Facebook Twitter Instagram Linkedin
Contact

Cybersécurité

La Loi SREN : Sécuriser l’Espace Numérique et Renforcer la Cybersécurité

Written by Dreyfus20/01/2025

Le paysage numérique a connu des transformations significatives, nécessitant des cadres réglementaires robustes pour assurer la sécurité des utilisateurs et une concurrence équitable. En réponse, la France a promulgué la Loi SREN le 21 mai 2024, visant à sécuriser et réguler l’espace numérique. Cette législation introduit des mesures pour protéger les citoyens, en particulier les mineurs, lutter contre la fraude en ligne et renforcer la souveraineté numérique.

Protection des Mineurs

Un objectif principal de la Loi SREN est de protéger les mineurs contre les contenus en ligne préjudiciables. Elle impose des mécanismes de vérification de l’âge stricts pour les plateformes hébergeant du contenu pour adultes, garantissant que les mineurs sont effectivement empêchés d’y accéder. La loi habilite également les organismes de régulation à faire respecter la conformité, avec des sanctions potentielles pour les plateformes non adhérentes.

Lutte contre la Fraude en Ligne

Pour faire face à la recrudescence des escroqueries numériques, la Loi SREN introduit un filtre de cybersécurité « anti-arnaque » conçu pour protéger les utilisateurs contre les communications frauduleuses, telles que les courriels de phishing et les messages SMS trompeurs. Cette mesure proactive vise à renforcer la confiance des utilisateurs dans les interactions numériques en atténuant les risques associés à la fraude en ligne.

Renforcement de la Souveraineté Numérique

La législation vise à réduire la dépendance aux principaux fournisseurs de services cloud en promouvant l’interopérabilité et une concurrence équitable sur le marché numérique. En interdisant les pratiques restrictives qui entravent l’interopérabilité des logiciels, la Loi SREN encourage un environnement plus compétitif, favorisant l’innovation et offrant aux entreprises une plus grande flexibilité dans leurs opérations numériques.

Implications pour les Entreprises et les Plateformes Numériques

La promulgation de la Loi SREN impose de nouvelles exigences de conformité aux plateformes numériques et aux entreprises opérant en France. Les entités doivent mettre en œuvre des systèmes robustes de vérification de l’âge, renforcer les mesures de cybersécurité pour détecter et prévenir la fraude, et s’assurer que leurs services respectent les normes d’interopérabilité. Le non-respect peut entraîner des sanctions significatives, y compris des amendes et des restrictions opérationnelles.

Conclusion

La loi SREN constitue une avancée majeure dans l’approche de la France en matière de régulation numérique, mettant l’accent sur la protection des utilisateurs, en particulier des populations vulnérables, et sur la promotion d’un écosystème numérique sûr et compétitif. Les entreprises et les plateformes numériques sont invitées à analyser attentivement les dispositions de cette loi et à prendre les mesures nécessaires pour garantir leur conformité, contribuant ainsi à un environnement numérique plus sûr et équitable.

Le cabinet Dreyfus est en partenariat avec un réseau mondial d’avocats spécialisés en Propriété Intellectuelle.

Rejoignez-nous sur les réseaux sociaux !

LinkedIn  

Instagram

 

Read More

Tesla et l’EUIPO mettent un coup d’arrêt au « trolling » des marques !

Written by Dreyfus06/01/2025

Dans une décision récente, la division d’annulation de l’EUIPO (Office de l’Union européenne pour la propriété intellectuelle) a déclaré la marque européenne « TESLA », détenue depuis 2022 par Capella Eood, invalide pour cause de mauvaise foi. Cette décision marque une victoire majeure pour le constructeur automobile Tesla dans sa lutte contre les pratiques abusives de certains détenteurs de marques, souvent qualifiés de « trolls des marques ». Retour sur les éléments clés de cette affaire emblématique.

Contexte et enjeux de l’affaire

En 2022, Tesla a déposé une demande d’annulation de la marque « TESLA » enregistrée auprès de l’EUIPO par Capella Eood, une société associée à un individu connu pour ses pratiques de « trolling » en matière de marques. La demande d’annulation était fondée sur l’article 59(1)(b) du Règlement sur la marque de l’Union européenne (RMUE), qui permet d’invalider une marque si elle a été déposée de mauvaise foi.

