

La CNIL a également souligné l’importance de comprendre les modèles d’affaires liés à l’utilisation des données personnelles et de mesurer l’impact économique de ses choix de régulation. Pour cela, elle s’appuie sur les faits, la littérature académique et l’échange avec les autres régulateurs économiques.

Cette analyse de la CNIL met en lumière l’importance de l’équilibre entre la protection des données et le développement économique dans le contexte de la réglementation sur la protection des données.

7.Politique de confidentialité aux États-Unis : L’impact de l’ordre exécutif de Joe Biden sur les transactions de données personnelles

Une nouvelle ère de la politique de confidentialité aux États-Unis se profile avec l’introduction de restrictions sur les transactions de données personnelles pour des raisons de sécurité nationale. Le 28 février 2024, le président américain Joe Biden a signé un nouvel ordre exécutif visant à empêcher l’accès à des données personnelles sensibles en vrac par des pays préoccupants.

 

Cet ordre exécutif lance plusieurs flux de travail gouvernementaux, dont une réglementation à venir du Département de la Justice des États-Unis, qui bloquerait ou imposerait des restrictions sur les transactions de données personnelles désignées avec des adversaires étrangers des États-Unis et leurs mandataires. Des réglementations similaires existantes en matière de sécurité nationale définissent les « pays préoccupants » comme incluant la Chine, Cuba, l’Iran, la Corée du Nord, la Russie et le Venezuela.

Des règles commerciales sur la confidentialité et la sécurité des données, y compris des recommandations pour mettre en œuvre des technologies améliorant la confidentialité, sont également attendues dans le cadre d’un processus réglementaire séparé par le biais du Département de la Sécurité intérieure. Ces futures règles comprendraient des normes minimales de confidentialité et de sécurité qui doivent être respectées avant que les organisations ne s’engagent dans certaines transactions qui seraient autrement interdites en vertu des réglementations du DOJ.

 

Pour commencer la réglementation sur les transferts de données personnelles, l’administration Biden-Harris a choisi de s’engager dans un processus réglementaire en deux parties via le DOJ. Ce processus a commencé immédiatement avec la publication non officielle d’un avis préalable de proposition de réglementation. Une fois l’ANPRM publié dans le Federal Register, les parties prenantes auront 45 jours pour soumettre des commentaires. Par la suite, le DOJ émettra un projet de réglementation, qui sera soumis à un second tour de commentaires de la part des parties intéressées.

Avec ce calendrier en mouvement, il est peu probable que les règles finales soient complètes avant l’élection présidentielle à la fin de 2024. L’ordre exécutif est conforme à la tendance actuelle d’attentes accrues pour la diligence raisonnable dans les transactions impliquant des données personnelles en vrac ou des données sensibles. Les professionnels de la confidentialité et les équipes de sécurité devraient prêter une attention particulière à cette réglementation, surtout si leurs organisations s’engagent dans l’achat ou la vente de données personnelles en vrac, ou de toute quantité de données sensibles concernant le personnel du gouvernement américain, comme les membres de l’armée.

8.FORIOU sanctionnée par la CNIL : Une amende de 310 000 euros pour non-respect du RGPD

La Commission Nationale de l’Informatique et des Libertés (CNIL) a infligé une amende de 310 000 euros à la société de démarchage téléphonique française FORIOU. Cette sanction fait suite à l’utilisation par FORIOU de données personnelles fournies par des courtiers en données pour des fins de prospection commerciale, sans s’assurer que les personnes concernées avaient valablement consenti à être démarchées.

FORIOU réalise des campagnes de démarchage téléphonique pour promouvoir les programmes et cartes de fidélité qu’elle commercialise. Les données des prospects démarchés sont achetées par FORIOU auprès de courtiers en données, éditeurs de jeux-concours et de tests de produits. La CNIL a constaté que l’apparence trompeuse des formulaires de collecte mis en œuvre par les courtiers à l’origine de la collecte ne permettait pas de recueillir un consentement valide des personnes concernées.

