Actu juridique

Le label QualiRépar, qui vise à offrir une seconde vie aux appareils électriques et électroniques grâce à une aide financière incitant à la réparation plutôt qu'au remplacement, s'avère être un dispositif à la mise en place trop complexe. En tous les cas peu inclusif envers les artisans-réparateurs. Ce qui amène le Gouvernement à revoir (un peu) sa copie. Comment ?

Label QualiRépar : rendre le dispositif plus attractif pour les artisans

Le dispositif QualiRépar profite aux équipements électriques et électroniques achetés en France détenus par les particuliers. Il a pour objectif d'allonger leur durée d'usage et de développer leur réparation une fois que ces équipements ne sont plus couverts par une garantie légale, plutôt qu'à procéder à leur remplacement pur et simple.

Les équipements visés par ce dispositif sont les équipements ménagers, les équipements électroniques (télévisions, appareils photo, etc.), les équipements informatiques et de télécommunications, les outillages électriques, les jouets et équipements de loisir et de sport.

L'aide financière associée prend la forme d'un bonus qui représente environ 20 % du prix de la réparation, fixé selon un barème (consultable ici), qui vient en diminution du coût total de la réparation payé par le client.

Pour bénéficier de ce dispositif, l'entreprise doit être labellisée QualiRépar. À ce sujet, force est de constater que les critères de labellisation et les coûts associés peuvent rendre difficile l'accès des artisans à ce dispositif.

C'est pourquoi le Gouvernement a pris ou va prendre des mesures incitatives pour rendre la labellisation plus attractive pour les artisans-réparateurs. Ainsi :

• le coût de la labellisation est plafonné à 200 € sur 3 ans pour les artisans-réparateurs (au lieu de 450 €) ;
• l'instruction de la demande de labellisation d'un réparateur ne pourra excéder 3 mois à compter de l'envoi d'un dossier complet à un éco-organisme ;
• le remboursement des réparateurs devra être effectué dans un délai maximal de 15 jours (au lieu de 30 jours) et ce, afin de limiter l'impact financier des avances de trésorerie qu'ils réalisent ;
• toujours afin de fluidifier et d'accélérer les démarches de remboursement des réparateurs auprès des éco-organismes, ces derniers devront mettre en place une plateforme unique de remboursement lorsqu'ils sont agréés sur les filières des équipements électriques et électroniques, jouets, articles de sport et de loisirs, et articles de bricolage et de jardin.

Notez que les éco-organismes se sont par ailleurs engagés à mettre en place un processus de labellisation adapté pour les entreprises artisanales de 2 salariés maximum.

Label « QualiRépar » : trop complexe, peu incitatif ? - © Copyright WebLex

Le maintien d'une offre de soin uniforme sur l'ensemble du territoire reste un défi permanent auquel se confrontent le Gouvernement et les professionnels de santé. C'est pourquoi certaines professions peuvent bénéficier d'aides à l'installation dans certaines zones… Lesquelles ?

Les zones en manque de soignants sont détaillées

Afin d'inciter certains professionnels de santé à s'installer dans les zones du territoire les plus démunies en matière d'offre de soin, des aides peuvent leur être versées.

À cet effet, l'Agence régionale de santé (ARS) détermine tous les 2 ans les zones qui ont le plus besoin des services de certains professionnels.

Deux textes ont ainsi été publiés concernant les chirurgiens-dentistes et les masseurs-kinésithérapeutes.

Ces textes détaillent pour chaque profession les méthodes utilisées pour déterminer les besoins de chaque territoire et ainsi, établissent la liste des zones les plus démunies.

Kinésithérapeutes et dentistes : où êtes-vous attendus ? - © Copyright WebLex

Certains réparateurs automobiles offrent des cadeaux (téléviseurs, consoles de jeux vidéo, etc.) aux conducteurs pour qu'ils viennent faire réparer le vitrage de leurs voitures chez eux plutôt que chez un concurrent. Des « cadeaux » qui seraient ensuite refacturés aux assurances. Cette pratique est-elle autorisée ?