Tesla a argué que Capella Eood utilisait des stratégies spéculatives pour enregistrer des marques dans le but de bloquer les opérations d’autres entreprises et d’extorquer des accords financiers. Les preuves fournies incluaient des exemples de sociétés fictives, des retards dans les procédures d’opposition et des transferts stratégiques de droits de marque.

De son côté, le détenteur de la marque a nié les accusations de mauvaise foi, qualifiant les arguments de Tesla de diffamatoires et prétendant que la marque avait été inspirée par des sources indépendantes et non liées aux activités de Tesla.

Critères analysés par l’EUIPO pour établir la mauvaise foi

Selon l’article 59(1)(b) RMUE, l’évaluation de la mauvaise foi repose sur l’intention du demandeur au moment du dépôt de la marque, en tenant compte des pratiques commerciales honnêtes. L’EUIPO a examiné cette intention à travers plusieurs critères clés, inspirés notamment des jurisprudences Sky and Others (C-371/18) et Koton (C-104/18 P).

  1. Motivations et contexte du dépôt

Le dépôt de la marque contestée a eu lieu peu de temps après que Tesla ait acquis une reconnaissance internationale, en particulier suite au succès de la Tesla Roadster. Cette proximité temporelle a indiqué que le détenteur de la marque était conscient de la notoriété croissante de Tesla. Les affirmations selon lesquelles la marque avait été inspirée par un article de journal ou un CD ont été jugées non crédibles, surtout étant donné que les produits ciblés – véhicules et accessoires – correspondaient directement à ceux de Tesla.

  1. Historique de pratiques spéculatives

Des preuves ont montré que le détenteur de la marque avait un historique de dépôts systématiques via des sociétés écrans dans différentes juridictions. Ces marques étaient souvent abandonnées ou retirées, révélant une stratégie d’exploitation abusive du système des marques de l’UE pour créer des positions de blocage à des fins financières.

  1. Tactiques dilatoires et absence d’utilisation effective

L’EUIPO a relevé des démarches dilatoires, comme des modifications incohérentes des descriptions de produits et services, visant à retarder les procédures d’opposition pendant près de 15 ans. Le détenteur n’a présenté aucune preuve d’une activité commerciale véritable associée à la marque, renforçant l’idée d’une stratégie purement obstructive.

  1. Connaissance des activités de Tesla

Les produits Tesla étaient déjà largement couverts par les médias en Autriche et ailleurs avant le dépôt de la marque contestée. Cette couverture médiatique, combinée aux autres preuves, a démontré que le détenteur de la marque était conscient des opérations de Tesla et cherchait à tirer parti de son succès prévu sur le marché européen.

  1. Violation des pratiques équitables

En concluant que la marque avait été déposée sans intention d’usage véritable et dans le but d’obstruer les dépôts légitimes, l’EUIPO a établi que les actions du détenteur étaient contraires aux principes de bonne foi et d’équité.

Répercussions de cette décision

Cette décision s’inscrit dans une jurisprudence croissante visant à réprimer le trolling des marques et à protéger la concurrence loyale. Elle renforce également les principes établis par les arrêts Sky and Others et Koton, qui définissent la mauvaise foi comme une intention contraire aux pratiques honnêtes au moment du dépôt.

Pour les entreprises, cette affaire souligne l’importance de surveiller les dépôts de marques susceptibles de bloquer leurs activités et d’agir rapidement pour contester les enregistrements abusifs. Elle met également en évidence le rôle essentiel des preuves – comme l’historique des dépôts et les comportements dilatoires – dans la démonstration de la mauvaise foi.

Conclusion

La décision de l’EUIPO dans l’affaire TESLA constitue une victoire importante pour la lutte contre les abus systématiques dans le domaine des marques. Elle rappelle que les pratiques commerciales doivent rester équitables et honnêtes, et que le système des marques ne doit pas être exploité à des fins spéculatives. Pour les entreprises comme Tesla, ces décisions permettent de protéger leurs investissements et leur réputation sur le marché européen. Les professionnels du droit des marques, comme le Cabinet Dreyfus, restent mobilisés pour accompagner leurs clients face à de telles pratiques.

Le cabinet Dreyfus collabore avec un réseau mondial d’avocats spécialisés en propriété intellectuelle.

Rejoignez-nous sur les réseaux sociaux !