La société FORIOU ne disposait donc d’aucune base légale lui permettant d’utiliser ces données à des fins de prospection, en violation des dispositions de l’article 6 du règlement général sur la protection des données (RGPD). La CNIL a donc prononcé à son encontre une amende de 310 000 euros rendue publique. Le montant de cette amende, qui représente environ 1 % du chiffre d’affaires de la société, a notamment été décidé au regard de la gravité du manquement retenu et de la responsabilité endossée par l’organisme utilisant les données collectées.

9.État de la menace 2023 par Cybermalveillance.gouv.fr : Les trois grandes tendances de la cybersécurité

Cybermalveillance.gouv.fr a publié son état de la menace 2023 et a dévoilé les trois tendances fortes de l’année. En 2023, 3,7 millions de visiteurs ont pu découvrir les 500 contenus disponibles sur Cybermalveillance.gouv.fr. Parallèlement, 280 000 demandes d’assistance ont été enregistrées via l’outil de diagnostic en ligne, avec une augmentation de +13% pour les particuliers et +17% de la part des collectivités.

Les trois grandes tendances de la menace en 2023 sont les suivantes :

  • L’hameçonnage (phishing en anglais) reste la principale menace pour toutes les catégories de publics en 2023, avec près de 1,5 million de consultations des contenus sur les principales formes d’hameçonnage.
  • Le piratage de compte prend la deuxième place toutes catégories de publics confondus, avec des conséquences pouvant mener à l’usurpation d’identité avec un préjudice financier.
  • Les attaques par rançongiciel ont atteint un niveau record depuis 4 ans, tous publics confondus (+12%).

En outre, l’arnaque au faux support technique, qui repose sur un mode opératoire toujours plus agressif, a suscité 140 000 consultations de l’article sur le sujet. Enfin, les programmes malveillants (virus) font un retour en force et se positionnent à la 4e place des causes principales de demandes d’assistance chez les particuliers.

Cette analyse de Cybermalveillance.gouv.fr met en lumière l’importance de la cybersécurité et la nécessité de protéger les systèmes contre les attaques de ransomware.

10.Vol d’ordinateurs contenant des plans pour les Jeux Olympiques de Paris 2024 : Un rappel de l’importance de la sécurité des informations

Un autre ordinateur contenant des plans d’accès aux Jeux Olympiques de Paris 2024 a été volé, cette fois à une employée de la direction de l’hôpital Avicenne de Bobigny. L’incident s’est produit vendredi soir sur le parking d’un centre commercial. L’employée a rapidement remarqué que son sac, contenant son ordinateur portable de travail, avait disparu.

L’ordinateur contenait des plans d’accès et des plans de circulation pour les Jeux Olympiques de Paris 2024. Ces plans sont indispensables pour les secours lorsqu’ils devront intervenir dans le cadre de la compétition prévue cet été à Paris. Une enquête a été ouverte pour « vol avec dégradation ».

 

C’est la deuxième fois en quelques jours qu’un événement de ce genre se produit. La semaine précédente, un ingénieur de la mairie de Paris s’est vu dérober une sacoche contenant un ordinateur et deux clés USB dans un train à la gare du Nord. Les appareils volés contenaient également des informations sensibles en lien avec les Jeux Olympiques d’été.

Ces incidents soulignent l’importance de la sécurité des informations et la nécessité de protéger les données sensibles, en particulier dans le contexte des Jeux Olympiques.

11.L'Union européenne et la cybersécurité : Mise en place d'un « bouclier cyber » pour renforcer la protection contre les cyberattaques

L’Union européenne (UE) a annoncé la mise en place d’un « bouclier cyber », un nouvel outil destiné à renforcer la protection contre les cyberattaques. Ce système d’alerte, qui s’étend à l’ensemble du territoire de l’UE, vise à détecter plus rapidement les cyberattaques, qui se sont multipliées depuis l’invasion russe de l’Ukraine le 24 février 2022.

 

La détection sera assurée par un réseau européen de six ou sept « cyber hubs », équipés de supercalculateurs et de systèmes d’intelligence artificielle. Ces hubs fonctionneront sur le modèle du système de satellites Galileo. L’objectif est de réduire au maximum le temps de détection d’une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc.) afin de mieux la contrer.

