UE vs GAFAM, nouveau round

La bataille pour les données est déjà largement engagée. Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), ainsi que leurs poursuivants NATU (Netflix, AirBNB, Tesla et Uber) ont un temps d’avance certain, sans doute irrattrapable en dépit des intentions louables affichées par le RGPD.

 

La domination des GAFAM est même sans partage comme le montre cette dernière analyse https://www.usine-digitale.fr/article/puissance-des-gafa-la-preuve-par-trois-de-mediametrie.N657984

 

A tel point qu’en matière de viol de l’intimité associé à un contrôle électronique sans contre-pouvoir, cette hyper puissance inquiète http://www.lefigaro.fr/secteur/high-tech/2018/02/02/32001-20180202ARTFIG00351-la-toute-puissance-des-gafa-commence-a-inquieter.php et ici http://www.lefigaro.fr/vox/economie/2018/03/21/31007-20180321ARTFIG00280-scandale-facebook-les-gafa-sont-une-monarchie-absolue-qui-menace-la-democratie.php?redirect_premium

 

 

C’est en matière de concurrence que les GAFAM sont aujourd’hui le plus exposés en France, que ce soit en matière de publicité en ligne http://www.autoritedelaconcurrence.fr/user/standard.php?id_article=3132&lang=fr qu’en matière de pratiques abusives https://www.legalis.net/actualite/validation-des-saisies-de-lautorite-de-la-concurrence-chez-apple-et-tech-data/

 

Devenus chacun un véritable état dans l’état, les GAFAM ont cependant davantage à craindre des autorités américaines elles-mêmes. Ainsi, suite au scandale Cambridge Analytica (qui a « aspiré » les données de nombreux utilisateurs du réseau social pour la campagne de Donald Trump), Mark Zuckerberg a été auditionné par le Sénat américain https://www.courrierinternational.com/article/scandale-facebook-auditionne-par-le-senat-americain-zuckerberg-sexcuse-mais-ne-convainc-pas et s’expose à d’éventuelles sanctions.

Facebook fait aussi l’objet de poursuites de la part de l’antitrust américain http://www.lemonde.fr/pixels/article/2018/03/26/la-ftc-lance-une-enquete-sur-facebook_5276697_4408996.html

 

 

A ce jour, le seul espace où les GAFAM sont « domestiqués » et tenus à distance est la Chine où leurs principaux concurrents sont basés (Baïdu, Alibaba) https://www.usine-digitale.fr/article/la-chine-seul-pays-au-monde-a-echapper-a-la-domination-americaine-dans-le-cloud-et-les-datacenters.N605528 et où ils se voient contraints d’héberger localement leurs données http://www.lefigaro.fr/secteur/high-tech/2018/02/26/32001-20180226ARTFIG00301-donnees-apple-se-plie-aux-exigences-de-la-chine.php?redirect_premium tandis que le projet de data center d’Apple prévu en Irlande est abandonné https://www.boursorama.com/bourse/actualites/apple-renonce-a-construire-un-centre-de-donnees-en-irlande-101066e8f287f634da7a920cadb55322

 

 

Ne souhaitant pas se voir distancé, et affirmant continuer à asseoir son imperium juridique, Donal TRUMP a déjà réagi, pour d’autres motifs, instituant le Cloud act https://www.lemondeinformatique.fr/actualites/lire-cloud-act-trump-signe-la-loi-pour-saisir-emails-et-donnees-a-l-etranger-71281.html Intégré à la loi fédérale US sur les dépenses 2018, le Cloud Act offre un cadre légal élargi à la saisie d’emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines situés à l’étranger ; il a été voté par le Congrès américain et signé par le président Donald Trump le 23 mars 2018. Le Cloud Act a pour effet de court-circuiter la Cour Suprême des Etats-Unis qui devait statuer dans une affaire qui oppose Microsoft aux agences gouvernementales concernant l’exploitation du contenu d’une boite e-mail stockée en Irlande. Désormais, toutes les correspondances et messageries, y compris celles situées hors du territoire américain, sont accessibles aux autorités américaines.

Secret des affaires et confidentialité des procédures collectives : retour sur l’affaire Challenges et transposition à venir de la directive sur le secret des affaires

Un point juridique – source de confusion à défaut d’évoquer le secret des sources – mérite d’être éclairci.

