Les brèves de mars 2024

22 mars 2024
Par Noticio
2 min

⭐ [ Best of ] Retrouvez l'essentiel de l'actualité des mois de mars sur la suppression de contenus illicites en ligne.

Concurrence / Justice : Google a été sanctionné par l’Autorité de la concurrence à hauteur de 250 millions d’euros pour ne pas avoir respecté certains engagements pris en juin 2022, dans le cadre des droits voisins. L’Autorité a constaté que Google n’a pas coopéré avec le mandataire chargé de surveiller ses engagements et n’a pas respecté certains critères de transparence, d’objectivité et de non-discrimination dans les négociations de rémunération des droits voisins. De plus, Google a lancé un service d’intelligence artificielle utilisant du contenu d’éditeurs de presse sans les informer, enfreignant ainsi ses engagements. En réponse, Google a accepté la sanction et proposé des mesures correctives. (Communiqué du 20 mars 2024).

Cybercriminalité / Justice : Le Brésil et l’Espagne ont collaboré avec INTERPOL pour démanteler une opération de malware Grandoreiro, un cheval de Troie bancaire répandu dans les pays hispanophones depuis 2017. Ce malware, diffusé par le biais d’e-mails de phishing, a été utilisé pour vider les comptes bancaires des victimes, générant des millions d’euros de pertes. Cinq individus impliqués dans la création et l’exploitation du logiciel malveillant ont été arrêtés (Communiqué du 18 mars 2024).

Droit d’auteur / Justice : Les auteurs de la chanson “c’est la ouate” ont revendiqué une violation du droit d’auteur et du parasitisme à l’encontre des paroles de la publicité de la MAAF. Cependant, la Cour a décidé de protéger la phrase litigieuse par le droit d’auteur en raison de sa double signification et de son expression créative, mais a rejeté les accusations de contrefaçon, notant les différences significatives entre les slogans publicitaires et la phrase revendiquée (CA Paris, 8 mars 2024, 22/03274).

22/03274

Contrefaçon / Justice : Une organisation criminelle impliquée dans la contrefaçon de montres de luxe à Anvers a été démantelée lors d’une opération soutenue par Europol. Quinze suspects ont été arrêtés en Belgique, aux Pays-Bas, en Slovaquie et en Israël, avec la saisie de montres de luxe, de diamants, d’argent liquide, de drogues et d’autres biens (Communiqué du 14 mars 2024).

DMA / Régulation : Microsoft déploie une mise à jour pour Windows permettant la désinstallation des applications Edge et OneDrive, ainsi que d’autres changements tels que la possibilité de désinstaller la « Recherche Web de Microsoft Bing » et la suppression automatique de la connexion à d’autres services lors de l’association d’un compte. Ces ajustements visent à se conformer au DMA et à renforcer la transparence et le contrôle des données (Communiqué du 7 mars 2024).

Données personnelles / Piraterie : France Travail a subi une cyberattaque entraînant une fuite de données affectant potentiellement 43 millions de personnes, dont les noms, prénoms, numéros de sécurité sociale, adresses email et postales, ainsi que les numéros de téléphone. La CNIL enquête sur l’incident pour évaluer la conformité des mesures de sécurité aux obligations du RGPD (Communiqué du 13 mars 2024).

Élections / Régulation : L’UE adopte de nouvelles règles pour accroître la transparence et encadrer le ciblage de la publicité politique, visant à contrer la manipulation de l’information et les ingérences étrangères dans les élections. Les citoyens pourront mieux identifier les publicités politiques, connaître leurs auteurs et savoir s’ils ont été ciblés, tout en protégeant leur vie privée et leurs libertés d’opinion et d’expression. Le règlement entrera en vigueur à l’automne 2025 (Communiqué du 11 mars 2024).

Désinformation / Régulation : L’OCDE souligne dans son rapport « Facts not fakes », l’urgence de lutter contre la désinformation dans l’espace numérique, notamment en renforçant la transparence et la responsabilité des plateformes numériques, en préservant la pluralité des médias et en éduquant la société sur les enjeux de la désinformation. Elle préconise également une coopération internationale entre les gouvernements pour faire face à ce défi qui menace la démocratie (Rapport du 4 mars 2024).

Contrefaçon / JO : Pendant une opération menée par la DNRED, 600 jouets contrefaisant la marque « Jeux Olympiques Paris 2024 » ont été saisis. Cette saisie, considérée comme une première en France, s’inscrit dans le cadre du nouveau plan de lutte contre la contrefaçon présenté par Thomas Cazenave. Les douaniers ont découvert ces jouets dans les locaux d’un grossiste à Aubervilliers. Après reconnaissance de leur caractère contrefaisant par le COJO, les jouets seront détruits (Communiqué du 11 mars 2024).

