FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
L’obligation d’informer les consommateurs sur le droit de rétractation s’applique à la vente sur les réseaux sociaux
Par un arrêt du 6 mars 2025, la Cour d’appel de Montpellier a confirmé que les dispositions du Code de la consommation, en particulier celles relatives à l’information sur le droit de rétractation, s’appliquent à la vente sur les réseaux sociaux qui est qualifiée de vente à distance.
Lire l’arrêt de la Cour d’appel de Montpellier du 6 mars 2025, RG n°23/01999
RGPD : En 2025, les contrôles menés par les autorités européennes se concentreront sur le droit à l’effacement
Le Comité européen de la protection des données (CEPD), en coordination avec la CNIL et ses homologues européens, axera cette année ses actions sur la mise en œuvre effective du droit à l’effacement.
Dans ce cadre, la CNIL mènera une série de contrôles destinés à vérifier le respect du droit à l’effacement par les organismes, dont certains sont déjà visés par une plainte adressée à la CNIL.
Lire le communiqué de presse de la CNIL du 17 mars 2025
L’ANJ sanctionne un opérateur de jeux en ligne à hauteur de 800 000 € pour manquement à ses obligations en matière de prévention du jeu excessif
Le dispositif d’auto-exclusion de l’opérateur, lequel doit permettre aux joueurs de demander leur exclusion du jeu pendant une période dont ils déterminent librement la durée, présentait un dysfonctionnement tenant à la conversion automatique en jours des demandes formulées en mois.
Par une décision du 3 mars 2025, l’Autorité Nationale des Jeux (ANJ) a considéré que ce dysfonctionnement constituait un manquement de l’opérateur de jeux à son obligation de proposer un dispositif d’auto-exclusion conforme, ainsi qu’à l’interdiction d’adresser des communications commerciales aux joueurs bénéficiant d’une mesure d’auto-exclusion. En raison de la gravité et de la durée des manquements, l’ANJ a prononcé les sanctions suivantes :
- Une amende de 800 000 euros ;
- La publication de la décision, non anonymisée, sur le site de l’ANJ et sur le site et les applications de l’opérateur.
Lire la décision de l’ANJ du 3 mars 2025, n° 2024/033
L’ANSSI a publié son panorama de la cybermenace 2024
L’ANSSI a constaté une augmentation de 15 % des événements de sécurité et relève qu’en 2024 trois menaces principales ont marqué la cybersécurité :
- Les attaques par rançongiciel visant les PME, les TPE, les collectivités et les écoles.
- Les attaques par déni de service (DDoS) dont le nombre a doublé par rapport à 2023.
- L’espionnage, en particulier de la part de la Russie et de la Chine.
L’ANSSI relève que de nombreux systèmes restent vulnérables en raison d’un manque de mise à jour des logiciels et infrastructures critiques et de mauvaises pratiques dans la configuration des annuaires Active Directory.
L’agence constate également une évolution des dispositifs réglementaires avec l’adoption du Cyber Resilience Act et de la loi de programmation militaire 2024-2030 laquelle oblige les éditeurs de logiciels à signaler à l’ANSSI les vulnérabilités découvertes.
Lire le panorama de la cybermenace publiée le 11 mars 2025