En plus du « bouclier cyber », l’UE prévoit également de mettre en place une « réserve cyber », constituée de plusieurs milliers d’intervenants, des prestataires publics et privés, sur la base du volontariat, pour soutenir l’effort de défense en cas d’attaque. Un État membre, une institution et certains pays tiers associés, comme la Suisse ou la Norvège, pourront faire appel à cette « réserve » en cas d’attaque significative ou à grande échelle.

 

Le coût de ce « cyber bouclier » avait été évalué à plus de 1 milliard d’euros, aux deux tiers financés par l’UE, par la Commission européenne en avril dernier. Ces nouvelles mesures doivent encore être adoptées formellement par le Conseil de l’UE, qui regroupe les États membres, et le Parlement européen.

12.Avertissement de la CNIL sur les tests génétiques en kit : Les risques liés à la fiabilité et à la transparence des données personnelles

La Commission Nationale de l’Informatique et des Libertés (CNIL) a émis un avertissement concernant les tests génétiques vendus en kit sur Internet, notamment à visée généalogique. Ces tests, qualifiés de « récréatifs », connaissent un fort succès. Cependant, leur utilisation comporte des risques liés à la fiabilité des résultats et à l’absence de transparence sur l’utilisation des données personnelles sensibles recueillies.

Les sites web de vente à distance de tests génétiques proposent, en général, des offres relatives à la filiation ou à la généalogie des personnes. Les clients reçoivent un kit et renvoient les échantillons (salive) nécessaires collectés. À cette occasion, les entreprises récupèrent de nombreuses informations contenues dans le génome des personnes telles que les données relatives à l’origine ethnique, les données phénotypiques (couleur des yeux, peau, morphologie, etc.), ou encore les données relatives à l’état de santé ou à des caractéristiques de l’organisme (prédispositions à certaines maladies, etc.).

Ces entreprises collectent également des données d’identité et des coordonnées afin d’adresser les résultats du test (au moins les noms, prénoms, adresses postales ou électroniques). De nombreuses données supplémentaires sont parfois également collectées par voie de questionnaire : les relations (maritales ou familiales), des dates sur des évènements de vie (mariages, décès), les goûts alimentaires, la capacité à effectuer certains gestes (bouger les oreilles, les sourcils), des photographies et d’autres données telles que les données de santé.

 

La CNIL souligne que ces données, prises individuellement et combinées, révèlent de très nombreuses informations sur les personnes et ont beaucoup de valeur. En outre, les données génétiques présentent la particularité de concerner des personnes tierces car les gènes sont partagés entre ascendants, descendants et famille proche.

Aujourd’hui, en France, les tests génétiques ne peuvent être réalisés que dans le cadre d’une enquête judiciaire, pour la prise en charge médicale ou à des fins de recherche. Sauf dans ces cas très particuliers, le consentement de la personne doit être recueilli. La CNIL rappelle donc aux utilisateurs de faire preuve de prudence lors de l’utilisation de ces tests.

13.Clarifications de la CJUE sur le RGPD : Implications pour les enchères de données à caractère personnel à des fins publicitaires

La Cour de Justice de l’Union européenne (CJUE) a apporté deux précisions sur les règles du Règlement général sur la protection des données (RGPD) concernant les « enchères de données à caractère personnel à des fins publicitaires ». Ces clarifications ont été apportées suite à un procès (en appel) entre l’Autorité de protection des données belge et l’Interactive Advertising Bureau Europe (IAB Europe).

En février 2022, l’Autorité de protection des données (APD) belge avait annoncé qu’elle remettait « de l’ordre dans l’industrie de la publicité en ligne ». Elle estimait que l’IAB Europe, une association à but non lucratif, était « tenue responsable d’un mécanisme qui viole le RGPD ».

Les deux parties se réjouissent de la décision de la CJUE. Cependant, le procès en appel en Belgique doit encore être clôturé. Les détails supplémentaires sur les deux points précisés par la CJUE ne sont pas disponibles dans les informations fournies.

