Accueil
Accueil
Envoyer à un ami
Version imprimable
Partager
Maitre Nathalie Damiano & Maitre Benjamin Martin – Tardivat. Vous agissez tous deux en tant que DPO externalisé (Data Protection Officer), DPD (Délégué à la Protection des Données).
Maitre Nathalie Damiano, Avocate experte de la RGPD du Droit et de la Protection des données. Cabinet OSIOTES. Paris
Votre mission est de mettre en conformité toutes les entreprises avec la règlementation européenne, de protéger les données internes et externes
Maitre Benjamin Martin – Tardivat, Avocat expert en Propriété Intellectuelle et Protection des données. Cabinet WITETIC. Paris
Votre mission est de défendre et valoriser les actifs immatériels de créateurs et de sociétés françaises ou étrangères en Europe.
A l’ère de l’IA, les entreprises et organisations doivent-elles repenser leur veille technologique en insistant sur le digital ?
La réponse est oui car nous avons un accès quasi illimité à l'information, des références mondiales, informations à moindre coût donc il y a démocratisation de l'information.
Mais il faut savoir poser des filtres, savoir croiser les informations pour éviter les écueils. Il faut avoir de bonnes grilles pour faire une bonne veille. Trop d’information tue l’information. Il faut croiser ses sources. Il faut rester prudent, car si l’IA ne sait pas répondre par ce qu’elle n’a pas l’information, elle va inventer la réponse. Ce n’est pas acceptable. Cela donne un cadre mais il faut quand même vérifier.
Un exemple : Mistral AI, l’IA française généraliste et adaptative, et Genia-l AI, l’AI métier juridique.
Mais il faut savoir poser des filtres, savoir croiser les informations pour éviter les écueils. Il faut avoir de bonnes grilles pour faire une bonne veille. Trop d’information tue l’information. Il faut croiser ses sources. Il faut rester prudent, car si l’IA ne sait pas répondre par ce qu’elle n’a pas l’information, elle va inventer la réponse. Ce n’est pas acceptable. Cela donne un cadre mais il faut quand même vérifier.
Un exemple : Mistral AI, l’IA française généraliste et adaptative, et Genia-l AI, l’AI métier juridique.
Pour reconstruire ou renforcer l’Europe digitale, l’open source se met au service de l’innovation et de l’indépendance numérique. Faut-il espérer plus de ce côté-là, est-ce prometteur ?
Oui l’Open source a de l’avenir si c’est maîtrisé dans des conditions écologiques acceptables.
Elle permet l'innovation mais il faut faire très attention aux différents contrats de licence open source qui ne sont pas tous pareils et ne permettent pas tous la même chose, certaines licences ne permettent ni l'utilisation, ni la commercialisation, le logiciel open signifie juste que son code source est disponible. Les principales licences open source sont les GNU et les CeCILL.
Et il faut peut-être faire une distinction entre logiciel libre et open source.
La société chinoise DeepSeek a lancé son IA générative en open source pour rattraper le retard dans le domaine, l'open source serait donc moins énergivore et aurait été déployé avec moins de ressources mais des inquiétudes quant à la sécurité et à l'éthique se posent.
Elle permet l'innovation mais il faut faire très attention aux différents contrats de licence open source qui ne sont pas tous pareils et ne permettent pas tous la même chose, certaines licences ne permettent ni l'utilisation, ni la commercialisation, le logiciel open signifie juste que son code source est disponible. Les principales licences open source sont les GNU et les CeCILL.
Et il faut peut-être faire une distinction entre logiciel libre et open source.
La société chinoise DeepSeek a lancé son IA générative en open source pour rattraper le retard dans le domaine, l'open source serait donc moins énergivore et aurait été déployé avec moins de ressources mais des inquiétudes quant à la sécurité et à l'éthique se posent.
Le 10 juillet 2025 L’UE a lancé sa conformité IA avec un code de bonnes pratiques, pour aider les acteurs du secteur à se conformer aux dispositions du règlement sur l'IA à usage général. Comme ceci n’est pas rendu obligatoire, pensez-vous que cela renforce réellement la transparence, les droits d'auteur (usage général) et la sécurité et sûreté (risques systémiques) des puissants modèles d'IA à usage général mis sur le marché européen, en favorisant une souveraineté européenne en progression ?
Le code des bonnes pratiques a pour vocation d'aider dans la mise en oeuvre de l'IA ACT qui est le règlement européen.
L'IA Act contient des mesures concernant le renforcement de la transparence car la personne doit être informée de l'utilisation de l'IA à son encontre.
