FÉRAL partage régulièrement sur sa page LinkedIn des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Retrouvez régulièrement un récap’ des informations qu’il ne fallait pas manquer.
IA & droit d’auteur : le Tribunal régional de Munich a apporté des précisions sur la protection des créations générées par l’IA
Dans un jugement du 13 février 2026, le Tribunal régional de Munich a rappelé que des contenus générés à l’aide de l’intelligence artificielle (IA) ne peuvent être protégés par le droit d’auteur que s’ils constituent une « création intellectuelle originale » reflétant la personnalité de leur auteur et ses choix créatifs libres.
Le tribunal a souligné que la contribution humaine peut intervenir à différents stades du processus créatif : lors de la génération (par exemple via une succession de prompts affinant progressivement le résultat souhaité) ou lors de la modification ultérieure du contenu généré. Il a également précisé que :
- L’utilisation de l’IA doit s’apparenter davantage à un outil au service des choix créatifs humains qu’à un instrument de création autonome ;
- Une création dictée par des contraintes techniques ou des règles laissant peu de place à la liberté artistique ne peut, en principe, être qualifiée d’œuvre protégée.
En l’espèce, les trois logos générés à l’aide de l’IA n’ont pas été jugés suffisamment originaux, les prompts fournis étaient trop généraux pour refléter la personnalité du demandeur.
Cette décision précède le refus, publié le 2 mars 2026 par la Cour suprême des États-Unis, d’examiner l’affaire Thaler v. Perlmutter. Au cours de la procédure, la Cour d’appel du District de Columbia (18 mars 2025, n° 23-5233) avait confirmé que la protection par le copyright suppose un auteur humain et avait en conséquence refusé la protection d’une œuvre générée de manière autonome par une IA.
Lire le jugement du Tribunal régional de Munich du 13 février 2026, n° 142 C 9786/25 (en allemand)
L’ANSSI a publié son panorama de la cybermenace 2025
Malgré une baisse de 18 % des événements de sécurité en 2025, le niveau de menace cyber reste élevé en France :
- Les secteurs de la santé et des télécommunications restent parmi les plus exposés ;
- 193 exfiltrations de données ont été signalées à l’ANSSI, contre 130 en 2024 et les PME, ETI et TPE concentrent 48 % des attaques par rançongiciel.
2 failles exploitées par les attaquants sont préoccupantes : la chaîne d’approvisionnement, par laquelle la compromission d’un prestataire peut ouvrir l’accès à ceux de ses clients, et les équipements de sécurité exposés sur internet (pare-feu, antispam, etc.) qui facilitent les attaques à grande échelle.
Les attaquants détournent aussi davantage les infrastructures cloud et outils d’IA pour dissimuler les opérations.
Dans ce contexte, l’ANSSI rappelle que la transposition de la directive NIS2 et la mise en œuvre du Cyber Resilience Act (CRA) visent notamment à renforcer les exigences de sécurité applicables aux organisations et aux produits numériques.
Lire le panorama de la cybermenace 2025 de l’ANSSI, publié le 11 mars 2026
RGPD : la CJUE précise les conditions pour refuser l’exercice d’un droit d’accès jugé excessif
Saisi d’un renvoi préjudiciel, la CJUE, par un arrêt du 19 mars 2026, a précisé qu’une demande d’accès à des données personnelles peut être considérée comme excessive, y compris lorsqu’il s’agit d’une première demande, si elle est introduite dans le seul but d’obtenir une indemnisation, et non pour vérifier la licéité du traitement.
Même lorsque les conditions formelles de la demande d’accès sont réunies, le responsable de traitement peut refuser d’y faire droit, à condition de démontrer une intention abusive, en tenant compte des circonstances factuelles pertinentes.
Ces circonstances peuvent inclure des informations accessibles au public (articles de blog, reportages, etc.) montrant que la personne concernée a multiplié des demandes d’accès suivies de demandes de réparation auprès de différents responsables de traitement.
La Cour a toutefois rappelé qu’un refus injustifié du droit d’accès peut ouvrir droit à réparation si le dommage subi est réel et que le comportement de la personne n’en est pas la cause déterminante.
Cette position de la CJUE fait écho aux débats actuels autour de la notion de droit d’accès, ainsi qu’à la proposition de règlement Digital Omnibus, visant notamment à modifier le RGPD et son article 12 pour protéger les responsables de traitement contre les demandes d’accès introduites pour des finalités étrangères à la protection des données.
Lire l’arrêt de la Cour de Justice de l’Union européenne du 19 mars 2026, C-526/24 (Brillen Rottler)
Copyright trolling : mise en échec d’une stratégie opportuniste par le juge
Le copyright trolling est une pratique qui consiste à exploiter le droit d’auteur non pas pour protéger une œuvre, mais pour générer des revenus en organisant la détection systématique d’usages illicites en ligne et la multiplication de réclamations standardisées assorties de demandes d’indemnisation élevées.
Par un jugement du 5 mars 2026, rendu à propos de la contrefaçon d’une photographie disponible en ligne, et jugée originale, le Tribunal judiciaire de Bordeaux a rappelé que le droit d’auteur ne saurait être détourné de sa finalité première, à savoir favoriser la création.
Pour caractériser le copyright trolling, le Tribunal a relevé que :
- les photographies étaient accessibles en ligne, sans filigrane ni mention relative à leur caractère payant, ce qui était nécessairement trompeur pour l’utilisateur ;
- un #logiciel complexe et coûteux avait été déployé afin de repérer les utilisations des photographies considérées comme illicites ;
- l’offre transactionnelle initiale incluait des frais de gestion et de recouvrement excessifs par rapport à la valeur de la licence, faisant obstacle à toute recherche de compromis entre les parties.
Sur la base de ces éléments, le Tribunal a significativement limité le montant des dommages et intérêts.
Lire le jugement du Tribunal judiciaire de Bordeaux du 5 mars 2026, RG n° 22/06587