Contrefaçon / Régulation : En 2023, les douanes françaises ont réalisé un nombre record de saisies de contrefaçons, dépassant les 20 millions de produits retirés du marché. Pour faire face à cette menace, un nouveau plan national anti-contrefaçons 2024-2026 a été présenté par Thomas Cazenave, ministre délégué chargé des comptes publics, mettant l’accent sur l’identification et le démantèlement des réseaux organisés de fraude. Ce plan prévoit également le renforcement des outils juridiques et la coopération avec les acteurs nationaux et internationaux, ainsi que le développement d’un réseau de cybersurveillance pour traquer les contrefaçons en ligne (Communiqué 1er mars 2024).

Dessins et modèles / Justice : Le Tribunal de l’Union européenne confirme la décision de l’EUIPO annulant un dessin ou modèle communautaire de chaussures de Puma, suite à la divulgation anticipée du modèle par Rihanna sur Instagram en décembre 2014. Les images du compte Instagram de Rihanna ont été jugées suffisantes pour prouver la divulgation du modèle antérieur, malgré les arguments de Puma selon lesquels l’intérêt pour les chaussures de Rihanna à cette époque était limité (CJUE, T‑647/22, 6 mars 2024).

Droit des marques / Justice : La société DROUOT PATRIMOINE, titulaire des marques DROUOT, poursuit la HOLDING DROUOT SPORT pour atteinte à ses marques renommées. La Cour d’appel conclut qu’il n’y a pas de lien entre les marques malgré leur similitude. En effet, leurs services sont jugés nettement distinct : ventes aux enchères pour DROUOT et services médicaux pour DROUOT SPORT. De plus, la référence au terme « DROUOT » est justifiée par l’implantation géographique de la clinique. L’arrêt confirme que la renommée des marques ne permet pas de s’opposer à tout usage lorsqu’il y a une différence significative entre les produits ou services (CA Paris, 28 février 2024, 22/04646).

Données personnelles / Justice : La CJUE a clarifié deux points concernant les enchères de données personnelles à des fins publicitaires suite à un procès entre l’Autorité de protection des données belge et IAB Europe. En effet, la TC String utilisée par IAB Europe pour stocker les préférences des utilisateurs a été considérée comme une donnée à caractère personnel. De plus, la responsabilité de IAB Europe en tant que « responsable conjoint du traitement » a été confirmée, mais cette dernière ne serait pas responsable des opérations de traitement de données ultérieures, sauf si elle influence ces opérations (CJUE, 7 mars 2024).

Cybersécurité / Bilan : Selon le rapport d’activité 2023 de Cybermalveillance.gouv. fr,, le piratage de compte a été la principale préoccupation des entreprises et des associations, enregistrant une augmentation notable de 26 % par rapport à l’année précédente. Le hameçonnage et les attaques par rançongiciel ont également été des préoccupations majeures, avec respectivement 21 % et 17 % des recherches d’assistance. Enfin, les fraudes aux virements ont quant à elles connu une augmentation significative de 63 % en volume au cours de l’année 2023 (Rapport d’activité 2023, Cybermalveillance, 5 mars 2024).

Données personnelles / Régulation : La vente de tests génétiques en ligne soulève des préoccupations en matière de protection des données sensibles. Les données collectées, telles que l’origine ethnique ou des informations sur la santé sont souvent utilisées sans consentement éclairé. Les entreprises proposant ces tests offrent peu de garanties sur la sécurité et l’utilisation des données, ce qui peut entraîner des risques de divulgation et de discrimination. Ainsi, la CNIL rappelle qu’en France, les tests génétiques récréatifs sont strictement encadrés par la loi, avec des amendes pouvant aller jusqu’à 15 000 €, même pour les sociétés basées en dehors de la France mais opérant dans l’Union européenne (Communiqué du 6 mars 2024).

Données personnelles / Justice : L’UFC-Que Choisir a déposé une plainte contre Meta auprès de la CNIL, alléguant que la nouvelle offre d’abonnement payant de l’entreprise, qui permet aux utilisateurs de refuser le traitement de leurs données personnelles moyennant un paiement, viole le RGPD. Meta est accusée de ne pas respecter les exigences de consentement libre et éclairé, ainsi que de ne pas limiter la collecte de données au strict nécessaire. L’UFC-Que Choisir demande à la CNIL de contraindre Meta à se conformer aux règles du RGPD (Communiqué du 29 février 2024).

Concurrence / DMA : Dans un document d’une trentaine de pages, Apple exprime son mécontentement face au DMA, prévu pour entrer en application prochainement. L’entreprise affirme que cela entraînera une diminution de la sécurité pour les utilisateurs européens d’iPhone, même si ceux-ci resteront parmi les mieux protégés. Elle souligne l’importance de l’intégrité de son écosystème et affirme avoir mis en place de nouvelles mesures pour protéger les utilisateurs. Parmi ces mesures figure la notarisation, un processus d’examen des applications destiné à renforcer la sécurité de la plateforme (Communiqué, Mars 2024).