14.Manquement au RGPD : Utilisation de Microsoft 365 par la Commission Européenne

L’utilisation de Microsoft 365 par la Commission européenne enfreint la législation sur la protection des données pour les institutions et organes de l’UE.

À la suite de son enquête ( ouverte en mai 2021 à la suite de l’arrêt Schrems II),  le CEPD a constaté que la Commission européenne (Commission) avait enfreint plusieurs règles clés en matière de protection des données lors de l’utilisation de Microsoft 365 y compris celles relatives aux transferts de données à caractère personnel en dehors de l’UE/de l’Espace économique européen (EEE).

En particulier, la Commission n’a pas fourni des garanties adéquates pour garantir un niveau de protection des données personnelles transférées en dehors de l’UE/EEE, équivalent à celui assuré dans l’UE/EEE. De plus, dans son contrat avec Microsoft, la Commission n’a pas clairement défini les types de données personnelles à collecter ni les fins spécifiques et explicites pour lesquelles Microsoft 365 peut les utiliser. Les manquements de la Commission en tant que responsable du traitement incluent également le traitement des données personnelles, y compris les transferts de données, effectués pour son compte.

Par conséquent, le CEPD a décidé d’exiger de la Commission, à partir du 9 décembre 2024, de suspendre tous les flux de données découlant de son utilisation de Microsoft 365 vers Microsoft et ses filiales et sous-traitants situés en dehors de l’UE/EEE et non couverts par une décision d’adéquation. De plus, le CEPD a ordonné à la Commission de mettre en conformité les traitements résultant de son utilisation de Microsoft 365 avec le règlement (UE) 2018/1725. La Commission devra démontrer sa conformité avec ces deux ordonnances d’ici le 9 décembre 2024.

Vous transférez des données hors UE? Retrouvez notre article sur les AITD ici.

15.GOOGLE a lancé des cours gratuits pour maîtriser l'IA

Google a lancé 8 cours gratuits pour maîtriser l’IA.
Voici comment accéder aux cours sur l’IA de Google et commencer à apprendre aujourd’hui :

1. Introduction à l’IA générative
Un cours d’introduction pour expliquer ce qu’est l’IA générative : Vous apprendrez comment l’IA est utilisée et en quoi elle diffère de l’apprentissage automatique.
https://lnkd.in/e_F_3jVx

2. Fondamentaux de l’IA générative
Introduction aux Modèles de Langage à Grande Échelle (LLM) et à l’IA responsable : A la fin de ce cours, l’on obtient un badge de compéténce.
https://lnkd.in/epJxKmgZ

3. Génération d’images
Découvrez comment former et déployer un modèle pour générer des images : A la fin de ce cours l’on obtient également un badge de compétence.
https://lnkd.in/eUnsh-qv

4. Modèles de Langage à Grande Échelle
Explorez ce que sont les modèles de langage à grande échelle (LLM) : Dans ce cours l’on apprend comment utiliser l’ajustement de prompts pour améliorer la performance de l’IA.
https://lnkd.in/eZ2dW8iZ

5. Architecture Encodeur-Décodeur
Un synopsis de l’architecture encodeur-décodeur: Essentiel pour lerésumé de texte par l’IA et la réponse aux questions.
https://lnkd.in/eviEKhik

 

6. Mécanisme d’Attention
Vous introduit au mécanisme d’attention : Il s’agit ici d’apprendre comment le mécanisme d’attention peut être utilisé pour améliorer la performance des tâches d’IA.
https://lnkd.in/eSnhMhEC

7. Reconnaissance d’image

Apprenez à créer une IA qui comprend les images : https://lnkd.in/ekEgxcVC

8. Studio d’IA Générative
Intégrez l’IA dans vos propres applications.
Il s’agit dans ce cours d’apprendre ce qu’est le Studio d’IA Générative, ses caractéristiques et options.
https://lnkd.in/exrd5V4Q

16.CNIL : La Procédure Simplifiée

À l’inverse de la démarche standard, la procédure simplifiée allège les formalités : le président de la formation restreinte, ou un membre désigné par celui-ci, prend seul la décision et aucune audience publique n’est tenue, à moins que l’organisme ne requière une audition.

