01 56 43 68 80

6, Rue de Saint-Petersbourg, 75008 Paris

L’actualité juridique numérique de la semaine – 8 décembre 2025

Gérard Haas et son équipe ont compilé pour vous les actualités clés afin de vous permettre de rester à jour sur les dernières tendances et évolutions des secteurs juridique et numérique !
Technologie et droit : expert en droit digital, protection des données, et innovations juridiques pour les entreprises.

👉 Consultez dès maintenant notre sélection :

Actualité 1 – Partage de photos et vidéos de votre enfant sur les réseaux sociaux : quels sont les risques ?
Actualité 2 – Cookies : la CNIL sanctionne American Express Carte France d’une amende de 1,5 million d’euros
Actualité 3 – Budget 2026 : le Sénat augmente de trois euros la taxe sur les « petits colis »
Actualité 4 – Intelligence artificielle : le Ministère de la Justice crée une direction de programme dédiée
Actualité 5 – La conduite autonome serait bien plus fiable que les humains au volant, selon de nouvelles données
Actualité 6 – Une cyberattaque préparée pendant 6 ans avant son assaut final : pas de phishing, pas d’ingénierie sociale
Actualité 7 – Commission européenne inflige une amende de 120 millions d’euros à X pour manquement à ses obligations de transparence

Actualité 1 – Partage de photos et vidéos de votre enfant sur les réseaux sociaux : quels sont les risques ?

La CNIL alerte sur les dangers liés au « sharenting » — le fait pour des parents de publier en ligne des photos ou vidéos de leurs enfants — et insiste sur la nécessité d’adopter des pratiques prudentes, voire d’éviter complètement ce type de publication.

Contexte
En 2023, un sondage de l’Observatoire de la parentalité et de l’éducation numérique (OPEN)-POTLOC a révélé que 53 % des parents français ont déjà partagé des photos ou vidéos de leurs enfants sur les réseaux sociaux. Dans un contexte de multiplication des contenus en ligne, la CNIL réaffirme l’importance de protéger la vie privée des mineurs et de les préserver des risques liés à l’exposition publique de leur image.

Résumé des faits

  • La CNIL indique que de nombreuses plaintes lui sont adressées par des mineurs ou des parents, souhaitant le retrait de photos, vidéos ou enregistrements vocaux diffusés en ligne par leurs proches.

  • Les contenus publiés peuvent être détournés par des individus malveillants — création de faux profils, diffusion sur des réseaux de pornographie infantile, ou autres usages pédocriminels.

  • Le développement des technologies d’intelligence artificielle facilite les « deep-fakes », c’est-à-dire la transformation ou la manipulation d’images existantes pour créer des contenus potentiellement dangereux ou humiliants, même si la photo originale montrait l’enfant habillé.

  • Les photos et vidéos peuvent contenir des métadonnées (localisation, date, heure) révélatrices d’informations sensibles sur l’enfant — ses lieux fréquentés, ses habitudes, ce qui peut renforcer les risques en cas d’exposition publique.

  • À long terme, l’enfant se constitue une « identité numérique » — un historique d’images et de traces difficile à effacer — ce qui peut nuire à sa réputation, limiter sa capacité à maîtriser son image, et poser des problèmes dans le cadre scolaire, social ou professionnel.

  • La CNIL recommande, si les parents souhaitent malgré tout partager des images : privilégier les messageries privées (messagerie instantanée, e-mail, MMS), obtenir l’accord de l’enfant et de l’autre parent, éviter les clichés intimes (bain, maillot de bain), masquer le visage de l’enfant (dos, émoticône, flou) et configurer les paramètres de confidentialité du compte pour limiter l’audience.

Impact juridique
La diffusion de l’image d’un enfant mineur engage le droit à l’image et le respect de la vie privée, protégés en France notamment par l’loi du 19 février 2024. Dès lors, la publication de photos ou vidéos d’un mineur constitue un acte non trivial : elle nécessite le consentement de l’autre parent en cas de discernement des parents. Si un parent publie sans accord, le juge aux affaires familiales peut interdire la diffusion des images et, en cas d’atteinte grave à la dignité ou à l’intégrité morale de l’enfant, imposer une délégation partielle forcée de l’autorité parentale. De plus, l’enfant mineur conserve des droits numériques : accès, rectification, effacement, opposition ; et, à partir d’un certain âge ou dans certaines circonstances, il peut exercer ces droits directement — y compris pour demander la suppression d’images ou vidéos publiées sans son accord.