Concurrence / Législation : Le Digital Markets Act (DMA) entre en vigueur le 6 mars 2024, imposant des contraintes aux géants de la tech tels que Google, Apple, Meta, Microsoft et TikTok. Les principales entreprises concernées sont désignées comme des « contrôleurs d’accès ». Les changements majeurs incluent la possibilité pour les utilisateurs de choisir leur navigateur par défaut sur iOS, la dissociation de Facebook et Messenger, la possibilité de désinstaller plusieurs applications par défaut sur Windows, et des ajustements dans Google Maps. Les entreprises doivent se conformer au DMA sous peine d’amendes pouvant atteindre jusqu’à 10% de leur chiffre d’affaires mondial.

Droit d’auteur / Régulation : L’ADAGP prend des mesures pour protéger les auteurs des arts visuels contre les menaces posées par les systèmes d’intelligence artificielle générative. Face à un cadre juridique jugé inadéquat, l’ADAGP publie une déclaration d’opposition à l’utilisation des œuvres de son répertoire par ces systèmes, complétée par des mesures techniques pour empêcher le moissonnage des œuvres en ligne et des clauses contractuelles pour interdire l’utilisation des œuvres dans l’entraînement des IA. De plus, un guide pratique est publié pour aider les auteurs à protéger leurs droits individuellement contre les robots d’exploration des IA (Communiqué du 23 février 2024).

Concurrence / Justice : La Commission européenne a infligé à Apple une amende de plus de 1,8 milliard d’euros pour avoir imposé des règles abusives liées à l’App Store aux fournisseurs de services de diffusion de musique en continu sur iOS. Apple a été accusé d’empêcher les développeurs d’informer les utilisateurs d’iOS de l’existence d’autres services moins chers en dehors de l’App Store, violant ainsi les règles de concurrence de l’UE. La Commission a également ordonné à Apple de supprimer ces pratiques et de ne pas les répéter à l’avenir (Communiqué de presse, 4 mars 2024).

Cybercriminalité / Bilan : Au cours des trois dernières années, plus de 36 millions d’identifiants ont été piratés et sont actuellement proposés à la vente sur le dark web, comprenant notamment des comptes pour des services comme ChatGPT et Roblox. En effet, les experts en cybersécurité de Kaspersky ont observé une montée significative du vol d’identifiants, dont près de 688 000 identifiants OpenAI, 1 160 000 identifiants Canva, et 839 000 identifiants Grammarly, tous vendus sur des marchés noirs en ligne. Les jeux vidéo, en particulier Roblox, ont également été ciblés, avec 34 millions d’identifiants volés en 2023 (Communiqué du 29 février 2024).

Propriété intellectuelle / UE : Dans un arrêt du 28 février, le Tribunal de l’Union européenne confirme l’absence d’atteinte malgré la renommée de la marque PUMA. Malgré la similitude élevée des signes, le Tribunal souligne que les produits visés ciblent des publics différents, écartant ainsi tout risque de confusion en raison des marchés distincts, tels que celui de la boulangerie professionnelle et celui des articles de sport (TUE, 28 février 2024).

Droit d’auteur / Justice : Dans un arrêt du 22 février 2024, la Cour d’appel de Lyon a validé l’originalité du tabouret Tam Tam édité par la société Stamp. Par conséquent, les entreprises associées à la contrefaçon du tabouret sont reconnues coupables d’actes parasitaires dans leur communication publicitaire (CA Lyon, 22 février 2024, RG n° 20/06309).

Droit des marques / Justice : La Cour d’appel de Rennes avait dans une précédente décision reconnu un risque de confusion entre les marques LA CAPSULE et LA CAPSULE MALTEE, arrêt qui a aujourd’hui été cassé par la Cour de cassation, reprochant de ne pas avoir pris en compte l’élément figuratif du signe second. Cette décision réaffirme le principe selon lequel l’appréciation du risque de confusion doit considérer l’impression d’ensemble des signes et ne peut pas uniquement se baser sur un élément dominant (Cass. Com., 10 janvier 2024, n° 22-19.238).

Droit d’auteur / Justice : Le Tribunal judiciaire de Paris a rejeté la protection par le droit d’auteur d’un modèle de boîte en carton en forme de pétales, appelé « Magnolia », dans une affaire opposant une créatrice à un concurrent. Le tribunal a estimé que le modèle manquait d’originalité car il s’inscrivait dans une continuité d’œuvres similaires existantes sur le marché. De plus, la combinaison des caractéristiques revendiquées n’était pas jugée suffisante pour exprimer la personnalité de la créatrice, entraînant le rejet des accusations de concurrence déloyale et de parasitisme (TJ Paris, 8 févr. 2024, n° 22/02992).

Plainte / Législation : Le 25 février, un décret a étendu la possibilité de déposer une plainte par visioconférence dans toute la France. Néanmoins, les infractions d’agression sexuelle restent exclues et le dépôt de plainte à distance demeure facultatif, avec la possibilité d’une audition ultérieure si nécessaire (Décret n° 2024-139 du 23 février 2024 relatif au dépôt de plainte par voie de télécommunication audiovisuelle).