Entreprises du numérique : un guide juridico-pratique pour 2024-2025. Par Tania de La Celle, Avocat.

Un sujet proposé par la Rédaction du Village de la Justice

Entreprises du numérique : un guide juridico-pratique pour 2024-2025.

Par Tania de La Celle, Avocat.

2235 lectures 1re Parution: Modifié: 5  /5

Explorer : # protection des données # intelligence artificielle # responsabilité sociétale des entreprises # cybersécurité

Ce que vous allez lire ici :

Les entreprises doivent se préparer à de nouvelles obligations légales sur la protection des données, l'intelligence artificielle, la responsabilité sociétale et la cybersécurité. L'important est d'anticiper ces changements, de mettre en place des mesures concrètes et de former les équipes pour garantir leur conformité d'ici 2024 à 2026.
Description rédigée par l'IA du Village

L’année 2024-2025 s’annonce riche en évolutions juridiques pour les entreprises du secteur numérique. Entre nouvelles législations européennes et adaptations nationales, plusieurs domaines qui les concernent directement sont impactés (gestion des données, intelligence artificielle (IA), responsabilité sociétale des entreprises (RSE)).

Ce guide pratique vous présente les principales obligations qui entreront en vigueur, les types d’entreprises concernées et les actions concrètes à entreprendre.

-

Au sommaire de cet article...

1. Des évolutions relatives à la protection des données.

Textes concernés :

  • Le Règlement général sur la protection des données (RGPD),
  • La Loi informatique et libertés (modifiée en 2023)

Calendrier d’application :

  • 2024 : mise en œuvre des recommandations de la CNIL et des nouvelles lignes directrices du CEPD.

Quelles nouveautés ?

Les évolutions proviennent des nouvelles orientations et lignes directrices publiées par le Comité Européen de la Protection des Données (CEPD) et des mises à jour de la CNIL.

Bien qu’il n’y ait pas eu de modifications structurelles du RGPD lui-même, ces lignes directrices apportent des interprétations et des ajustements pratiques qui précisent certaines obligations, en particulier pour les PME et les TPE.

Ces orientations touchent principalement la transparence dans le traitement des données, le renforcement des mesures de sécurité pour la prévention et la détection des violations de données, et le signalement des incidents.

En 2023, la CNIL a également publié des recommandations pour aider les entreprises à se conformer plus précisément aux obligations découlant du RGPD, notamment en matière de gestion proactive.

Elle met notamment l’accent sur une gestion proactive des risques liés aux données personnelles, en particulier en cas de violations. Ainsi, toute entreprise (TPE, PME ou grande entreprise) devra renforcer ses dispositifs de prévention des cyberattaques et détection des violations de données.

En outre, les obligations de transparence vis-à-vis des utilisateurs sont renforcées.

Quelles actions concrètes les entreprises du numérique doivent-elles envisager ?

Il leur faut impérativement vérifier les points suivants :

  • Cartographier les données : identifier les types de données personnelles traitées, les sources et la finalité de chaque traitement.
  • Nommer un Délégué à la Protection des Données (DPO) : pour les entreprises qui en ont l’obligation, notamment pour celles qui traitent des données en grande quantité, le DPO est obligatoire pour superviser la conformité.
  • Évaluer les risques et mettre à jour les politiques de confidentialité : s’assurer que les utilisateurs soient informés de leurs droits et des usages de leurs données.
  • Renforcer la sécurité des données : mettre en place des mesures techniques (chiffrement, contrôle d’accès) et organisationnelles pour prévenir les violations.
  • Mettre en place une procédure de notification de violation de données : préparer un plan de réponse pour signaler tout incident à la CNIL sous 72 heures.
  • Former leurs équipes : sensibiliser les collaborateurs au RGPD et à la gestion des données personnelles.

2. Un encadrement réglementaire des systèmes d’intelligence artificielle.

Texte concerné :

  • Le Règlement européen (UE) 2024/1689 du 13 juin 2024 sur l’IA, ou AI Act,, adopté par l’Union européenne en 2023 dont l’application sera progressive.

Calendrier d’application :

  • 2024 : mise en place des premières obligations, telles que la classification des systèmes d’IA selon leur niveau de risque.
  • 2025-2026 : application plus stricte pour les systèmes d’IA à haut risque, avec des obligations de conformité accrues et la documentation.

Quelles nouveautés ?

Adopté en 2023 et publié en juillet 2024, l’AI Act impose un cadre réglementaire strict pour les systèmes d’intelligence artificielle en fonction de leur niveau de risque (faible, modéré, élevé, inacceptable).

Il s’applique à toutes les entreprises, quelle que soit leur taille, qui conçoivent, développent, utilisent ou commercialisent des systèmes d’IA en Europe.

Les entreprises développant des systèmes d’IA à haut risque devront se conformer à des exigences strictes en matière de transparence, de documentation, et d’évaluation des risques.

Les entreprises devront effectuer une analyse d’impact avant le déploiement d’un système d’IA, en évaluant notamment ses biais potentiels et ses impacts sur les droits fondamentaux.

