NOTRE BLOG
Intelligence artificielle (IA), cybersécurité et gestion des données représentent des défis quotidiens que tous les acteurs doivent relever. Face à un « tsunami » réglementaire (Règlement sur l'IA ou AI Act, NIS 2, DORA, Cyber Resilience Act,...
Le Règlement européen sur la résilience opérationnelle numérique du secteur financier, dit « DORA » (Digital operational resilience act) est entré en application le 17 janvier 2025. La mise en œuvre d'un certain nombre de dispositions de ce texte est...
Dans une ordonnance de référé en date du 2 septembre 2025 rendue par le tribunal judiciaire de Paris, le Comité Social et Économique (CSE) d’une société a obtenu la suspension du déploiement d’un outil utilisant l’intelligence artificielle (IA),...
Pierre angulaire de la stratégie européenne en matière de cybersécurité, le Règlement sur la cyber-résilience (Cyber Resilience Act ou CRA) concerne les produits ou logiciels comportant des éléments numériques. Il vise à mettre en place le cadre...
Il s’agit de la mise en place d’un outil, permettant de signaler des soupçons d’infraction à la réglementation relative à l’IA, via une boîte postale sécurisée. Crédit Image : Commission européenne, FAQ sur l’Outil de signalement de l’AI Act En quoi...
Alors que la Commission européenne vient d’ouvrir, via le Bureau de l’IA, un outil de signalement concernant des manquements au Règlement européen sur l’intelligence artificielle, il paraît utile de rappeler le cadre et les exigences en matière d’alerte...
Alors qu'une multitude de plateformes numériques collectent des données personnelles, se pose la question du devenir de ces dernières après le décès de la personne concernée. À ce titre, l’article 85 de la loi du 6 janvier 1978 relative aux fichiers et...
Les organisations, privées et publiques, font face à des menaces croissantes et diversifiées, émanant d’acteurs aux profils et intérêts variés. Bien que les risques cyber soient de plus en plus identifiés, la sûreté bâtimentaire demeure parfois négligée,...
Le smart contract, ayant pour traduction littérale « contrat intelligent », est défini par le Règlement européen sur les données (« Data Act») comme « un programme informatique utilisé pour l'exécution automatique d'un accord ou d'une partie...
L’article 20 du Règlement général sur la protection des données (RGPD) précise les conditions et les modalités selon lesquelles « les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont...
La directive sur la résilience des entités critiques, dite directive « REC », a été adoptée le 14 décembre 2022, le même jour que le Règlement sur la résilience opérationnelle numérique du secteur financier (Digital operational resilience act,...
Publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne, la Directive dite "NIS 2" (Directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union) doit, comme toute directive...