Depuis le début de l’année 2024, la CNIL a émis quinze nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée, totalisant 98 500 euros d’amendes. En comparaison, pour toute l’année 2023, la CNIL n’avait prononcé que 24 décisions similaires.

Les principaux manquements retenus sont :

  • un manquement relatif aux missions et ressources du délégué à la protection des données ;
  • un défaut de coopération avec la CNIL ;
  • un défaut de sécurité des données (utilisation du protocole TLS et suites cryptographiques ) ;
  • un non-respect des droits des personnes (exercice des droits d’effacement et d’opposition et du droit d’accès à un dossier médical) ;
  • un manquement à l’information en matière de prospection politique ;
  • un  manquement aux obligations du sous-traitant.

 

Les sanctions pouvant être prononcées sont une amende d’un montant maximum de 20 000 €, une injonction avec astreinte plafonnée à 100 € par jour de retard ou un rappel à l’ordre. Les noms des organismes concernés ne peuvent pas être rendus publics.

Pour éviter une sanction de la CNIL en vertu du RGPD, assurez-vous de mettre en place des mesures essentielles lorsque vous collectez, traitez et stockez les données personnelles des utilisateurs. Pour toute question concernant votre conformité RGPD, contactez nous!

17.Intelligence Artificielle : le garant de la vie privée Italienne (GPDP) lance une enquête contre OpenIA

L’Autorité italienne de protection des données a ouvert une enquête contre OpenAI, l’entreprise américaine qui a annoncé ces dernières semaines le lancement d’un nouveau modèle d’intelligence artificielle, appelé « Sora », capable, d’après ce qui a été annoncé, de créer des scènes dynamiques, réalistes et imaginatives, à partir de quelques instructions textuelles.

Dans un délai de 20 jours, l’entreprise devra préciser si le nouveau modèle d’intelligence artificielle est déjà accessible au grand public et s’il est ou sera offert aux utilisateurs résidant dans l’Union européenne, en particulier en Italie.

OpenAI devra également fournir des précisions au Garant sur plusieurs aspects : comment l’algorithme sera entraîné ; quelles données seront collectées et traitées pour son apprentissage, notamment s’il s’agit de données personnelles ; s’il implique également des catégories spéciales de données (telles que les croyances religieuses, les convictions philosophiques, les opinions politiques, les données génétiques, la santé, la vie sexuelle) ; et quelles sont les sources utilisées.

Si le service est déjà proposé ou sera offert aux utilisateurs de l’UE, l’autorité italienne a spécifiquement demandé à la société de préciser si les méthodes envisagées pour informer les utilisateurs et les non-utilisateurs, ainsi que les bases légales du traitement des données fournies par les utilisateurs du service, sont conformes au RGPD.

18.Les professionnels du secteur public publient un guide RGPD en concertation avec la CNIL

En décembre 2021, l’Association française des Conseils en Lobbying et affaires publiques (AFCL), l’Association des professionnels des affaires publiques (APAP), l’Association des Avocats-Conseils en Affaires publiques (A-CAP) et le Syndicat du Conseil en relations publics ont sollicité l’accompagnement de la CNIL en vue de favoriser l’application du RGPD par les professionnels des affaires publiques.

Les échanges qui ont eu lieu pendant plus de deux années ont permis d’aboutir à la publication d’un guide élaboré par le secteur, en concertation avec la CNIL.

Le guide concerne les traitements de données personnelles propres à l’activité des professionnels des affaires publiques. Il propose d’accompagner les professionnels du secteur dans la compréhension de certains principes clés du RGPD.

 

Les traitements de données qui ne sont pas spécifiques aux affaires publiques par exemple, la gestion des ressources humaines ou encore la gestion commerciale, ne sont pas couverts par le guide.

19.Présence de Alcees au Risk Summit

La 4 ème édition du Risk Summit: Les rencontres de la gestion des risques, s’est tenue le 07 Mars 2024 à Paris.