Réparation automobile : des cadeaux remis en question…

Pour rappel, dans le cadre d'un contrat d'assurance automobile, un assuré peut choisir le réparateur professionnel qu'il souhaite faire intervenir (même s'il n'est pas agréé par l'assureur), sans avoir à avancer les frais de réparation.

Si les réparateurs non agréés sont libres de fixer leurs tarifs, les assureurs sont tenus de ne payer que les frais nécessaires à la remise en état du véhicule.

Cela signifie qu'ils n'ont pas à prendre en charge les autres frais, notamment les montants des « cadeaux » que font certains réparateurs automobiles à leurs clients pour les inciter à venir chez eux…

C'est pourquoi le Gouvernement rappelle que lorsque l'évaluation du coût d'une réparation leur paraît contestable, les assureurs peuvent décider de diligenter une expertise auprès du réparateur.

Cadeaux offerts par les réparateurs automobiles : aux frais de l'assurance ? - © Copyright WebLex

Les menaces cyber ne cessent de se développer et il faut à ce titre garder un œil attentif sur les « pratiques en vogue » chez les cybercriminels, afin de se préparer efficacement face à toute tentative malveillante…

Cybercriminalité en 2023 : une croissance forte et malvenue

Dans son rapport d'activité annuel, le site cybermalveillance.gouv.fr informe sur les principales demandes reçues de la part des entités qui le consultent à la suite d'une cyberattaque.

Cela permet de faire un état des lieux des méthodes privilégiées par les cybercriminels au cours de l'année 2023.

Il est ainsi à noter que la grande majorité des méthodes utilisées ont gagné en popularité, à l'exception notoire des arnaques au « faux service technique ».

La méthode préférée des cybercriminels pour l'année 2023 serait celle des attaques par piratage de compte qui a progressé de 26 % par rapport à l'année 2022. L'occasion de rappeler une nouvelle fois qu'une politique de mot de passe forte est essentielle pour une sécurité de base. Il peut également être opportun de développer une solution de double authentification.

La cyberattaque qui a le plus progressé est celle de la fraude aux virements (+ 63 % par rapport à 2022). Particulièrement efficace, elle nécessite un niveau de vigilance élevé des opérationnels habilités à faire des paiements pour le compte de l'entreprise.

Parmi les risques principaux se trouvent également :

• les tentatives d'hameçonnage ;
• les rançongiciels ;
• les violations de données ;
• les défigurations de site internet ;
• les attaques DDoS ;
• les piratages ;
• les virus.

Pour se préparer, cybermalveillance.gouv.fr rappelle qu'il propose des fiches pratiques permettant d'identifier les différents risques et d'y répondre.

En parallèle, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) propose un guide permettant de faire son auto-critique en matière de cybersécurité.

Cybersécurité : le bilan des menaces 2023 - © Copyright WebLex

Le marché du locatif fait l'objet de tensions depuis plusieurs années et les pouvoirs publics cherchent des solutions pour faciliter l'accès au logement. Le Gouvernement s'est donc rapproché des professionnels du secteur de la construction pour développer l'offre de logements intermédiaires…

Des engagements mutuels pour renforcer l'offre de logements intermédiaires

Le logement locatif intermédiaire est un régime mis en place en 2014 afin de faciliter l'accès au logement pour des personnes non éligibles au logement social, mais pouvant rencontrer des difficultés pour accéder à un logement par des voies traditionnelles.

Il permet ainsi à ces personnes de bénéficier de logements aux loyers plafonnés à un prix inférieur à ceux du marché.

Afin de favoriser le développement de cette offre, le Gouvernement a réuni les professionnels du secteur.

À l'issue de cette rencontre plusieurs engagements ont été pris à la fois par le Gouvernement, les opérateurs de logements intermédiaires et les investisseurs financiers du secteur.

Selon les termes du Pacte pour le logement intermédiaire, le Gouvernement s'engage, entre autres, à :

• étendre les zones géographiques pouvant accueillir cette catégorie de logements ;
• étendre le dispositif aux résidences étudiantes et aux résidences seniors ;
• encourager les investissements dans ce type de biens.

De leurs cotés les professionnels du secteur s'engagent à :

• doubler la construction et la mise à disposition de logements intermédiaires par rapport aux objectifs prévus pour 2024-2026 ;
• collaborer avec d'autres professionnels du secteur immobilier pour renforcer la présence du logement intermédiaire au sein de l'offre globale de logement ;
• favoriser l'accès à ces logements pour les travailleurs issus de la classe moyenne.