Lien vers l’article : CNIL

Actualité 2 – Cookies : la CNIL sanctionne American Express Carte France d’une amende de 1,5 million d’euros

La CNIL revient sur la sanction imposée à American Express, qualifiant ses pratiques de gestion des cookies de non conformes à la loi et rappelant l’importance du consentement des utilisateurs avant tout dépôt ou lecture de traceurs.

Contexte
Dans le cadre de ses missions de contrôle et de sanction en matière de protection des données, la CNIL a mené des vérifications, en janvier 2023, sur le site web français d’American Express ainsi que dans les locaux de sa filiale française. La décision s’inscrit dans une politique globale de la CNIL visant à faire respecter les obligations relatives aux cookies et traceurs Internet prévues par la loi Informatique et Libertés (notamment son article 82) et le cadre applicable en matière de protection des données personnelles.

Résumé des faits

  • La CNIL a constaté que des traceurs (cookies), notamment à finalité publicitaire, étaient déposés sur les terminaux des utilisateurs dès leur arrivée sur le site d’American Express, avant qu’ils n’aient exprimé un consentement.

  • Même lorsque les utilisateurs refusaient le dépôt de cookies, certains traceurs continuaient d’être placés.

  • Après un éventuel consentement initial, si l’utilisateur retirait celui-ci, des cookies antérieurement déposés étaient encore lus, ce qui constitue un manquement grave aux obligations de respect du consentement.

  • Ces manquements ont été jugés particulièrement graves malgré le fait qu’American Express ait engagé des efforts de mise en conformité au cours de la procédure.

Impact juridique
La sanction rappelle que le dépôt et la lecture de cookies ne peuvent en aucun cas se faire sans consentement clair, libre et éclairé des utilisateurs — un principe central de l’article 82 de la loi Informatique et Libertés. En outre, elle illustre concrètement le pouvoir de sanction de la CNIL : en cas de manquement aux règles sur les traceurs, l’autorité peut imposer des amendes administratives significatives, même lorsque l’entreprise concernée est un acteur majeur du secteur bancaire. Cela envoie un signal fort aux entreprises sur l’importance de la conformité aux règles de protection des données personnelles.

Lien vers l’article : CNIL

Actualité 3 – Budget 2026 : le Sénat augmente de trois euros la taxe sur les « petits colis »

Capital relaie la décision du Sénat d’élever la taxe sur les colis de faible valeur importés extra-européens, soulignant les conséquences qu’un tel ajustement pourrait avoir pour les consommateurs.

Contexte
Dans le cadre de l’examen du projet de loi de finances pour 2026, le Sénat vise à freiner l’importation massive de petits colis (souvent issus de plateformes non européennes) qui échappent aux contrôles douaniers et à la TVA, et dont le nombre a explosé ces dernières années.

Résumé des faits

  • Le Sénat a voté l’augmentation de la taxe sur les petits colis de 2 € à 5 € par article pour les envois de faible valeur (inférieure à 150 €) provenant de pays extra-européens.

  • Cette taxation vise à répondre à une forte hausse des importations : en 2024, près de 800 millions de colis « petits colis » extra-européens ont été importés en France, soit une multiplication par 4,5 par rapport à 2022.

  • La nouvelle taxe sera due par les plateformes — et non les consommateurs — afin de ne pas répercuter automatiquement le coût sur les acheteurs finaux.

  • Le Parlement sénatorial a motivé cette hausse en estimant que le niveau initial de 2 € ne suffisait pas à couvrir les « besoins supplémentaires en matière de contrôle douanier » face à l’ampleur des flux.

  • Le relèvement à 5 € permettrait de générer un rendement plus élevé — estimé entre 700 et 800 millions d’euros — tout en cherchant à dissuader l’importation massive de biens à bas coût, souvent non conformes aux normes européennes.

Impact juridique
La décision du Sénat modifie le régime fiscal applicable aux colis importés de faible valeur, transformant ce qui devait être une simple taxe de gestion en une redevance plus élevée. En positionnant la charge fiscale sur les plateformes plutôt que sur les consommateurs, cette mesure pourrait — en théorie — éviter un surcoût direct pour les acheteurs, mais ouvre la voie à un éventuel transfert du coût dans les prix de vente. Par ailleurs, le relèvement de la taxe s’inscrit dans un ambitieux dispositif réglementaire visant à renforcer les contrôles douaniers, à endiguer les flux d’importations de biens non conformes, et à rétablir une concurrence plus équitable entre acteurs de l’e-commerce européens et extra-européens.