LinkedIn  

Instagram

Read More

L’importance de la surveillance des marques sur les réseaux sociaux et les stratégies avancées pour contrer les atteintes

Written by Dreyfus17/12/2024

La présence en ligne joue un rôle crucial dans la construction de l’image des marques, mais cette même visibilité les expose à des risques significatifs tels que la contrefaçon, la diffamation et les violations de droits. Les réseaux sociaux, à la fois catalyseurs d’opportunités et foyers de menaces, exigent une surveillance accrue. Les entreprises doivent intégrer cette surveillance comme un élément fondamental de leur stratégie de gestion des actifs immatériels. Dreyfus, expert en propriété intellectuelle, se positionne comme un acteur clé dans ce domaine en apportant des solutions techniques et juridiques adaptées.

L’impératif de la surveillance proactive sur les réseaux sociaux

Contrairement à une hypothèse souvent partagée, les hébergeurs de contenu (Facebook, Instagram, TikTok, etc.) ne sont pas tenus par la loi de surveiller activement ce qui est publié. Conformément à la Directive européenne 2000/31/CE sur le commerce électronique, ces intermédiaires techniques ne peuvent être tenus responsables qu’une fois notifiés de l’existence de contenus illicites. Cette déresponsabilisation impose aux entreprises d’assumer elles-mêmes une surveillance active pour protéger leur marque.

Les risques encourus par les entreprises non vigilantes sont variés et lourds de conséquences :

  • Contrefaçons : La diffusion de produits contrefaits via les réseaux sociaux impacte les revenus et affaiblit l’image de marque.
  • Diffamation et campagnes de dénigrement : Une publication virale négative peut nuire irrémédiablement à la réputation d’une entreprise.
  • Usurpation d’identité : Les faux comptes exploitant le nom d’une marque ou de ses dirigeants déstabilisent la confiance des parties prenantes.
  • Violations des droits de propriété intellectuelle : L’utilisation non autorisée de logos ou de noms commerciaux peut réduire la protection juridique de ces actifs.

Les mécanismes de takedown : piliers de la réponse réactive

Les plateformes comme Amazon, Alibaba ou encore Facebook ont mis en place des procédures de « notice and takedown » qui permettent de signaler et de retirer des contenus illicites. Ces dispositifs sont une réponse directe à la prolifération des atteintes sur leurs écosystèmes.

Déroulement typique d’une procédure de takedown

  1. Identification des contenus litigieux : Cela passe par des outils automatisés ou une analyse manuelle pour repérer les publications problématiques.
  2. Notification à l’hébergeur : Une demande formelle, incluant les preuves de la violation, est soumise à la plateforme concernée.
  3. Examen par l’hébergeur : Les équipes de modération décident de la conformité de la demande aux politiques internes et au cadre juridique.
  4. Retrait des contenus : Si la plainte est fondée, les contenus illicites sont supprimés ou bloqués rapidement.
  5. Suivi et escalade : En cas de rejet ou de récidive, des actions juridiques peuvent être envisagées.

Un exemple marquant est le programme « Brand Registry » d’Amazon, qui offre aux détenteurs de marques des outils pour surveiller les listings et signaler les violations. Alibaba propose également des fonctionnalités similaires, adaptées au contexte du commerce asiatique.

Pourquoi s’appuyer sur un acteur spécialisé comme Dreyfus ?

Le recours à des experts permet d’optimiser les chances de succès et de minimiser les délais dans les procédures de takedown. Dreyfus offre :

  • Une expertise juridique pointue : Chaque cas est évalué en fonction du cadre légal applicable et des jurisprudences en vigueur.
  • Des outils technologiques avancés : La surveillance automatisée garantit une détection rapide et précise des infractions.
  • Un accompagnement complet : De la veille initiale aux éventuelles poursuites judiciaires, Dreyfus gère l’ensemble du processus.

Les réseaux sociaux : opportunités et vulnérabilités

La nature ouverte et participative des réseaux sociaux, bien que source d’opportunités marketing, constitue également une porte d’entrée pour diverses atteintes.

  • Publicités frauduleuses : Elles exploitent l’image d’une marque pour rediriger les utilisateurs vers des sites de contrefaçon.
  • Contenus choquants ou controversés : Associer une marque à des thèmes polémiques nuit à sa perception publique.
  • Campagnes de dénigrement orchestrées : Avis négatifs falsifiés, hashtags hostiles, ou posts diffamatoires érodent la réputation.

Trois axes stratégiques pour une protection renforcée

Les marques doivent envisager une approche à plusieurs niveaux : proactive, préventive et réactive.