Le Gouvernement veut développer les logements intermédiaires - © Copyright WebLex

Depuis le 18 janvier 2023, les chauffeurs VTC bénéficient d'un revenu minimal par course, applicable quelle que soit la plateforme de mise en relation utilisée et quelle que soit la durée de la course ou la distance parcourue. Un nouvel accord, conclu le 19 décembre 2023, leur assure, plus globalement, un niveau de revenu minimal calculé en fonction de leur niveau d'activité. Comment ?

VTC : revalorisation et garanties minimales de revenu pour les chauffeurs

Le niveau de revenu des chauffeurs VTC ayant recours à des plateformes de mise en relation reste une préoccupation majeure et c'est pour cette raison qu'un accord a été conclu en 2023 portant sur :

• une garantie minimale horaire de revenu fondée sur le temps d'activité des chauffeurs, applicable à toutes les plateformes de mise en relation ;
• une garantie minimale de revenu par kilomètre parcouru par les chauffeurs ayant recours à une plateforme de mise en relation.

C'est ainsi que depuis le 26 mars 2024, chaque plateforme de mise en relation garantit au chauffeur qui y a recours un revenu d'activité qui ne peut être inférieur à 30 € par heure d'activité sur la plateforme.

Cette garantie minimale de revenu est applicable aux courses effectivement réalisées, qu'elles fassent l'objet d'une réservation immédiate ou d'une réservation à l'avance. Pour chaque course réalisée, le temps pris en compte pour le calcul d'une heure d'activité débute au moment de l'acceptation de la course par le chauffeur et s'achève au moment du dépôt du client à son point d'arrivée (incluant donc le temps d'approche et le temps de course).

Par ailleurs, outre la garantie horaire de revenu, chaque plateforme de mise en relation garantit au chauffeur qui y a recours un revenu d'activité qui ne peut être inférieur à 1 € par kilomètre parcouru au cours des courses réalisées sur la plateforme.

Enfin, il est prévu que chaque course, quelle que soit sa durée ou la distance parcourue, donne lieu au versement, par la plateforme de mise en relation, d'un revenu minimum d'activité pour le chauffeur : initialement fixé à 7,65 €, ce tarif est revalorisé à 9 € depuis le 26 mars 2024.

Chauffeurs VTC : tarif minimum, rémunération minimum - © Copyright WebLex

Le Gouvernement a signé un nouveau contrat de filière stratégique pour soutenir les industriels de la mer. Ce contrat, qui porte sur la période 2024 / 2027, s'articule autour de 4 axes. Lesquels ?

Industriels de la mer : un nouveau contrat de filière stratégique

Pour rappel, la filière des industriels de la mer regroupe les industries navales, les énergies marines renouvelables et l'offshore.

Les acteurs de cette filière font actuellement face à plusieurs défis, comme la transition écologique, l'attractivité et la course à l'innovation.

Pour les soutenir, le Gouvernement a conclu avec ces acteurs un contrat de filière stratégique portant sur la période 2024 / 2027, qui s'articule autour de 4 axes :

• réindustrialisation et autonomie stratégique : la demande va être soutenue par la commande publique tandis que l'offre va l'être à travers de multiples dispositifs en faveur de la compétitivité des infrastructures, du déploiement des technologies innovantes ou encore du développement à l'international ; 
• transition écologique : la décarbonation du secteur maritime va être poursuivie à travers l'électrification des navires et quais, l'hydrogène, la propulsion à vent et le captage de CO² ;
• innovation et recherche et développement : une étroite coopération avec le monde universitaire et les pôles de compétitivité va être mise en place ;
• attractivité et compétences : avec plus de 72 000 recrutements prévus à horizon 2030, la filière anticipe des besoins en compétences, formations et emplois. Pour y répondre, les métiers de la filière feront l'objet de mesures de soutien afin de susciter de nouvelles vocations.

