IP/IT et Communication | Cyberdélinquance

L’Autorité européenne des assurances et des pensions professionnelles (AEAPP) a publié le 23 septembre 2022 un rapport dénommé Supervisory Statement on management of non-affirmative cyber exposures à travers lequel elle expose différentes recommandations sur le contrôle de l’exposition des assureurs et réassureurs au risque de couverture silencieuse du risque cyber.

La Direction générale du Trésor partage, dans un rapport publié le 7 septembre 2022, plusieurs recommandations afin de développer le marché de l’assurance du risque cyber dans le but de renforcer la résilience de notre économie et d’assurer notre souveraineté numérique.

Sur la boutique Dalloz

Le décret n° 2022-928 du 23 juin 2022 vient compléter l’ordonnance du 24 novembre 2021 transposant la directive européenne DAMUN en en précisant les modalités d’application. Il détaille notamment le fonctionnement du système de licences collectives étendues créé à la suite de la directive.

Une loi du 3 mars 2022 rend obligatoire, pour les grandes plateformes numériques, une certification ainsi que la présentation d’un diagnostic de cybersécurité, sous la forme d’un diagramme coloré prenant en compte les différents niveaux de sécurité du site (« cyberscore »), pour se protéger des cyberattaques visant la protection des données personnelles hébergées. Ces obligations s’appliquent à compter du 1^er octobre 2023.

La Cour d’appel de Paris confirme l’ordonnance de référé rendue par le Tribunal judiciaire de Paris ayant enjoint à Twitter de communiquer à des associations des documents permettant d’établir ses moyens mis en œuvre pour concourir à la lutte contre la haine en ligne.

La Cour de cassation apporte des précisions sur la consommation de l’infraction de suppression de données contenues dans un système de traitement automatisé de données (STAD).

Une commission bicamérale propose de créer un parquet national cyber pour booster la réponse judiciaire à la cybercriminalité.

Aucune atteinte ne saurait être reprochée à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.

Le 4 décembre 2019, la cour des droits et libertés a jugé, lors d’un procès fictif à l’Assemblée nationale, que le ranking social était contraire aux droits fondamentaux des individus.