 

Au préalable il va sans dire que la décision du Tribunal de commerce de Paris ayant condamné Challenges pour avoir relaté la procédure de mandat ad hoc de Conforama est éminemment blâmable. Nous ne pouvons que déplorer une telle sanction. http://www.lepoint.fr/medias/affaire-challenges-conforama-sale-temps-pour-la-liberte-de-la-presse-12-02-2018-2194283_260.php

 

Il convient cependant de ne pas confondre les deux notions juridiques entre secret des affaires et confidentialité des procédures collectives. C’est sur ce dernier fondement que Challenges s’est vu sanctionné, en application de l’article L. 611-15 du Code de commerce qui énonce que « toute personne qui est appelée à la procédure de conciliation ou à un mandat ad hoc ou qui, par ses fonctions, en a connaissance est tenue à la confidentialité ». En vertu de ce texte, et plus largement des procédures collectives qui se tiennent en chambre du conseil, le tribunal cru pouvoir porter atteinte à la liberté d’informer, créant l’émoi légitime.

 

Mais, à la différence de certains juristes qui en ont fait une lecture rapide et erronée, il n’est pas ici question du secret des affaires qui ne recouvre pas les décisions de Justice, ni les délibérés. Ce ne sont pas les mêmes régimes juridiques applicables.

 

En conséquence, il est faux de prétendre que Challenges a été condamné sur le fondement de la violation du secret des affaires.

 

Bien au contraire, ayant mené les travaux de transposition à venir, la directive sur le secret des affaires rappelle strictement le principe du droit d’informer et du secret des sources. Par voie de conséquence, le secret des affaires ne s’oppose pas à liberté de la presse (article 10 CEDH). En revanche, la procédure judiciaire engagée sur le fondement de la violation du secret des affaires pourra bénéficier du régime de la confidentialité.

 

La proposition de loi de transposition est ici, sous réserve de modifications parlementaires : http://www.assemblee-nationale.fr/15/propositions/pion0675.asp

 

 

Cybersécurité et cyberdéfense : les guerres immatérielles

La directive UE network and information security (NIS) du 7 juillet 2016 – que nous avions indiqué appartenir au Paquet numérique 1 et plus prosaïquement au « printemps des données » http://demaisonrouge-avocat.com/wp-content/uploads/2017/07/BSA_-06_2017.pdf – est en cours de transposition dans le droit positif français. Elle permettra au tissu numérique industriel de se doter d’opérateurs de services essentiels (OSE) et ainsi d’élever le niveau de sécurité numérique des infrastructures. http://www.lemonde.fr/pixels/article/2018/02/15/cybersecurite-le-parlement-adopte-de-nouvelles-mesures_5257558_4408996.html

 

Cela rejoint en substance les vœux et préconisations – entre autres – de la revue stratégique de cyberdéfense du SGDSN http://www.sgdsn.gouv.fr/evenement/revue-strategique-de-cyberdefense/ laquelle trace les grandes orientations en matière de cybersécurité des infrastructures françaises.

 

Cette même documentation officielle évoque la cyberguerre où les virus et groupes constitués de cyberattaquants sont clairement visés. Ceci doit en conséquence amener à réfléchir à un éventuel droit de la cyberguerre : http://www.liberation.fr/futurs/2015/11/03/existe-t-il-un-droit-de-la-cyberguerre_1410778

 

 

Bataille géoéconomique dans l’univers numérique

Jour après jour, il devient évident que le cybercontinent est devenu un espace d’affrontement numérique, mais encore commercial, fiscal, juridique … nous l’évoquons d’ailleurs dans notre dernier ouvrage : https://www.vapress.fr/shop/PENSER-LA-GUERRE-ECONOMIQUE_p53.html

 

Plusieurs faits confirment notre analyse.