Aujourd'hui depuis 2018, l'auto-régulation prend de plus en plus de place, la conformité volontaire, cette notion de compliance est une notion anglosaxonne.
C’est une avancée. Il est important de réguler et pour l’utilisateur final et de la transparence, de savoir que le dossier soumis sera traité avec l’IA. Ex. une demande de crédit auprès de la banque, ou en recrutement. Le dossier est traité par un algorithme.
L’IA est très forte. Et on peut lui faire dire n’importe quoi. Nous savons par exemple qu’une IA a su chanter comme un chanteur (Angèle). En politique, c’est un vrai outil puissant de désinformation, inquiétant pour l’avenir.
Or l’IA Act ne convient pas à tous. Pour exemple, la société des auteurs a porté plainte (23.09) pour contrer le code des Bonnes Pratiques.
L'IA Act contient des mesures concernant le renforcement de la transparence car la personne doit être informée de l'utilisation de l'IA à son encontre.
Aujourd'hui depuis 2018, l'auto-régulation prend de plus en plus de place, la conformité volontaire, cette notion de compliance est une notion anglosaxonne.
C’est une avancée. Il est important de réguler et pour l’utilisateur final et de la transparence, de savoir que le dossier soumis sera traité avec l’IA. Ex. une demande de crédit auprès de la banque, ou en recrutement. Le dossier est traité par un algorithme.
L’IA est très forte. Et on peut lui faire dire n’importe quoi. Nous savons par exemple qu’une IA a su chanter comme un chanteur (Angèle). En politique, c’est un vrai outil puissant de désinformation, inquiétant pour l’avenir.
Or l’IA Act ne convient pas à tous. Pour exemple, la société des auteurs a porté plainte (23.09) pour contrer le code des Bonnes Pratiques.
Quelle protection des données, française à défaut européenne, est aujourd’hui une ressource - solution fiable et assez puissante pour contrer l’escalade des risques de dérive ou hameçonnage qui nous touchent tous ?
C’est un atout pour les entreprises d’être en conformité, que l’on regarde dans les audits de rachat, de la Cour des comptes.
Les entreprises peuvent se vanter d’être cette conformité, un vrai un avantage concurrentiel supplémentaire. Si l’on appliquait le règlement tel quel, on ne pourrait contracter qu’avec les entreprises en conformité avec le RGPD. Mais la CNIL ne peut pas les contrôler toutes. D’où les discussions actuelles sur la simplification du règlement européen.
En pratique, cela implique un Système d’Information sécurisé, monitoré, le cloisonnement, la gestion des habilitations ... et une bonne hygiène informatique.
12 organismes se partagent désormais l’application de l’IA Act en Europe. En France, 3 organismes Autorités Administratives Indépendantes (CNIL, DGCCRM et ARCOM, le gendarme de l’application de l’IA Act et du Numérique) contrôlent l’application de l’IA Act. Mais c’est tellement gigantesque qu’ils vont sous – traiter la tâche. L'ANSSI l’agence Nationale de Sécurité des Systèmes d’Information propose des bonnes pratiques dans le domaine sécurité.
Les entreprises peuvent se vanter d’être cette conformité, un vrai un avantage concurrentiel supplémentaire. Si l’on appliquait le règlement tel quel, on ne pourrait contracter qu’avec les entreprises en conformité avec le RGPD. Mais la CNIL ne peut pas les contrôler toutes. D’où les discussions actuelles sur la simplification du règlement européen.
En pratique, cela implique un Système d’Information sécurisé, monitoré, le cloisonnement, la gestion des habilitations ... et une bonne hygiène informatique.
12 organismes se partagent désormais l’application de l’IA Act en Europe. En France, 3 organismes Autorités Administratives Indépendantes (CNIL, DGCCRM et ARCOM, le gendarme de l’application de l’IA Act et du Numérique) contrôlent l’application de l’IA Act. Mais c’est tellement gigantesque qu’ils vont sous – traiter la tâche. L'ANSSI l’agence Nationale de Sécurité des Systèmes d’Information propose des bonnes pratiques dans le domaine sécurité.
En France aujourd’hui, avec des solutions et des moyens français, quelle est la meilleure protection des données de chacun, particulier ou professionnel, contre les risques et dérives numériques ?
En France, il faut préparer et éduquer les personnes. Il n’y a pas de meilleure solution que la sensibilisation à protéger les données de chacun. Les médias pourraient s’attarder plus sur l’information dès l’école, avoir des personnes référentes pour éduquer.