En effet, le Risk Summit est l’évènement de référence de rencontre des professionnels du management des risques. Le RiskSummit se fonde donc sur une approche inédite, holistique et pluridisciplinaire de la gestion des risques.

Ainsi, afin d’accompagner et de sensibiliser les décideurs aux risques majeurs et aux outils pour les affronter, le RiskSummit propose de mettre en relations les donneurs d’ordre avec des offreurs de solutions, tels que vous, dans toutes les branches de la gestion des risques (cybersécurité, sécurité physique, PCA, risques financiers et macroéconomiques etc.).

ALCEES, partenaire de l’événement était présent et représenté par la présidente Carole Njoya, la consultante Data Protection & Privacy by Design Odilone Kouadio et Angela Matondo notre Chargée de Mission et Communication.

Cette journée a été l’occasion d’échanges fructueux, de rendez-vous qualifiés et de rencontres avec des décideurs de la cybersécurité.

 

Nous avons par ailleurs assisté à des tables rondes passionnantes et été impressionnés par les panels et l’audience. Les discussions étaient variées et enrichissantes. Le déjeuner assis, de grande qualité.

20.Présence de Alcees au Woman and Cyber

Il s’est tenu le Mardi 12 mars 2024 à la Galerie Joseph à Paris, la 2 ème édition de l’événement Woman and Cyber en partenariat avec le Cefcys et Cyberjobs.

“La question des femmes est très visible: 11% de femmes dans le domaine de la cybersécurité, c’est un biais absolument incroyable parce que c’est un métier qui n’a vraiment pas besoin d’être genré “a indiqué Guillaume Poupard.

 

Cet événement  vise à promouvoir et encourager l’implication des femmes en cybersécurité.

ALCEES était également présent à cet événement était représenté par la Présidente Carole Njoya, Odilone Kouadio la Consultante Data Protection & Privacy by Designe et Cassandra Brun la Consultante Animatrice/Formatrice en cybersécurité et confiance Numérique.

Cet événement était l’occasion pour nous de recruter des personnes (surtout des femmes) et présenter notre plate-forme de e-learning : ALCEES YELLOW/ACADEMY-AYA.

Le Cabinet Alcees vous accompagne dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données(politique de confidentialité, charte informatique…) ;
  • La rédaction de politiques de sécurité des systèmes d’information( Plan de reprise d’activités/ Plan de continuité d’activités)
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Économique Européen ;
  • Le pilotage de l’Intégration de la Cybersécurité et de la Protection des données dans les Projets Stratégiques ;
  • La formation et la sensibilisation de vos collaborateurs conformément à une série de normes en vigueur (NIS 2, DORA, ISO 27001, ISO 42001, …).
  • Et bien plus encore, CONTACTEZ NOUS!

Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !

 

Bibliographie:

  1. https://www.europarl.europa.eu/news/en/press-room/20240308IPR19015/artificial-intelligence-act-meps-adopt-landmark-law

 

  1. https://www.usine-digitale.fr/article/avec-l-adoption-de-l-ai-act-par-le-parlement-europeen-l-ue-jubile.N2209823

 

  1. https://newsroom.spotify.com/2024-03-01/a-letter-to-the-european-commission-on-apples-lack-of-dma-compliance/

 

  1. https://www.apple.com/newsroom/2024/03/the-app-store-spotify-and-europes-thriving-digital-music-market/
  2. https://www.august-debouzy.com/fr/blog/2032-decision-historique-dun-tribunal-chinois-des-images-generees-par-ia-protegees-par-le-droit-dauteur

 

  1. https://www.radiofrance.fr/franceinter/podcasts/le-6-9/le-6-9-du-samedi-02-mars-2024-7881143

 

  1. https://www.cnil.fr/fr/louis-dutheillet-de-lamothe-est-nomme-secretaire-general-de-la-cnil
  2. https://france.representation.ec.europa.eu/informations/la-commission-inflige-apple-une-amende-de-plus-de-18-milliard-deuros-en-raison-des-regles-abusives-2024-03-04_fr

 

  1. https://www.lafinancepourtous.com/2024/03/06/la-commission-europeenne-inflige-une-amende-de-18-milliard-deuros-a-apple/