Les entreprises utilisant des IA à faible risque devront informer les utilisateurs que ces systèmes sont automatisés.

Quelles actions concrètes les entreprises du numérique doivent-elles envisager ?

Il est conseillé aux entreprises concernées par ce règlement de :

  • Classifier leurs systèmes d’IA selon leur niveau de risque : évaluer à quel niveau de risque vos systèmes d’IA sont classés à faible, moyen, élevé, ou inacceptable.
  • Auditer leurs systèmes d’IA à risque élevé : pour les systèmes à haut risque, assurez-vous qu’ils respectent les exigences de transparence, de traçabilité et de documentation.
  • Mettre en place leur analyse d’impact sur la protection des droits fondamentaux : effectuer une analyse des biais et des risques pour s’assurer que le système d’IA est équitable.
  • Documenter et éditer un rapport de conformité : maintenir une documentation détaillée sur les processus de développement et de gestion des IA pour prouver leur conformité.
  • Assurer une transparence auprès des utilisateurs : informer les utilisateurs de l’utilisation de l’IA, en particulier pour les systèmes à faible risque.
  • Réaliser une veille réglementaire continue : suivre les mises à jour de l’AI Act et adapter son système si des critères de classification évoluent.

3. Un renforcement de la responsabilité sociétale des entreprises (RSE).

Texte concerné :

  • La Directive européenne sur le reporting de durabilité des entreprises (CSRD) en application depuis le 1ᵉʳ janvier 2024 pour les grandes entreprises européennes et sera progressivement étendue aux PME.

Calendrier d’application :

  • 2024 : grandes entreprises (500 salariés et plus) sont tenues de publier des rapports de durabilité conformes aux standards européens.
  • 2025 : entreprises de grande taille (moyenne/grande) seront également concernées.
  • 2026 : les PME cotées en bourse devront se conformer aux exigences de la CSRD.

D’ici 2026, les entreprises de toute taille devront mettre en place des systèmes de collecte de données pour la déclaration de performance extra-financière.

Quelles nouveautés ?

Entrée en vigueur à partir de 2024 pour les grandes entreprises et progressivement pour les PME, la directive CSRD élargit le champ des entreprises tenues de réaliser une déclaration de performance extra-financière (DPEF).

Elle introduit des obligations accrues en matière de transparence environnementale, sociale et de gouvernance.

Les grandes entreprises (500 salariés et plus) doivent publier un rapport détaillé sur leur performance RSE, incluant des indicateurs sur leur empreinte carbone, la gestion des ressources humaines, l’égalité femmes-hommes, etc.

Les PME cotées en bourse seront également concernées par ces obligations à partir de 2026.

La directive prévoit également une extension de la chaîne de responsabilité : les entreprises devront surveiller et rapporter les impacts sociaux et environnementaux de leurs fournisseurs.

Quelles actions concrètes les entreprises du numérique doivent-elles envisager ?

Il sera nécessaire pour les entreprises concernées de :

  • Établir une stratégie RSE : déterminer les objectifs RSE (environnementaux, sociaux, de gouvernance) en lien avec votre activité.
  • Identifier les indicateurs clés de performance (KPI) RSE : mesurer des indicateurs tels que l’empreinte carbone, la diversité, ou la gestion des ressources humaines.
  • Mettre en place un système de collecte de données : collecter les données nécessaires pour produire un rapport annuel conforme aux exigences de la CSRD.
  • Rédiger et publier la Déclaration de performance extra-financière (DPEF) : ce rapport doit inclure les indicateurs ESG pour les grandes entreprises et les PME cotées.
  • Assurer la conformité de la chaîne d’approvisionnement : exiger de vos partenaires et fournisseurs des rapports sur leur impact ESG et surveillez leur conformité.
  • Préparation à la vérification : les grandes entreprises devront faire valider leurs rapports par un tiers vérificateur indépendant.

4. De nouvelles obligations en matière de sécurité numérique.

Texte concerné :

  • La directive européenne NIS2 (Network and Information Security Directive) adoptée en janvier 2023.

Calendrier d’application :

  • Octobre 2024 : début des obligations NIS2, notamment en matière de cybersécurité renforcée et de déclaration des incidents.

Les entreprises doivent d’ici cette date établir des processus de cybersécurité conformes, avec notamment des systèmes de détection et un plan de réponse rapide aux incidents.

Quelles nouveautés ?

La directive NIS2, applicable en 2024, étend les obligations de cybersécurité à un plus grand nombre d’entreprises, en particulier celles considérées comme essentielles à l’économie numérique (fournisseurs d’infrastructures, services de cloud, opérateurs télécoms, etc.).

Les grandes entreprises et les PME d’importance critique doivent se doter de mesures de protection contre les cyberattaques (systèmes de détection, pare-feu, gestion des accès).

Elles ont l’obligation de reporter les incidents de sécurité majeurs aux autorités compétentes ainsi que de former leurs employés à la cybersécurité.

Quelles actions concrètes les entreprises du numérique doivent-elles envisager ?