Industriels de la mer : « Allo l'État »… - © Copyright WebLex

Le numérique se développe toujours plus et l'Union européenne (UE) souhaite accompagner cette évolution pour qu'elle soit le plus bénéfique possible pour les européens. Retour sur deux projets en cours qui cherchent à favoriser la numérisation de l'UE…

Numérique : deux projets européens en progression

L'Union européenne (UE) n'a de cesse d'avancer et de légiférer sur les sujets de la data et du numérique. On peut citer depuis plusieurs années des textes comme le RGPD, MiCA, DMA, DSA, ou l'IA Act.

Et elle n'est pas près de s'arrêter, puisqu'elle a récemment communiqué sur 2 projets en cours.

Tout d'abord, l'Union vient d'adopter un nouveau règlement relatif à l'identité numérique européenne (eID), dont le texte complet devrait être publié dans les prochaines semaines.

Il prévoit que chaque État membre devra mettre à disposition de ses citoyens une solution de portefeuille numérique qui leur permettra, après authentification, de prouver leur identité et de partager des justificatifs de celle-ci de façon uniformisée au sein de l'UE.

D'ici 2026, les États membres devront avoir mis à disposition leurs solutions et être prêts à interagir avec celles des autres États.

Autre projet pour lequel l'UE a annoncé une avancée : l'espace européen des données de santé (EDHS).

À un stade moins avancé, l'EDHS a néanmoins fait l'objet d'un accord politique provisoire des institutions européennes.

Comme pour l'eID, chaque État membre devra mettre à disposition des citoyens une solution numérique qui, de façon uniformisée au sein de l'UE, permettra de poursuivre un objectif double :

• l'accès par les personnes à leurs données de santé telles que les prescriptions, les résultats de laboratoire ou leurs imageries médicales ;
• le partage d'information anonymisées et agrégées entre professionnels pour favoriser la recherche.

Quel avenir pour le numérique dans l'Union européenne ? - © Copyright WebLex

La Politique agricole commune (PAC) est une politique mise en place par l'Union européenne dans l'objectif d'accompagner les acteurs du milieu agricole, notamment par l'octroi de subventions soumises au respect de certains engagements. Des engagements qui peuvent être jugés parfois trop contraignants…

Politique agricole commune : des seuils sur l'utilisation des terres abaissés

La politique agricole commune (PAC) a souvent été désignée comme l'une des sources des maux des agriculteurs français.

Cette politique mise en place par l'Union européenne (UE) en 1962 ambitionne d'apporter un soutien harmonisé à l'ensemble des agriculteurs de l'Union.

Ceux-ci peuvent ainsi recevoir des subventions et / ou des financements, dès lors qu'ils respectent les conditions requises.

Certaines de ces conditions viennent de faire l'objet d'un assouplissement pour l'année 2024 : il s'agit de celles relatives à l'utilisation qui est faite des terres arables des agriculteurs et notamment, les proportions de terres ne devant pas faire l'objet de cultures pour l'année en cours.

Les différents seuils qui ont été abaissés peuvent être consultés ici.

PAC : des dérogations temporaires pour bénéficier des aides - © Copyright WebLex

La Direction générale de la concurrence, de la consommation et de la répression des fraudes alerte sur une pratique dont elle est régulièrement l'otage, à savoir l'usurpation d'identité. Elle rappelle à cette occasion, quelques règles élémentaires de sécurité à connaître…

DGCCRF et usurpation d'identité : les bons réflexes à avoir…

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a identifié plusieurs techniques d'usurpation de son identité :

• une personne qui se fait passer pour un fonctionnaire de la DGCCRF et indique à son interlocuteur que sa carte de paiement a été identifiée ou utilisée à son insu et tente de récupérer le numéro de cette carte bancaire ;
• une personne reçoit un sms du « service des fraudes » indiquant qu'un paiement par carte bancaire est en cours, qu'il faut contacter un numéro non surtaxé de toute urgence et que sans nouvelle dans les 45 minutes le paiement sera validé ;
• une personne, qui se fait là encore passer pour un agent de la répression des fraudes, indique qu'une carte bancaire a été utilisée à l'étranger et que pour bloquer cet achat, il faut communiquer un code reçu par SMS, etc.