  1. Proactif : Maintenir une présence visible et active

Une communication régulière sur les réseaux sociaux permet de surveiller et contrôler les discussions autour de la marque.

  1. Préventif : Mettre en place une veille structurée

Les outils de surveillance — comme les crawlers automatisés ou les alertes configurables — détectent les atteintes potentielles avant qu’elles ne s’aggravent.

  1. Réactif : Exploiter les recours juridiques et techniques

Les procédures de takedown et les actions judiciaires restent des étapes incontournables pour contrer les infractions avérées.

Un futur en mutation : enjeux et perspectives

L’évolution rapide des technologies et des pratiques en ligne pose de nouveaux défis :

  • L’émergence des deepfakes : Ces contenus falsifiés complexifient les enjeux de diffamation et de contrefaçon.
  • Une régulation renforcée : L’encadrement juridique des plateformes pourrait évoluer, influençant les responsabilités des hébergeurs.
  • Le double usage de l’intelligence artificielle : Bien qu’utile pour la surveillance, elle peut également être exploitée à des fins malveillantes.

Conclusion

Surveiller les marques sur les réseaux sociaux est un enjeu stratégique incontournable. Face à l’absence de surveillance proactive par les plateformes, il est essentiel pour les entreprises d’adopter des stratégies globales de défense. Avec l’accompagnement d’experts comme Dreyfus, elles peuvent anticiper et contrer les menaces tout en assurant la durabilité et la crédibilité de leur marque dans un environnement numérique en constante évolution.

Rejoignez-nous sur les réseaux sociaux !

LinkedIn 

Instagram

Read More

Sommes-nous encore réellement anonymes sur les réseaux sociaux en 2021 ?

Written by Dreyfus10/11/2021

article blogL’anonymat sur Internet, ou l’éternel débat concernant les réseaux sociaux, suscite de plus en plus de questions tant morales que juridiques avec un nombre exponentiel de litiges portés devant les tribunaux.

La popularisation des réseaux sociaux est régulièrement associée à l’anonymat, et donc à cet éternel débat qu’est la levée de l’anonymat face aux excès de certains utilisateurs. L’assassinat en octobre 2020 du professeur Samuel Paty, pris pour cible sur les réseaux sociaux, ou encore la vague d’insulte envers une candidate de Miss France en fin d’année 2020, ont relancé cette discussion sur le devant de la scène politique. La volonté d’ajouter un volet au projet de loi « confortant le respect des principes de la République » pour lutter contre la haine en ligne en atteste.

 

 

 

A titre liminaire, il est intéressant de s’interroger véritablement sur l’anonymat sur internet : est-on véritablement anonyme sur internet ?

 

La réponse est non dans la majorité des cas. En effet, lorsque l’on navigue sur internet, une adresse IP ancre chacun de nos passages. Cette adresse permet d’identifier chaque appareil qui se connecte sur internet, allant même jusqu’à pouvoir indiquer la situation géographique de la personne.

C’est la raison entre autres pour laquelle il est très difficile de ne laisser aucune trace de son passage sur internet, à moins d’être un technicien très aguerri. La difficulté en réalité est rattachée aux obstacles liés à la récupération de ces données permettant d’identifier un utilisateur, plus qu’à l’existence anonymat stricto sensu.

Les acteurs d’Internet jouent un rôle prépondérant dans la possibilité qu’ont certains utilisateurs de dissimuler leur identité. Cette dissimulation s’est accrue notamment avec les réseaux sociaux.

 

La position des réseaux sociaux

 

Les réseaux sociaux et autres plateformes arguent de leur qualité de simples « hébergeur » ou d’ « intermédiaire technique » pour rejeter une demande de levée d’anonymat ou de suppression d’un compte qui serait auteur d’un contenu litigieux.

Seule une décision de justice peut astreindre ces plateformes à lever l’anonymat sur un compte. Cependant, les décisions judiciaires restent encore discrètes. Cela s’explique d’une part car le droit positif ne permet de lever l’anonymat d’un compte qu’à la condition que le contenu soit manifestement illicite. D’autre part, la liberté d’expression constitue un frein à la levée d’anonymat.

Cependant quelques décisions récentes semblent inverser la tendance.

