« L’ironie de la rivalité, c’est que les conceptions européennes l’emportent en...
Depuis le 2 février 2025, certaines dispositions du Règlement sur l'Intelligence Artificielle (RIA)...
Le rythme rapide des progrès de l'intelligence artificielle a crée une "shadow IA", l'utilisation...
Le 17 décembre 2024, France Charruyer était auditionnée au Sénat dans le cadre de l'examen du...
Lauréat du Prix du cabinet le plus innovant et plusieurs distinctions majeures, Altij & Oratio...
La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...
Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...
Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?
Data Ring récompense les meilleures innovations en IA et souveraineté numérique
Europe : Apple et Google condamnés pour abus de position dominante et concurrence déloyale
« L’ironie de la rivalité, c’est que les conceptions européennes l’emportent en envergure sur sa force, Alors que la puissance des États-Unis est supérieure à leurs conceptions » Henry Kissinger, les Malentendus transatlantiques, Denoël, 1965
Aujourd’hui, un nouveau bras de fer s’annonce. S’agit-il d’un faux débat ?
Le 27 janvier dernier, l’administration Trump a révoqué trois des quatre membres du Privacy and Civil Liberties Oversight Board (PCLOB). Créé pour assurer la protection de la vie privée, le PCLOB joue un rôle crucial dans l'évaluation des pratiques du gouvernement américain en matière de protection des données.
Une réorganisation qui met en péril le fonctionnement de cet organe, fragilisant d’autant plus la conformité des Etats-Unis au RGPD. La remise en cause du Data Privacy Framework apparaît (DPF) dès lors probable, la Commission européenne s’étant d’autant plus appuyée sur le PCLOB pour justifier sa décision d’adéquation avec les Etats-Unis. Le Parlement européen a par ailleurs récemment exprimé à la Commission ses préoccupations quant aux conséquences de cette réduction d'effectif.
De surcroît, le président Donald Trump a signé un décret présidentiel visant à réévaluer les engagements pris par son prédécesseur Joe Biden en matière de sécurité nationale.
Face aux pressions américaines exercées sur le cadre européen de régulation des données, l'invalidation du Data Privacy Framework par la CJUE constitue désormais un scénario envisageable.
En cas de remise en cause du DPF par les juridictions européennes, la protection des données transférées vers les Etats-Unis ferait l’objet d’un vide juridique majeur. En l’absence de garanties suffisantes, les autorités de régulation pourraient d’autant plus interdire le stockage des données sensibles sur les serveurs américains.
Une telle situation amènerait alors de nombreuses entreprises à repenser leurs outils d'hébergement et à se tourner vers des alternatives européennes aux géants du cloud, lesquelles ne sont, pour l’heure, que peu répandues dans l’UE.
Face à l’intensification des pressions américaines sur les institutions européennes, plusieurs mesures stratégiques méritent d’être envisagées :
Ces audits passent par une identification des transferts effectués, un recensement des risques liés au maintien des flux transatlantiques et une évaluation de la dépendance au DPF de l’entreprise. En ce sens, la CNIL a publié un guide relatif à la mise en oeuvre d’un TIA : Guide CNIL AITD
Renforcer les clauses contractuelles types (CCT) utilisées, mettre en place une politique de chiffrement avancé et minimiser les transferts de données vers les Etats-Unis.
Des logiciels tels qu’OVH pour le cloud computing ou Private Discuss pour la messagerie sécurisée garantissent un stockage conforme au RGPD.
Afin d’anticiper au mieux une probable invalidation du DPF, plusieurs pistes de réflexion méritent d’être envisagées par les directions juridiques et opérationnelles afin de préserver tant la protection des données transférées que leur modèle économique.
À cet égard, plusieurs actions stratégiques peuvent être mises en place, allant de l’analyse d’impact au renforcement des clauses contractuelles types en passant par le recours à des hébergeurs européens.
Pour en apprendre d’avantage sur la décision d’adéquation « Data Privacy Framework », rendez-vous ici
Notre mission est de piloter, à vos côtés, l’ensemble des sujets ayant trait à la protection des données personnelles et non personnelles, et au déploiement sécurisé de vos systèmes d’intelligence artificielle soumis à des exigences accrues de transparence et d’explicabilité.
Pour cela, notre approche multisectorielle (ingénieurs en IA, experts en informatique) alliée à la diversité et à la complémentarité de nos profils, est un gage de solutions à haute valeur ajoutée. Pour en savoir plus sur notre accompagnement, rendez-vous ici
Vous souhaitez valoriser vos équipes et renforcer leurs compétences ? Notre legal tech de formation TRUST BY DESIGN, certifiée QUALIOPI, vous offre l’opportunité de vous saisir des enjeux de l'intelligence artificielle.
Notre nouveau cycle de formations couvre l'ensemble des enjeux en IA (protection des données, cybersécurité, dialogue social, propriété intellectuelle, etc.) pour sécuriser le déploiement de l’intelligence artificielle au sein de votre entreprise :
Découvrez l'ensemble des formations Trust by Design ici
Sources :
IA au travail : obligation de consultation du CSE - 20.02.2025 16:13 Nouvelle obligation de formation à l'intelligence artificielle pour les entreprises - Trust by Design vous accompagne - 10.02.2025 11:15 L’accélération technologique et le défi du Shadow GenAI : l’effet reine rouge - 12.01.2025 14:42