FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
Cloud Computing : l’ANSSI publie son rapport sur l’état de la menace informatique
Dans son rapport publié le 19 février 2025, l’ANSSI constate une augmentation des attaques ciblant les environnements cloud, menées par des cyberattaquants à des fins lucratives, d’espionnage ou de déstabilisation.
L’ANSSI recense les principaux modes opératoires des cybercriminels et les illustre avec des exemples d’attaques visant de grandes entreprises du secteur privé ainsi que des organismes privés. Parmi les exemples listés figurent les attaques par rançongiciel, les attaques par déni de service ou encore les exploitations de vulnérabilités.
L’ANSSI insiste sur la responsabilité partagée entre clients et fournisseurs de services cloud. Si les fournisseurs jouent un rôle clé dans la sécurisation des infrastructures, les clients restent responsables de la gestion des données et des identités.
Ce rapport s’accompagne de 36 recommandations de sécurité, destinées à la fois aux clients et aux fournisseurs de services cloud. Ces bonnes pratiques incluent notamment des règles d’hygiène informatique régulièrement rappelées par l’ANSSI et l’importance du cloisonnement, des sauvegardes sécurisées et du chiffrement des données.
Lire le rapport de l’ANSSI du 19 février 2025
L’utilisation d’une AOP dans un nom de domaine pour commercialiser des produits ne satisfaisant pas tous au cahier des charges de l’appellation constitue-t-elle une atteinte à l’AOP ?
Par un jugement du 20 février 2025, le Tribunal judiciaire de Paris a jugé que l’utilisation d’une AOP dans un nom de domaine(<lesvinsde[AOP].com>), ainsi qu’à titre d’enseigne, afin de commercialiser des vins ne relevant pas exclusivement de cette AOP était constitutive :
- D’une exploitation de la réputation de l’AOP ;
- D’une usurpation de l’AOP ; et
- D’une tromperie susceptible d’induire le consommateur en erreur quant à la véritable origine des produits.
En conséquence, le tribunal a ordonné la radiation du nom de domaine et a condamné la société exploitant le nom de domaine et l’enseigne à 10 000 € de dommages-intérêts.
Lire le jugement du Tribunal judiciaire de Paris du 20 février 2025, RG n°23/04999
Retrait de contenus prétendument diffamatoires : l’impossibilité d’identifier l’auteur des propos et d’en vérifier la véracité ne doit pas empêcher toute action en cessation du dommage
Par un arrêt du 26 février 2025, la Cour de cassation s’est prononcée sur la possibilité pour le juge d’ordonner le retrait de vidéos prétendument diffamatoires, sur le fondement de la LCEN, alors que la véracité des propos n’était pas vérifiable en raison de l’anonymat délibéré de l’auteur.
Selon la Cour de cassation :
- Le retrait ne peut être ordonné sur la base de la communication de propos portant atteinte à l’honneur ou à la considération d’une personne ni de l’allégation de leur caractère diffamatoire, qui ne permettent pas d’établir le caractère manifestement illicite des contenus. En effet, la diffamation ne peut être caractérisée en l’absence de débat contradictoire sur les exceptions de bonne foi et de vérité.
- Cela étant, en cas d’impossibilité d’identifier l’auteur des propos, il appartient au juge, dans le cadre de la recherche d’un juste équilibre entre les droits en présence, de vérifier si la mesure de retrait est proportionnée à l’atteinte subie. En l’espèce, les données d’identification fournies par l’hébergeur des contenus n’avaient pas permis d’identifier l’auteur, notamment en raison de l’utilisation d’un VPN masquant son adresse IP réelle. Par ailleurs, l’obtention d’une mesure technique d’identification, réservée aux délits passibles d’une peine d’au moins un an d’emprisonnement, était exclue en matière de diffamation.
Lire l’arrêt de la Cour de cassation du 26 février 2025, n°23-16.762