Lien vers l’article : Capital

Actualité 4 – Intelligence artificielle : le Ministère de la Justice crée une direction de programme dédiée

Le Monde du Droit rapporte que le Ministère de la Justice inaugure une nouvelle direction de programme consacrée à l’intégration de l’IA, marquant une étape importante dans la modernisation de la justice.

Contexte
Face à l’accélération des usages de l’IA en 2024 et au constat des bénéfices potentiels pour l’organisation judiciaire — mais aussi des risques liés à la sécurité des données, l’éthique et la souveraineté — le ministère a engagé des travaux exploratoires dès l’année passée. Pour structurer, encadrer et sécuriser l’usage de l’IA, il décide désormais de créer une direction dédiée.

Résumé des faits

  • La nouvelle entité, dénommée « direction de programme IA » (DPIA), est officiellement créée début décembre 2025.

  • Elle sera dirigée par Élise Farge Di Maria, ancienne cheffe de projet IA du secrétariat général, qui a déjà contribué au rapport « L’IA au service de la Justice ».

  • La structure regroupera un état-major chargé de la stratégie, une « équipe socle » aux compétences transverses (R&D, conformité, sécurité, mise à l’échelle), et une cellule d’accompagnement du changement pour préparer l’adoption des outils par les métiers de la justice.

  • Son objectif est de piloter l’intégration concrète de l’IA au sein du ministère : cela passe par le développement de cas d’usage visant à assister les agents et magistrats (analyse documentaire, aide à la rédaction, synthèse, traduction, etc.).

  • Une première expérimentation est déjà lancée : un « Assistant IA Justice » destiné à améliorer l’efficacité du travail quotidien des personnels du ministère.

  • Le ministère prévoit de collaborer avec d’autres entités institutionnelles (direction interministérielle du numérique, autorités de contrôle, institutions judiciaires) ainsi qu’avec des acteurs privés (legaltech, éditeurs juridiques) pour assurer la sécurité, la conformité et la souveraineté des solutions déployées.

Impact juridique
La création de cette direction traduit un cadre institutionnel formel pour le déploiement de l’IA dans la justice, ce qui permet d’encadrer — sur les plans juridique, technique et éthique — les usages de l’IA dans un domaine sensible. En structurant les projets via des équipes spécialisées et en collaborant avec les autorités compétentes, le ministère cherche à garantir le respect de la confidentialité, de la sécurité des données et des principes déontologiques. Par ailleurs, le recours à des outils hébergés de façon souveraine préserve la maîtrise nationale des données judiciaires, ce qui constitue une réponse aux enjeux de souveraineté numérique.

Lien vers l’article : Le Monde du Droit

Actualité 5 – La conduite autonome serait bien plus fiable que les humains au volant, selon de nouvelles données

Numerama traite le sujet en soulignant, chiffres à l’appui, que les systèmes de conduite autonome surpassent largement les conducteurs humains en matière de sécurité routière.

Contexte
Alors que les véhicules autonomes continuent de se déployer dans plusieurs États américains, de nouvelles données permettent de comparer leur fiabilité avec celle des conducteurs humains. Les autorités locales et les entreprises technologiques publient désormais des statistiques détaillées sur les accidents impliquant ces véhicules, permettant une analyse fondée sur des bases empiriques.

Résumé des faits

  • Les données analysées montrent que les accidents impliquant des voitures autonomes sont significativement moins nombreux que ceux causés par des conducteurs humains pour un même nombre de kilomètres parcourus.

  • Sur les routes américaines, les humains provoquent environ un accident tous les 800 000 kilomètres, tandis que certains systèmes autonomes dépassent plusieurs millions de kilomètres sans collision responsable.

  • Les véhicules autonomes sont particulièrement performants dans la gestion des environnements urbains complexes, notamment en limitant les erreurs humaines classiques (fatigue, distraction, alcool).

  • Les entreprises de conduite autonome publient désormais des rapports détaillés sur les incidents, répondant à une demande de transparence croissante des autorités et du public.

  • Les rares accidents impliquant des véhicules autonomes sont majoritairement causés par des tiers humains, selon les statistiques présentées.

Impact juridique
L’amélioration démontrée de la sécurité des systèmes autonomes pourrait accélérer l’évolution du cadre réglementaire encadrant leur déploiement. Les autorités pourraient être amenées à adapter les règles de responsabilité civile, en particulier pour déterminer dans quels cas la responsabilité incombe au fabricant, à l’éditeur du logiciel ou à un autre usager de la route. Cette évolution pose également la question de la certification, de l’homologation et du contrôle continu de ces technologies, afin de garantir leur sécurité tout au long de leur utilisation. Les performances observées pourraient enfin peser dans les débats européens sur l’intégration réglementée de la conduite autonome dans le trafic mixte.