Dans cette hypothèse, l'arnaque consiste pour l'escroc à contacter des personnes en se présentant comme un agent de la DGCCRF ou du service RéponseConso, via le numéro 0809 540 550 qui correspond effectivement à celui de la plateforme de la Direction.

L'escroc informe alors sa victime qu'une fraude est en cours sur son compte bancaire et propose de bloquer l'opération en l'incitant à consulter son compte. L'arnaque financière, en l'occurrence un prélèvement sur le compte, s'effectue lorsque la victime consulte son compte bancaire tout en étant en ligne avec l'escroc.

La DGCCRF rappelle que ses agents ne contactent jamais les consommateurs de cette manière, ne demandent jamais un quelconque code SMS ou un numéro de carte bancaire.

De la même manière, elle rappelle que les agents de RéponseConso ne demandent pas de consulter un compte bancaire dans l'instant, ni de communiquer un code SMS ou un numéro de carte bancaire.

Tous ces agissements ont vocation à récupérer des données personnelles, notamment des coordonnées bancaires, dans le but d'extorquer de l'argent.

C'est pour cette raison que la DGCCRF invite à la plus grande vigilance et à ne jamais répondre par téléphone à ce type de sollicitation (communication de numéro de carte, renvoi de sms, etc.). En cas de doute, il est toujours conseillé de prendre contact avec sa propre banque au plus vite.

DGCCRF : attention arnaque ! - © Copyright WebLex

Les outils d'intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l'IA Act. En attendant son application, la CNIL rappelle l'existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…

Des normes pour protéger les données personnelles !

En matière de sécurité informatique, il existe 2 normes internationales :

• la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l'information » ;
• la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.

Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l'accès est payant).

En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :

• un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles :
  • détermination du rôle de l'organisme à certifier (responsable de traitement, sous-traitant) ;
  • gestion unifiée des risques informatiques pour l'organisme et des risques pour la vie privée des personnes, désignation d'un responsable pour la protection de la vie privée ;
  • sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ;
  • conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ;
  • conformité aux exigences légales et réglementaires, etc. ;
• des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l'organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) :
  • principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ;
  • droits des personnes : information, accès, rectification, suppression, décision automatisée ;
  • protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ;
  • contrats de sous-traitance, transferts et partage de données.

En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l'intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d'intelligence artificielle (IA).

Cette norme s'attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d'IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.

En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.

Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - © Copyright WebLex

En 2018, le Règlement général sur la protection des données (RGPD) a posé un cadre exigeant concernant la protection des données à caractère personnel des européens, mettant ainsi en lumière les menaces pesant sur les données personnelles des particuliers. Après 5 ans, la CNIL fait le bilan des violations de données qu'elle a pu constater…

RGPD : un point sur l'évolution des violations de données personnelles en France

Adopté en 2016 et entré en application en 2018, le Règlement général sur la protection des données (RGPD) s'est imposé comme un texte majeur. Un texte qui, à l'époque, a suscité beaucoup de discussions et d'inquiétudes.

Mais un texte qui a néanmoins permis de faire prendre conscience au grand public de la valeur des données personnelles et des risques associés.

La Commission nationale de l'informatique et des libertés (CNIL), autorité administrative chargée de la bonne application du RGPD en France a décidé de marquer les 5 ans du règlement en proposant un bilan chiffré des violations de données personnelles dont elle a eu connaissance durant cette période.

La Commission rappelle qu'on entend par violation de données la « perte de disponibilité, d'intégrité ou de confidentialité de données personnelles, que son origine soit accidentelle ou la conséquence d'une action malveillante ».

Ainsi, entre mai 2018 et mai 2023, ce sont 17 483 violations de données qui ont été signalées à la CNIL.

Des signalements qui n'ont pas cessé de croître sur cette période, ce qui laisse entrevoir un nombre important d'atteintes aux données, mais également une meilleure connaissance et prise en compte du RGPD par le grand public.

La CNIL note également que de façon constante depuis 2018, les actes malveillants externes sont à l'origine de près de 55 % des violations de données signalées, alors que les erreurs humaines internes n'en représentent que 20 %. Quant aux violations d'origines inconnues, elles représentent une part importante des cas restants.

RGPD et violations de données : retour sur les 5 dernières années… - © Copyright WebLex