 

  1. https://www.cnil.fr/fr/limpact-economique-du-rgpd-5-ans-apres

 

  1. https://siecledigital.fr/2024/03/04/la-cnil-sinteresse-a-limpact-du-rgpd-sur-la-societe/

 

  1. https://iapp.org/news/a/a-new-era-of-u-s-privacy-policy-national-security-restrictions-on-personal-data-transactions/

 

  1. https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/28/fact-sheet-president-biden-issues-sweeping-executive-order-to-protect-americans-sensitive-personal-data/

 

  1. https://www.globalsecuritymag.fr/prospection-commerciale-sanction-de-310-000-euros-a-l-encontre-de-la-societe.html

 

  1. https://delsolavocats.com/Prospection-commerciale-la-CNIL-reaffirme-la-responsabilite-des-societes-dans-la-conformite-de-leurs-partenaires-Sanction-de-310-000-euros-a-l-encontre-de-la-societe-FORIOU

 

  1. https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2023

 

  1. https://www.clubic.com/actualite-520726-encore-un-ordinateur-avec-des-plans-d-acces-aux-jo-de-paris-vole-cette-fois-a-une-employee-d-hopital.html

 

  1. https://www.leparisien.fr/jo-paris-2024/paris-un-ordinateur-et-des-cles-usb-contenant-des-plans-de-securisation-des-jo-voles-dans-un-train-27-02-2024-6NV4QUBIIVCV7FRS4532FNM6II.php

 

  1. https://www.lexpress.fr/economie/high-tech/un-bouclier-cyber-ce-nouvel-outil-de-lue-pour-se-proteger-des-attaques-FN2VDDGQG5BQ7IKNRO7CECXAE4/

 

  1. https://www.cnil.fr/fr/tests-genetiques-sur-internet-la-cnil-appelle-la-vigilance

 

  1. https://next.ink/130592/vente-aux-encheres-de-donnees-personnelles-a-des-fins-publicitaires-la-cjue-clarifie-deux-points/

 

  1. https://apnews.com/article/election-security-2024-voting-cybersecurity-8bda7ab6b3f921d363ab3257fd4b378b
  2. https://securityaffairs.com/160224/hacking/fortios-bug-cve-2024-21762-150k-devices.html

 

  1. https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/european-commissions-use-microsoft-365-infringes-data-protection-law-eu-institutions-and-bodies_en

 

  1. https://www.cnil.fr/fr/la-cnil-prononce-quinze-nouvelles-sanctions-dans-le-cadre-de-la-procedure-simplifiee-depuis-janvier

 

  1. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9991867#english

 

  1. https://www.cnil.fr/fr/affaires-publiques-et-lobbying-les-professionnels-du-secteur-publient-un-guide-rgpd-en-concertation

Partager cette publication à un collègue ou une connaissance

Insights liés

Alcees_logo_baseline

Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.

Suivez-nous et prolongez l'expérience

La mission de l’ENISA dans le cadre du cadre de certification de cybersécurité de l’UE est de contribuer de manière proactive à l’émergence d’un cadre de l’UE pour la certification des produits et services TIC, et de réaliser l’élaboration de systèmes de certification candidats conformément à la loi sur la cybersécurité.

L’ENISA, avec son rôle central en tant qu’agence qui interagit avec les services publics ainsi qu’avec l’industrie et les organisations de normalisation, fournit un point de référence solide pour développer des systèmes de certification de cybersécurité candidats.

Trois systèmes sont actuellement en cours de développement à différents stades. L’ENISA, la Commission européenne, soutenue par des groupes de travail représentant l’écosystème et les autorités compétentes des États membres, travaillent ensemble pour établir les premiers systèmes.

Le premier système, l’EUCC (European Cybersecurity Certification Scheme on Common Criteria), cible les produits TIC tels que les produits matériels et logiciels et les composants. Le 3 octobre 2023, un premier projet d’acte d’exécution a été publié par la Commission européenne et est ouvert aux commentaires jusqu’au 30 octobre 2023.

Nos derniers articles