Veille - 7 mars 2024

RYTHME

l'actu

Jeudi 7 mars 2024

sommaire

LE COIN DU GEEK

L'INSTANT IA

LA MINUTE CYBERSEC

LE CHIFFRE DE LA SEMAINE

Cybermalveillance.gouv.fr | Publication du rapport d'activité sur l'état de la menace 2023 et des trois tendances fortes de l’année

Visioplainte | Dépôt de plainte par visioconférence

310 000 euros, c'est le montant de la sanction prononcée par la CNIL à l'encontre de la société FORIOU

UE | La Date du vote de l’AI Act est avancée

Le chiffre de la semaine

310 000 euros, c'est le montant de la sanction prononcée par la CNIL à l'encontre de la société FORIOU

Le 31 janvier 2024, dans la lignée des délibérations Tagada Média, Canal + et EDF, la CNIL a sanctionné la société FORIOU d’une amende de 310 000 euros (1% du chiffre d'affaires de la société) pour avoir utilisé à des fins de prospection téléphonique des données fournies par des courtiers en données, sans base juridique adéquate (que ce soit le consentement ou l'intérêt légitime).

Contexte

LIEN

Foriou procède à des campagnes de démarchage par téléphone pour promouvoir les programmes et cartes de fidélité qu’elle commercialise. Les données des prospects démarchés sont achetées par Foriou auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits qui collecte les données au moyen de formulaires de collecte différents qui ont été analysé par la CNIL dans le cadre de la décision de sanction. La CNIL a considéré que Foriou ne disposait d’aucune base légale lui permettant d’utiliser ces données à des fins de prospection, en violation des dispositions de l’article 6 du RGPD car le design des formulaires et leur contenu ne permettait ni de se baser sur l'intérêt légitime, ni sur le consentement des utilisateurs.

Manquement : Absence de BASE LEGALE (Article 6 Du RGPD)

Vérifications attendues de la part des responsables de traitement vis à vis des pratiques du broker

En l'absence de précision de la société Foriou sur la base légale fondant leur traitements de prospection commerciale, la CNIL a examinée les 2 bases légales susceptibles d'être applicables.

SUR L'INTERET LEGITIME

Comme dans la décision EDF, la CNIL rappelle qu'il appartient à la société utilisatrice des données recueillies, de s’assurer que les conditions lui permettant de réaliser des opérations de prospection commerciale de manière conforme sont réunies. La CNIL a constaté que Foriou n'apporte aucune preuve qu'un contrôle effectif des pratiques de son broker (notamment sur les formulaires utilisés) a été réalisé. La CNIL considère ainsi que les engagements contractuels imposés aux brokers ne constituent pas une mesure de contrôle en tant que telle et qu'ils ne sauraient exonérer la société Foriou de sa responsabilité en tant que responsable de traitement, malgré l’existence éventuelle d’une responsabilité des fournisseurs.

La CNIL indique que s'il est possible de fonder les traitements de prospection commerciale par appels téléphoniques sur l’intérêt légitime de la société, ce n'est qu'à la condition que le traitement ne heurte pas les droits et intérêts des personnes dont les données sont traitées, compte tenu de leurs attentes raisonnables.La CNIL relève alors que certains des formulaires de jeu-concours collectant les données transmises à Foriou ne permettent pas aux personnes concernées de s’attendre raisonnablement à recevoir des offres de prospection commerciale de la part de Foriou (absence de listes de partenaires ou de catégories de partenaires sur les formulaires ou existence de listes nominatives ne mentionnant pas la société Foriou). Elle estime alors que, dans ces conditions, les intérêts, libertés et droits fondamentaux des personnes prévalent et qu'il n'est donc pas possible de se fonder sur l'intérêt légitime

SUR LE CONSENTEMENT

Comme dans la décision Tagada Media, la CNIL a analysé les designs de l'ensemble des formulaires de jeux-concours utilisés par le broker de données pour collecter les données transmises à Foriou. Elle a alors estimé que la mise en valeur des boutons entraînant la transmission de ses données à des fins de prospection commerciale (par leur taille, leur couleur, leur intitulé et leur emplacement), comparée aux liens hypertextes permettant de participer au jeu sans accepter cette transmission (d’une taille nettement inférieure et se confondant avec le corps du texte) oriente fortement les utilisateurs à accepter la transmission de leurs données et ne permet donc pas d'obtenir un consentement libre et univoque conforme aux exigences du RGPD. Elle estime alors que la société Foriou ne pouvait donc pas baser ses traitements sur le consentement.