Pour se mettre en conformité, les entreprises concernées par ces nouvelles obligations devront :

  • Évaluer les risques et priorités de sécurité : pour cela, il faudra réaliser un audit de cybersécurité pour identifier les menaces potentielles et prioriser les ressources.
  • Mettre en place des mesures de protection renforcées : en implémentant des outils de détection, de prévention (pare-feu, gestion des accès) et de redondance des données.
  • Formaliser une procédure de déclaration des incidents : préparer une procédure de signalement rapide pour informer les autorités compétentes en cas d’incident.
  • Sensibiliser leurs équipes : en formant les employés sur les pratiques de cybersécurité et la détection des cybermenaces.
  • Réaliser une surveillance et une maintenance continue : en assurant une surveillance régulière des systèmes de sécurité et en effectuant des audits pour tester leur efficacité.
  • Mettre en place une veille cybersécurité : afin d’anticiper les nouvelles menaces et appliquez les correctifs de sécurité nécessaires pour se conformer aux standards de la directive NIS2.

Pour conclure :

Les entreprises du numérique, qu’il s’agisse de TPE, PME ou grandes entreprises, doivent anticiper ces nouvelles obligations législatives et réglementaires pour 2024 et 2025, voire 2026.

Ces orientations et réglementations, qu’elles soient européennes ou nationales, couvrent des domaines critiques de l’entreprise.

Afin d’être en conformité, il est donc essentiel de mettre en place des mesures concrètes, de former les équipes et de se doter d’outils adéquats.

Un travail de veille législative et réglementaire sera également crucial pour anticiper les évolutions futures et adapter les pratiques en continu.

Tania de La Celle, Avocat au barreau de Grasse
Particule Avocat

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

3 votes

L'auteur déclare avoir en partie utilisé l'IA générative pour la rédaction de cet article (recherche d'idées, d'informations) mais avec relecture et validation finale humaine.

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

A lire aussi :

Explorer : # protection des données # intelligence artificielle # responsabilité sociétale des entreprises # cybersécurité

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit du numérique et des TIC
  4. Respect de la vie privée et protection des données personnelles

Les droits des personnes concernées sur leurs données personnelles. Par Debora Cohen, Avocat.

28 avril 2025

Vote électronique : la CNIL dévoile ses exigences de sécurité pour 2025. Par Gerard Haas, Avocat.

16 avril 2025

Vers une atteinte à la vie privée généralisée ? Par Victor Cabras, Juriste.

14 avril 2025

Lutte contre le narcotrafic et protection des données personnelles : quel équilibre ? Par Sonia Bernonville, Avocate.

25 mars 2025

Responsabilité complexe en cas de fuite de données, piratage et usurpation d’identité d’origine interne : analyse approfondie et stratégies contentieuses. Par Aurélie Duron Harmand, Avocat et Mehdi Mankouri, Elève-Avocat.

11 mars 2025

Empreinte neuronale et souveraineté cognitive : vers un cadre juridique pour la protection des données mentales. Par Zakaria Garno, Professeur.

25 avril 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 340 membres, 27877 articles, 127 257 messages sur les forums, 2 750 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Assemblées Générales : les solutions 2025.

• Avocats, être visible sur le web : comment valoriser votre expertise ?




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

 

Facilite l'accès aux professions du Droit

 

Cabinet d'avocat

 

Réseau de professionnels du Droit

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Agir en faveur de l’accès au droit

 

Bien plus que du droit.

 

Cabinet d'Avocats

 

Collectif d'avocats et de médiateurs

 

Réseau de cabinets d’avocats indépendants

 

Association pour la prévention positive des cyberviolences

Solutions

Previous Next

 

Aides et Conseils à l'installation des avocats.

 

Editeur juridique

 

AI-powered Contract Management

 

1er service entièrement en ligne pour externaliser vos appels

 

Créateur de confiance juridique

 

Solutions d'informations pour professionnels du droit.

 

Logiciels de conformité, risques et éthique

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Lettre recommandée électronique

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Traducteurs assermentés

 

Association de gestion et de comptabilité pour Avocats

 

Logiciels pour professionnels du droit.

 

Offres pour les métiers du droit

 

Destruction et recyclage de documents confidentiels

Formateurs

Previous Next

 

Formations courtes ou longues à destination des professionnels du droit

 

La Compétence juridique se recrute !

 

Se former aux métiers du Droit

 

Se former est une chance !

 

L’école des nouveaux juristes !

 

Formation, recherche et innovation

 

Des formations spécialisées

 

Cabinet juridique et organisme de formation

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

Sélection Liberalis spécial Jour férié : Paris côté goût, sélection de restaurants.

Les coups de coeur des libraires juridiques (épisode 2).

Sélection Liberalis du week-end : « Le Dernier Sacre » à la Galerie des Gobelins à Paris. 

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Podcast] Comment défendre la Justice ? Réponse avec l’ancien garde des Sceaux Didier Migaud.
- [Documentaire] Engagées, un an dans les coulisses du métier d’avocat.
- Comment bien utiliser le Village de la justice pour vos publications d’articles juridiques ?
- [Vidéo] Entretien avec Rémy Heitz, procureur général de la Cour de cassation dans l’émission Fenêtres sur cours.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.