 

Une jurisprudence française

 

L’ordonnance de référé du 25 février 2021 rendue par le Tribunal judicaire de Paris (Tribunal judiciaire, Paris, (ord. réf.), 25 février 2021, G. B. c/ Sté Twitter International Company) a contraint Twitter à communiquer les données d’identification d’un utilisateur, dans une affaire opposant la plateforme à une Youtubeuse. Au visa de l’article 145 du code de procédure civile, le Tribunal a estimé que : « s’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve des faits dont pourrait dépendre la solution d’un litige, les mesures d’instruction légalement admissibles peuvent être ordonnées à la demande de tout intéressé, sur requête ou en référé. ». L’influenceuse a saisi le Tribunal d’une demande de communication de données d’identification en parallèle d’un dépôt de plainte pénale pour diffamation.

Cette communication de données par les hébergeurs est prévue par l’article 6-II de la loi du 21 juin 2004. En effet, cet article prévoit une obligation pour les hébergeurs de détenir et conserver des données permettant l’identification des personnes qui ont : « contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataire ».

Le Tribunal judiciaire a fait droit à la demande de la requérante,  condamnant ainsi Twitter à communiquer les informations nécessaires :

♦ Les types de protocoles et l’adresse IP utilisée pour la connexion à la plateforme

♦ L’identifiant ayant servi à la création du comte

♦ La date de création du compte

♦ Les noms et prénoms ou la raison sociale du titulaire du comte

♦ Les pseudonymes utilisés

♦ Les adresses de courrier électroniques associées

 

La juridiction Européenne, également saisie de la question

 

La High Court of Ireland a saisi la Cour de Justice de l’Union Européenne sur la question de la levée de l’anonymat dans une affaire opposant Facebook Ireland à une école, dont le personnel a fait l’objet de propos dénigrants via un compte Instagram (plateforme récemment rachetée par Facebook).

La question posée à la CJUE, concerne le seuil de gravité qui permet de faire exception au RGPD, qui protège nos données personnelles, et ainsi pouvoir condamner la plateforme concernée à lever l’anonymat sur les auteurs des contenus litigieux.

La réponse de la CJUE, n’interviendra pas avant plusieurs mois, toutefois celle-ci permettra surement d’avoir des critères plus clairs concernant la balance entre, le respect des libertés, d’expression, de la protection des données personnelles, et des atteintes aux personnes.

Ces décisions pourraient ouvrir la voie vers un anonymat plus encadré sur le réseaux sociaux et donc mieux régulé. Une jurisprudence grandissante en la matière pourrait encourager les tribunaux à condamner plus facilement ces plateformes à communiquer ces données d’identification afin de sanctionner les contenus illicites que les utilisateurs publient avec une trop grande facilité, se réfugiant derrière l’anonymat et la liberté d’expression.

 

Le cabinet Dreyfus & associés est à votre disposition pour vous assister dans la sécurisation de ces projets.

 

 

A DECOUVRIR SUR LE MEME SUJET…

En quoi le digital services act va-t-il modifier le cadre juridique des services sur internet ? 

Read More

Traçage, géolocalisation téléphonique… des solutions numériques se développent pour aider au déconfinement

Written by Dreyfus29/06/2020

Afin de contrôler l’épidémie du coronavirus, le gouvernement envisage de créer une application nommée « StopCovid », application qui enregistrera, une fois la fonction Bluetooth activée, les personnes entrées en contact dans les 15 dernières minutes, et préviendra si l’une d’entre elles se déclare malade du Covid-19. Cette méthode a d’ores et déjà prouvé son efficacité dans certains pays, à l’instar de la Chine.

Quid juris ?

La Commission européenne a donné un avis favorable quant à la création cette application, à condition que les données soient détruites une fois l’épidémie terminée.

Par ailleurs, le Contrôleur européen de la protection des données affirme que même dans ces circonstances exceptionnelles, le responsable du traitement doit garantir la protection des données des personnes concernées et privilégier des solutions les moins intrusives possible, en collectant le minimum de données.

Quant à la CNIL, elle rappelle que la mise en œuvre d’un tel dispositif impose qu’il ait une « durée limitée », et s’appuie effectivement sur le volontariat et le « consentement libre et éclairé ». Elle rappelle également les grands principes liés à la collecte de données personnelles (finalité du traitement,  transparence, sécurité et de confidentialité, proportionnalité et de minimisation des données).

 

Affaire à suivre ! « Stop Covid » n’en est qu’au stade embryonnaire, il faudra attendre plusieurs semaines pour voir l’application davantage concrétisée.

Read More
Contact
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Facebook Twitter Instagram Linkedin

© 2024 Dreyfus – Création Agence Peach