Tech 360° - Actualité du droit des données et des technologies numériques

L’édition 2025 abordera les enjeux juridiques majeurs du numérique à travers quatre thématiques essentielles : l'intelligence artificielle (mise en conformité au Règlement IA et contractualisation, révolution de l’IA Agentique et régimes de responsabilité), la surveillance des salariés à l’ère du tout numérique, l'encadrement des plateformes numériques (bilan du DSA) et le cadre règlementaire du Cloud (Data Act, SREN et NIS2).

Nous attendons avec impatience votre participation à cet événement.

Programme

8h30 - 9h00 : Accueil des participants et petit-déjeuner

9h00 -  9h45 : Session 1 AU CHOIX

Option A - Technologies & Surveillance des salariés – comment sécuriser juridiquement les pratiques de vos organismes ?

Willy Mikalef, Anne-Laure Rastoul et Oriane Zubcevic

À l’ère du tout-numérique, la surveillance des salariés s’invite au cœur du débat : entre logiciels de traçage, contrôle du télétravail, intelligence artificielle évaluant la performance ou encore vidéosurveillance, les outils se multiplient pour suivre au plus près l’activité professionnelle. Mais où placer le curseur entre efficacité, sécurité et respect de la vie privée des salariés ? Nos experts livreront lors d’une session inédite un décryptage des enjeux juridiques qui entourent ces pratiques. Au programme : conseils pratiques pour éviter les faux pas face à la rigueur de la CNIL, analyse des risques en droit du travail et zoom sur une question brûlante: comment répondre aux demandes d’accès aux données des salariés ? Un rendez-vous à ne pas manquer pour sécuriser la gestion numérique de vos équipes.

OU

Option B - Etat des lieux et prochaines étapes de la mise en conformité au Règlement sur l’IA et de la contractualisation des projets de systèmes d’intelligence artificielle  

Anne-Sophie Lampe et Cen Zhang avec l’éclairage de Jeanne Blain, Direction Générale des Entreprises, sur la gouvernance nationale (les autorités compétentes) du Règlement IA 

Quinze mois après l'entrée en vigueur du Règlement européen sur l'intelligence artificielle (IA), l’heure est venue de dresser un premier bilan de cette réglementation et d'examiner son impact pratique sur les entreprises. Cette session propose de faire un état des lieux de la réglementation, en rappelant d’une part, les obligations déjà applicables, et d’autre part, les échéances à anticiper, notamment les obligations relatives aux systèmes d’IA à haut risques qui seront applicables à partir du 2 août 2026. Au-delà du cadre réglementaire, cet atelier abordera aussi les aspects pratiques de la contractualisation autour des projets IA. 

9h45 - 10h00 : Pause

10h00 - 10h45 : Session 2 AU CHOIX

Option A - Le DSA : bilan et retours d’expérience deux ans après

Djazia Tiourtite et Rami Kawkabani

Presque deux ans après l’entrée en application du Digital Services Act (DSA), cet atelier propose un état des lieux des premières implications concrètes pour les acteurs concernés. Nous reviendrons notamment sur les recommandations publiées, les premières sanctions prononcées, les activités et communications de l’ARCOM ainsi que les principales difficultés identifiées dans l’interprétation et la mise en œuvre du règlement. L’atelier sera également l’occasion de partager des retours d’expérience concrets de clients : comment ils ont intégré le DSA dans leur organisation, les éventuelles discussions avec les régulateurs, les arbitrages internes, et les bonnes pratiques développées. L’objectif est d’offrir aux participants une vision claire et pragmatique de l’état actuel de l’application du DSA et des tendances qui peuvent être anticipées.

OU

Option B - Révolution de l’IA Agentique : entre percée technologique et casse-tête réglementaires 

Willy Mikalef, avec l’intervention exclusive d’un expert du secteur 

À l’heure où les agents IA s’imposent comme de véritables assistants capables de dialoguer, d’agir et surtout, de décider pour l’utilisateur, tous les secteurs de l’économie sont transformés. Du e-commerce à la santé, de l’automobile aux services financiers, ces outils redéfinissent les règles du jeu. Mais derrière l’innovation, l’urgence réglementaire se fait sentir. Comment les entreprises peuvent-elles tirer parti de cette nouvelle vague sans trébucher sur les exigences du RGPD et du Règlement européen sur l’IA ? C’est à cette question brûlante que Willy Mikalef, épaulé par un expert du secteur lors d’un Q&A exclusif, apportera un éclairage inédit. Plongée dans les coulisses de la conformité : entre risques juridiques, défis concrets et pistes pour innover sans se mettre en danger au travers de use cases pratiques. Un rendez-vous immanquable pour les entreprises à la croisée des chemins entre performance et responsabilité.

10h45 - 11h00 : Pause

Stéphane Leriche 

La réglementation du Cloud Computing continue de se développer à bas-bruit. Si les aspects de souveraineté numérique continuent d’occuper le terrain médiatique et politique, la prise d’effet du Data Act le 12 septembre dernier - combinée au dispositif de la loi SREN du 21 mai 2024 - consacre l’avènement du premier cadre réglementaire propre à cette technologie plus incontournable que jamais et que la transposition finale de la directive NIS2 viendra compléter. Au cours de cette session, nous nous pencherons ainsi sur les nouvelles obligations des acteurs SaaS, IaaS ou PaaS et les implications contractuelles pouvant en résulter. 

Quels motifs ? Quels montants ? Quels enseignements en tirer ?

En février 2025, la Commission européenne a annoncé le retrait de la proposition de directive sur la responsabilité des systèmes d’IA, qui visait à introduire des règles spécifiques aux dommages causés par ces systèmes. En l’absence de fondement spécifique, les actions en responsabilité pour les dommages causés par l’IA devront reposer sur les mécanismes classiques : la responsabilité civile de droit commun ou le cas échéant, la responsabilité contractuelle. A cela va s’ajouter la nouvelle directive européenne sur la responsabilité du fait des produits défectueux, dont l’élargissement du champ d’application inclut expressément l’intelligence artificielle. Cette nouvelle directive qui devra être transposée en décembre 2026 vise, notamment, à élargir les présomptions de défectuosité du produit. Cette session propose d’analyser les différents mécanismes de responsabilité, applicables et à venir, y compris au regard des indications fournies par la Cour d’appel de Paris, pour les dommages causés par l’IA ainsi que les enjeux pratiques.