 

Tout d’abord, l’interview, rarissime, de l’avocat américain John Quinn qui évoque la bataille des brevets entre Apple et Samsung, qu’il défend devant les tribunaux américains http://premium.lefigaro.fr/societes/2018/02/12/20005-20180212ARTFIG00296-john-quinncertains-contentieux-sont-des-menaces-mortelles-pour-les-entreprises.php cela nous renvoie à notre précédente opinion exprimée dès 2012 http://demaisonrouge-avocat.com/2012/06/25/apple-vs-samsung-la-guerre-des-logiciels-brevetes/

 

Alors que nous prétendons que les GAFAM, par leur détention et leur contrôle des données, sont devenus des quasi-états, tendant à une « netcratie » enfant naturel d’un libéralisme débridé et d’une surveillance électronique à grande échelle, certains avancent les mêmes craintes : http://premium.lefigaro.fr/secteur/high-tech/2018/02/02/32001-20180202ARTFIG00351-la-toute-puissance-des-gafa-commence-a-inquieter.php

 

Cette puissance accrue des géants du numérique s’affirme tandis que les USA enregistrent un affaiblissement relatif du dollar et que l’élection de Donald Trump aura été un symptôme – plutôt qu’un fait générateur pensons-nous – d’un modèle économique en crise http://premium.lefigaro.fr/conjoncture/2018/01/15/20002-20180115ARTFIG00257-donald-trump-a-t-il-affaibli-la-puissance-financiere-americaine.php Dès lors, les GAFAM peuvent-ils se mesurer ou même ses substituer aux états ?

 

C’est pourquoi, ayant riposté avec le RGPD bientôt en application http://www.ibo.fr/cas-detude/ibo-simplifie-rgpd-6-fevrier-2018-centre-diocesain-a-clermont-ferrand/ l’Europe s’en prend également aux GAFAM par la fiscalité http://www.liberation.fr/planete/2018/01/24/l-ue-inflige-pres-d-un-milliard-d-euros-d-amende-a-qualcomm-fournisseur-d-apple_1624839

 

 

Guerre fantôme, après ALSTOM au tour d’AIRBUS

Sans devoir épiloguer sur les affaires frappant les fleurons industriels européens dont nos avons déjà largement fait écho et décrypté les engrenages juridiques https://www.youtube.com/watch?v=ESh3zdkmQdY il convient de prendre note que si Airbus est effectivement dans l’œil du cyclone, faisant l’objet d’enquêtes française et britannique, Les Echos nous apprennent que les Etats-Unis s’y intéressent également https://www-lesechos-fr.cdn.ampproject.org/c/s/www.lesechos.fr/amp/13/2154413.php

 

Dans le cas d’Asltom, on se souvient du fameux « décret Montebourg », visant les secteurs d’activité stratégique soumis à autorisation préalable de Bercy avant cession à des entreprises étrangères (qui en réalité préexistait et que nous avions pointé dans notre ouvrage de 2012 https://livre.fnac.com/a4631535/Olivier-de-Maison-Rouge-Le-droit-et-l-intelligence-economique ) qui pourrait inspirer l’Union européenne https://www.lesechos.fr/amp/99/2155399.php?__twitter_impression=true .

 

Pour sa part, interrogé par Le Figaro, Christian HARBULOT estime que les mesures sont encore insuffisantes.

 

Nous signalons à ce titre le lancement conjoint de nos 3 ouvrages sur la guerre économique, avec Christian HARBULOT et Nicolas MOINET, le 8 mars 2018 à Paris https://www.ege.fr/index.php/actualites/evenements/item/100eme-seminaire-de-l-ege-une-ecole-de-pensee-sur-la-guerre-economique.html

 

 

Géolocalisation et techniques numériques de surveillances des salariés

Devant l’évolution manifeste des technologies intrusives permettant de contrôler les activités des salariés, plusieurs décisions sont venues encadrer la pratique qui tend à s’accroître actuellement.

 

Ainsi, les juges et la CNIL se penchent sur la stricte finalité des moyens employés afin de limiter l’emprise de l’employeur sur la vie privée du salarié au travail.

 

Ainsi, la CNIL s’était opposée à un système de géolocalisation servant la contrôler le temps de travail. Saisi d’un recours, le Conseil d’Etat a estimé que « l’utilisation par un employeur d’un système de géolocalisation pour assurer le contrôle de la durée du travail de ses salariés n’est licite que lorsque ce contôle ne peut pas être fait par un autre moyen fut-il moins efficace » (CE 15 décembre 2017).

 

En revanche, si un employeur fait le choix de mettre en place un système de géolocalisation – qui peut s’avérer licite dans les limites fixées par la CNIL, il n’y a pas d’interdiction de principe pour autant – un salarié ne peut en prendre prétexte pour justifier d’une prise d’acte de rupture de son contrat de travail (CA Rennes, 20 décembre 2017).