La minute cybersec

Cybermalveillance.gouv.fr | Publication dU RAPPORT D'ACTIVITE SUR l'état de la menace 2023 et des trois tendances fortes de l’année

Cybermalveillance.gouv.fr : les chiffres clés de la plateforme

• En 2023, 3,7 millions visiteurs ont consulté les contenus disponibles sur Cybermalveillance.gouv.fr.

• 280 000 requêtes d'assistance ont été soumises via le système de diagnostic en ligne, marquant une hausse de 13 % pour les particuliers et de 17 % pour les collectivités.

Cybermalveillance.gouv.fr : les grandes tendances de la menace chez les particuliers

• En 2023, le phishing (hameçonnage) demeure la principale menace, avec près de 1,5 million de consultations des contenus en ligne sur ses différentes formes. Plus de 50 000 particuliers et professionnels ont cherché de l'aide face à cette menace en constante évolution.

• Les escroqueries au faux conseiller bancaire ont explosé, marquant une augmentation de 78 % par rapport à 2022, avec 80 000 consultations des contenus en ligne.

• Le piratage de compte arrive en deuxième position, avec des risques d'usurpation d'identité et de préjudices financiers.

• Les attaques par rançongiciel ont atteint un niveau record depuis 4 ans, avec 2 782 demandes d'assistance, soit une augmentation de 12%.

• L'arnaque au faux support technique a généré 140 000 consultations de contenus en ligne et arrive en 3ème poisition.

• Enfin, les virus informatiques opèrent un retour en force, se classant au 4e rang des causes principales de demandes d'aide chez les particuliers.

LIEN VERS LE RAPPORT D'ACTIVITE

LIEN VERS LE COMMUNIQUE

Extrait du rapport (p.27/44) :

Top 3 des formes de hameçonnage (contenus les plus consultés)

1. Infraction routière (amende/ANTAI) – 284 374 consultations
2. Infraction pédopornographie – 230 373 consultations
3. Faux support technique – 146 624 consultations

L'instant ia

La DATE DU Vote de l’AI Act EST AVANCEE

Le vote en plénière du Parlement européen sur l’AI Act a été avancé d’un mois.Alors que le vote était prévu pour début avril, celui-ci a été ajouté à l’ordre du jour de la plénière de mars. Il aura normalement lieu le mercredi 13 mars 2024 entre 12h00 et 13h00.

LIEN

LE COIN DU GEEK

VISIOPLAINTE | Dépôt de plainte par visioconférence

Un décret du 23 février 2024 prévoit la possibilité de déposer plainte par visioconférence (appelée visioplainte). Ce dispositif permet aux victimes d'infractions de porter plainte gratuitement sans avoir à se déplacer en commissariat ou en gendarmerie en passant par la visioconférence.

LIEN

Conditions d'accès au service

Communes concernées

• Disposer d'un ordinateur, d'une tablette ou d'un téléphone équipés d'une caméra intégrée ou d'une webcam ;

• Habiter dans l'une des villes de l'expérimentation (en attendant le deploiement national) ;

• Avoir un identifiant FranceConnect.

Actuellement, la visioplainte est possible uniquement dans les communes du département de la Sarthe (72) et dans plusieurs communes des Yvelines (78). La visioplainte va être progressivement déployée dans le reste de la France.

Fonctionnement

Infractions concernées

Toutes les atteintes contre les biens et les personnes peuvent entrer dans le champs de la visioplainte :

• violences et menaces ;

• tous types de vols ;
• escroqueries et abus de confiance ;
• dégradations volontaires ou destruction de biens privés ;
• discrimination ;
• harcèlement.

Les victimes d'infractions après s'être identifiée avec leur identifiant FranceConnect choisissent un créneau de rendez-vous en ligne sur le site Visioplainte du ministère de l'intérieur puis effectuent la plainte avec un agent lors du créneau de rendez-vous choisi.

A l'issue de la visioconférence, les victimes recoivent par courriel un récapitulatif de la plainte à valider. La victime doit confirmer qu'il transcrit fidèlement ses déclarations et les faits relatés. Elle peut solliciter auprès de l'officier ou de l'agent de police judiciaire toute modification jugée nécessaire. L'accord de la victime est mentionné au procès-verbal.

Une question, envie d'en savoir plus ?

Contactez-nous !

Pour ne rien rater de notre actualité

Abonnez-vous !

SELARL Algo Avocats Avocats au barreau de Paris 16, rue Washinton 75008 Paris

contact@algo-avocats.com