La CNIL propose des outils à destination des plus jeunes notamment, des sensibilisations. Et avec l'association Initiadroit, on procède dans les lycées et collèges parisiens, à des interventions sur certains domaines du droit et notamment sur la protection des données.
Dans la formation et le Conseil, il faut être prudent avec les organismes qui proposent des prestations dans ce domaine aux publics professionnels et particuliers.
La CNIL propose des outils à destination des plus jeunes notamment, des sensibilisations. Et avec l'association Initiadroit, on procède dans les lycées et collèges parisiens, à des interventions sur certains domaines du droit et notamment sur la protection des données.
Dans la formation et le Conseil, il faut être prudent avec les organismes qui proposent des prestations dans ce domaine aux publics professionnels et particuliers.
Vous conseillez et accompagnez des particuliers ou des entreprises et organisations, en prévention, en analyse des risques, en gestion des litiges. Quels exemples concrets pouvez-vous partager avec nous sans trahir la confidentialité ?
Le problème d'un salarié dont on a volé l’ordinateur dans une voiture ou un hôtel, du téléphone oublié dans un train ou un métro. Que l’on soit la personne concernée, patron ou salarié d’entreprise.
En situation classique, nous travaillons sur le constat, l’analyse et la résolution du problème. Les actions que nous menons sont différentes en fonction de la personne qui nous saisit de l'incident. Généralement, c'est le responsable de traitement qui nous interroge, nous intervenons alors pour prendre les premières mesures en collaboration avec les services informatiques, effectuer ou non une déclaration auprès de la CNIL en fonction de la violation et des risques associés pour la vie privée, nous intervenons également pour aider le responsable de traitement à sanctionner le salarié, si une faute a été commise et enfin, dans la rédaction des différents messages que le responsable de traitement entend diffuser pour informer de l'existence de la violation »
En conclusion, le règlement européen ne doit pas faire peur. Il faut l’expliquer, il y a des devoirs, surmontables, et il y a des droits à la protection.
Avec l’éducation et l’information, l’entreprise met progressivement en place sa conformité.Pour les particuliers, la protection des données est réalisable si l’on est prudents, en pleine connaissance des sources de l’information et des risques, des modes d’utilisation « éthiques » des réseaux sociaux.
En situation classique, nous travaillons sur le constat, l’analyse et la résolution du problème. Les actions que nous menons sont différentes en fonction de la personne qui nous saisit de l'incident. Généralement, c'est le responsable de traitement qui nous interroge, nous intervenons alors pour prendre les premières mesures en collaboration avec les services informatiques, effectuer ou non une déclaration auprès de la CNIL en fonction de la violation et des risques associés pour la vie privée, nous intervenons également pour aider le responsable de traitement à sanctionner le salarié, si une faute a été commise et enfin, dans la rédaction des différents messages que le responsable de traitement entend diffuser pour informer de l'existence de la violation »
En conclusion, le règlement européen ne doit pas faire peur. Il faut l’expliquer, il y a des devoirs, surmontables, et il y a des droits à la protection.
Avec l’éducation et l’information, l’entreprise met progressivement en place sa conformité.Pour les particuliers, la protection des données est réalisable si l’on est prudents, en pleine connaissance des sources de l’information et des risques, des modes d’utilisation « éthiques » des réseaux sociaux.
Je vous remercie Maitre Damiano et Maitre Martin-Tardivat
Entretien mené par Isabelle Dreuilhe-Leiterer,
Consultante internationale spécialisée en Transformation numérique
A propos du cabinet d’Avocats OSIOTES et son partenaire WITETIC
Nathalie DAMIANO Avocat à la Cour d’Appel de Paris. n.damiano@osiotes.com
T. 06 78 96 22 85
Benjamin MARTIN-TARDIVAT Avocat à la Cour d’Appel de Paris. tardivat@witetic.eu
T. 06 60 87 71 18
T. 06 78 96 22 85
Benjamin MARTIN-TARDIVAT Avocat à la Cour d’Appel de Paris. tardivat@witetic.eu
T. 06 60 87 71 18
Pour suivre cette conférence
En téléconférence sur votre ordinateur : https://meet.google.com/nqb-ndpo-nif
En direct sur YouTube : https://youtube.com/live/177UxGjGxN8
Vous pourrez alors suivre la conférence avec possibilité d'intervention par messagerie.
L’enregistrement vidéo sera disponible ultérieurement sur la chaîne YouTube du club
En direct sur YouTube : https://youtube.com/live/177UxGjGxN8
Vous pourrez alors suivre la conférence avec possibilité d'intervention par messagerie.
L’enregistrement vidéo sera disponible ultérieurement sur la chaîne YouTube du club