 

 

S’agissant de la jurisprudence Facebook, déjà bien nourrie, sur la possibilité pour l’employeur d’utiliser le réseau social à des fins de preuve, deux décisions a priori contradictoires ont été rendues successivement :

Dans le premier cas, l’employeur voulait rapporter qu’une salariée avait une activité soutenue, attestée par celle relevée sur son compte Facebook, alors qu’elle était en arrêt maladie. La juridiction a toutefois écarté ce moyen de preuve, estimant que l’employeur avait violé son intimité en produisant cette pièce et ce dès lors que le compte était en accès restreint (cela est conforme aux appréciations précédentes en la matière).

Dans la seconde espèce, une salariée avait laissé ouvert pendant une absence – volontairement selon les juges –sa session Facebook sur son poste de travail au sein de l’entreprise, présent dans un open space, et il était mentionné des messages insultants envers son employeur et ses collègues, justifiant d’un licenciement pour faute. En l’occurrence, selon les juges d’appel, la publication n’était plus privée (CA Toulouse 2 février 2018).

 

S’agissant de Facebook, en dépit de conditions générales donnant compétence à des juridictions étrangères, il a encore été rappelé que la loi applicable et le tribunal compétent devait être celui de l’utilisateur qui agit en demande (CJUE 25 janvier 2018).

 

Si la protection de la vie privée prévaut en droit social, il se retrouve également en matière fiscale. Ainsi, le gouvernement vient d’énoncer que le drone ne pouvait être employé aux fins « d’espionnage fiscal » http://www.lemonde.fr/la-foire-du-drone/article/2018/01/16/les-drones-interdits-d-espionnage-fiscal_5242465_5037916.html

 

 

La blockchain entre dans le droit français

Nous n’évoquons pas ici le bitcoin, crypto-monnaie non régulée mais néanmoins régie par la blockchain, qui a été ainsi propulsée sur le devant de la scène.

 

En revanche, technique qui intéresse de nombreux acteurs numériques et plusieurs métiers, la blockchain est avant toute chose un moyen électronique qui tend à se développer dès lors qu’elle permet de « s’affranchir de tiers de confiance ». C’est sans doute un peu l’Uber technologique, avec ses aspects critiquables notamment en matière d’impact environnemental selon ses détracteurs, outre la nécessité de traiter des opérations grande échelle pour en assurer l’intégrité.

 

Il n’en demeure pas moins que ce procédé innovant tend manifestement à se déployer et va nécessairement trouver ses usages, compte tenu de son modèle horizontal.

 

Dans cette optique, le législateur a d’ores et déjà intégré sa pratique en définissant la blockchain comme étant un « dispositif d’enregistrement électronique partagé » : ordonnance n°2017-1674 du 8 décembre 2017

https://www.legifrance.gouv.fr/eli/ordonnance/2017/12/8/ECOT1729053R/jo/texte

 

 

Une protection judiciaire du secret des affaires toujours vaporeuse, dans l’attente de la transposition de la directive du 6 juin 2016

Nous avons toujours déploré l’absence de droit positif relatif au secret des affaires, et tout particulièrement de définition du secret des affaires.

 

A cet égard, la directive UE n°2016/943 du 8 juin 2016 nous a déjà donné satisfaction et sa transposition à venir – à laquelle nous avons largement contribué – sera un atout décisif en la matière.

 

Dans cette attente, faute de disposer d’un étalon communément accepté, chaque juridiction et/ou autorité administrative a sa propre acception. De même, à défaut de procédure ad hoc, chaque juridiction estime souverainement les motifs et les conditions permettant ou pas d’avoir accès au secret détenu par un concurrent.

 

Dans une récente affaire, des ex-franchisés qui avaient quitté une enseigne font grief à leur ancien franchiseur d’avoir conservé à leur détriment les remises et ristournes annuelles consenties par leur fournisseur commun. Ils introduisent donc une demande en Justice (article 145 NCPC – mesure in futurum) afin de voir désigner un expert chargé de recouper les informations commerciales permettant de mettre en évidence le dommage subi par les ex franchisés, devenus concurrents de leur ancien franchiseur.