Lien vers l’article : Numerama

Actualité 6 – Une cyberattaque préparée pendant 6 ans avant son assaut final : pas de phishing, pas d’ingénierie sociale

Numerama met en lumière une cyberattaque atypique, minutieusement préparée pendant plusieurs années, sans recourir aux techniques classiques de phishing ou d’ingénierie sociale, révélant un niveau de sophistication rare.

Contexte
Dans un paysage où la majorité des cyberattaques reposent sur des campagnes d’hameçonnage ou des manipulations humaines, cette opération se démarque. Elle a été découverte à la suite d’analyses techniques menées par des experts en cybersécurité, qui ont mis au jour une intrusion de très longue durée, manifestement conduite par un groupe particulièrement organisé et structuré.

Résumé des faits

  • La cyberattaque a été préparée sur une période d’environ six ans avant sa mise en œuvre finale.

  • Les attaquants n’ont utilisé aucune technique de phishing ni manipulation humaine, ce qui est inhabituel dans les cyberattaques modernes.

  • L’opération repose sur une compromission lente et progressive de l’infrastructure ciblée, fondée sur des actions discrètes et très difficiles à détecter.

  • Les attaquants ont développé et maintenu un accès durable et furtif, démontrant des capacités techniques avancées proches de celles observées dans des opérations étatiques.

  • La découverte de l’attaque a révélé un niveau exceptionnel de patience, de méthodologie et de sophistication dans la construction de la chaîne d’intrusion.

Impact juridique
Cette affaire soulève des enjeux majeurs en matière de cybersécurité et de conformité réglementaire. Pour les organisations victimes, la détection tardive d’une telle attaque pourrait engager leur responsabilité, notamment au regard des obligations de sécurité prévues par le RGPD ou par la directive NIS2, qui impose la mise en place de mesures techniques et organisationnelles robustes contre les cybermenaces. Elle souligne également l’importance pour les autorités compétentes de renforcer les capacités de détection et d’investigation, et pourrait accélérer l’évolution du cadre réglementaire encadrant la cybersécurité, notamment en matière de déclaration d’incidents, de surveillance continue et d’audits obligatoires. Ce type de menace laisse présager une intensification des attaques avancées persistantes (APT), ce qui obligera les organisations à rehausser significativement leurs standards de protection.

Lien vers l’article : Numerama

Actualité 7 – Commission européenne inflige une amende de 120 millions d’euros à X pour manquement à ses obligations de transparence

Le communiqué officiel de la Commission européenne annonce que X s’est vu infliger une sanction financière, l’amende de 120 millions d’euros, pour ne pas avoir respecté ses obligations de transparence en matière de traçage et de cookies.

Contexte
Alors que les régulateurs européens intensifient la surveillance des géants du numérique sur les questions de vie privée, de traçage et de publicité en ligne, la Commission européenne se montre de plus en plus ferme vis-à-vis des plateformes qui ne respectent pas les règles. L’amende contre X s’inscrit dans cette tendance de renforcement de l’application des règles de transparence et de protection des données.

Résumé des faits

  • La Commission a estimé que X — anciennement connu sous un autre nom — a brisé ses obligations de transparence en ce qui concerne l’utilisation de traceurs (cookies), de suivi et de publicité.

  • En conséquence, elle a décidé d’infliger une sanction pécuniaire de 120 millions d’euros à la plateforme.

  • La décision intervient dans le cadre d’un contrôle de conformité mené par la Commission sur les pratiques de X en matière de vie privée et d’information des utilisateurs.

  • Cette amende montre que les autorités européennes sont prêtes à agir avec rigueur contre les entreprises, même majeures, qui ne respectent pas les obligations de transparence et de consentement.

Impact juridique
Cette décision illustre concrètement le pouvoir de la Commission européenne à sanctionner les plateformes numériques dès lors qu’elles ne respectent pas les règles d’information et de consentement des utilisateurs. Elle renforce le cadre réglementaire européen en matière de protection des données et de respect de la vie privée, en envoyant un signal fort aux acteurs du numérique : le non-respect des obligations de transparence peut entraîner des conséquences financières lourdes. Pour les utilisateurs, c’est une protection accrue de leurs droits ; pour les entreprises, c’est un impératif de conformité — sous peine de sanction.

lien vers l’article : Commission Européenne

Revenir à l’accueil