Le Comité Social et Économique (CSE) d’une société d’assurance et de prévoyance a obtenu en référé la suspension du déploiement de plusieurs outils utilisant l’intelligence artificielle (IA), « jusqu'à l'achèvement de la consultation du CSE » et sous...
NOTRE BLOG
Droit à la preuve de l’employeur VS Droit au respect de la vie privée du salarié
Un employeur peut-il se fonder sur des fichiers trouvés sur des clés USB personnelles d’un salarié pour justifier un licenciement pour faute grave, même si elles ont été découvertes hors de sa présence et sans connexion à un ordinateur professionnel ?...
CNIL : quels axes de contrôle pour 2025 ?
Comme chaque année, la Commission nationale de l’informatique et des libertés (CNIL) a publié ses thématiques de contrôle prioritaires. Elles représentent environ un quart des contrôles de la CNIL effectués. La CNIL a défini quatre thématiques...
Cybersécurité et Cyber-résilience : le plan stratégique 2025-2027 de l’ANSSI
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) détaille ses priorités pour les années 2025-2027, dans un plan stratégique « Au cœur d’un collectif pour une Nation cyber-résiliente », publié en mars 2025. L’ANSSI articule...
Cyberattaque : comment déposer plainte auprès du Procureur de la République ?
Toute personne victime d’une cyberattaque peut déposer plainte directement auprès du Procureur de la République, par courrier recommandé (article 40-1 du Code de procédure pénale). Quels en sont les avantages ? Ils sont multiples : Protection des...
Droit d’accès : comment le mettre en œuvre
Le droit d'accès est garanti par la loi Informatique et Libertés et par le Règlement général sur la protection des données (RGPD). L'article 15 du RGPD dispose que "la personne concernée a le droit d'obtenir du responsable du traitement la confirmation...
Dommages causés par des produits ou services utilisant l’IA : quel régime de responsabilité ?
A la suite du retrait décidé par la Commission européenne, le 11 février 2025, de la proposition de Directive en matière d’intelligence artificielle (IA), Mathias Avocats vous propose une analyse du cadre en vigueur et des dernières actualités en la...
Entreprises et prestataires informatiques : les bonnes pratiques en cybersécurité !
Une entreprise victime d'une cyberattaque par rançongiciel, ayant entraîné la perte et le chiffrement de ses données : dans quelle mesure la responsabilité du prestataire peut-elle être engagée ? Quels sont les enseignements de l'arrêt de la Cour d'appel...
Gestion de la relation client, CRM, réutilisation de données selon certaines modalités, quelles sont les bonnes pratiques ?
Quels sont les points d'attention et bonnes pratiques dans le cadre de l'utilisation d'outils CRM (Customer Relationship Management) ? Prospection commerciale par courrier, mail, téléphone, quel paramétrage du CRM ? Focus sur la réutilisation de données...
Monsieur ou Madame ? Collecte de l’identité de genre des clients, que retenir ?
Quels sont les enseignements d'un récent arrêt de la Cour de justice de l'Union européenne (CJUE) sur la collecte de l'identité de genre ("Monsieur" ou "Madame") auprès des clients ? Dans cet arrêt, la CJUE a notamment réaffirmé les principes de...
Règlement européen sur l’intelligence artificielle : enjeux et mise en conformité
L’utilisation de l’intelligence artificielle (IA) s’est considérablement accrue ces dernières années et continue de se généraliser, à tous secteurs et tous types d’activités. Les entités, publiques et privées, intègrent de plus en plus ces technologies...
NIS 2 : le cadre juridique visant à assurer un niveau de cybersécurité élevé
Publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne, la Directive dite "NIS 2" (Directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union) doit, comme toute directive...