 

Ils sont déboutés en cause d’appel, la juridiction estimant que la mesure sollicitée est trop intrusive, dès lors qu’elle permettrait aux demandeurs d’avoir connaissance des pratiques commerciales de leur concurrente, relevant du secret des affaires.

 

La Cour de cassation annule cette décision estimant que le secret des affaires ne peut faire en tant que tel obstacle à une mesure d’expertise, mais qu’il appartient au juge de circonscrire la mission de l’expert et de l’encadrer de manière à ne pas révéler indûment des informations confidentielles.

 

Cela est dans le droit fil de ce que nous connaîtrons prochainement avec le nouveau régime instituant un « club de confidentialité » afin de préserver le secret des affaires dans le cadre d’une instance judiciaire.

 

Cass. Com. 18 octobre 2017, n°16-15.900

 

 

Le salarié, entre protection du secret et loyauté de la preuve

Détenteur – parfois malgré lui – d’informations confidentielles de l’entreprise, le salarié est un engrenage souvent déterminant de la préservation du patrimoine informationnel secret, quand il n’est pas lui-même acteur.

 

Soupçonné d’avoir frauduleusement transféré des données sensibles, un salarié avait refusé de remettre spontanément une clé USB à son employeur, à première demande de ce dernier. Le chef d’entreprise a donc pris la décision de licencier son employé pour faute grave. Or, celui-ci, s’il n’avait pas remis sur l’instant la clé litigieuse susceptible de contenir des informations confidentielles indûment extraites du serveur de l’entreprise, a néanmoins obtempéré par la remise du support querellé au bout d’un quart d’heure, par un représentant du personnel (sur fond de harcèlement moral).

Pour la Cour de cassation, dans de telles circonstances, le licenciement pour faute grave n’était pas justifié https://www.legalis.net/jurisprudences/cour-de-cassation-civile-ch-sociale-arret-du-5-juillet-2017/

 

Cass. Soc., 5 juillet 2017

 

De même, afin de faire la preuve des agissements contraires aux règles de sécurité par un salarié, un employeur avait mandaté des agents assermentés qui avaient suivi le subordonné. Il en a été tenu dans l’ignorance et les conclusions de cette mesure n’ont pas été portées à sa connaissance, bien qu’ayant servi de base à son licenciement.

La chambre sociale de la Cour de cassation, fidèle à sa doctrine, avait estimé que le procédé était déloyal et de fait, la preuve n’était pas constituée.

 

Cass. Soc., 18 octobre 2017, n°16-16.462

 

Par ailleurs, pour certains métiers sensibles (transport de fonds, gardiennage des zones aéroportuaires, …) les employeurs sont en droit, en vertu du Code de la sécurité intérieure, de pratiquer des enquêtes avant embauche. En outre, l’administration doit préalablement émettre une autorisation ou agrément d’embauche confiées à des services spéciaux de police administrative. Modifié par la loi n°2017-1510 du 30 octobre 2017, il est désormais possible de pratiquer une enquête post embauche si le salarié révèle des modifications apparentes de comportement, outre une affectation à un poste moins sensible.

 

 

Du régime juridique des divulgations internes et du lanceur d’alerte

La loi Sapin 2 du 9 décembre 2016 a institué un statut unifié du lanceur d’alerte, créant une garantie citoyenne au sein de l’entreprise, autant qu’un risque de dénonciation inappropriée voire calomnieuse. En la matière, le discernement et la pédagogie doivent amener à une meilleure efficacité du dispositif d’alerte interne.

 

 

Sur ce statut, l’affaire Luxleaks a connu un retournement car Antoine Deltour, qui avait été dans un premier temps condamné pour révélation d’informations confidentielles, s’est vu in fine reconnaître la protection ad hoc en qualité de lanceur d’alerte par la Cour de cassation luxembourgeoise, le 11 janvier 2018 http://www.lepoint.fr/justice/luxleaks-la-cour-de-cassation-annule-la-condamnation-du-lanceur-d-alerte-antoine-deltour-11-01-2018-2185601_2386.php

 

En revanche, pour avoir divulgué les montants de rémunération des salariés d’une entreprise, un responsable administratif a vu son licenciement pour faute grave validé en raison de la révélation d’informations confidentielles.

 

Cass. Soc., 22 novembre 2017, n°16-24.069