Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 180

dans les projets industriels et technologiques liés aux véhicules autonomes.
Lorsque les technologies mises en
oeuvre présenteront un risque pour le
respect de la vie privée des personnes
concernées par le traitement, comme
c'est le cas des voitures autonomes,
le règlement prévoit que le responsable de traitement doit effectuer une
étude d'impact et analyser les risques
encourus afin de mettre en oeuvre
lui-même les mesures permettant de
les limiter5. Cela fait donc peser sur
les entreprises à la fois l'obligation
et la responsabilité de définir ces
mesures, y compris par l'adoption de
codes de conduite, de politiques et de
procédures.
Par ailleurs, le règlement généralise
à tous les responsables de traitement
l'obligation de notification des failles
de sécurité à l'autorité de contrôle6.
Les personnes affectées par la faille
devront également être informées si
la violation présente un risque élevé
pour elles7.
Enfin, le nouveau concept de « Privacy
by design » impose aux entreprises,
dès la conception de leurs produits et
services, de s'assurer du respect des
impératifs de protection des données
et de mettre en place les mesures organisationnelles et techniques appropriées, telles que la minimisation et
l'anonymisation, afin de respecter les
principes du règlement8. Il appartient
donc aux constructeurs automobiles et
équipementiers de paramétrer l'ordinateur de bord du véhicule de façon
adéquate et d'être transparents avec
les usagers sur la manière dont seront
utilisées les données du véhicule. Le
volet protection des données à caractère personnel est donc bien avancé.

LA CYBER SÉCURITÉ DES
VÉHICULES AUTONOMES
Le piratage de véhicules connectés,
perçu comme un frein au développement du marché de l'internet des
objets en général, oblige les acteurs
du marché des voitures autonomes
à réfléchir à un cadre adapté pour
assurer la sécurité de ces véhicules
et à revoir leur organisations et leurs
processus.
Sur le plan technique, les véhicules
autonomes embarquent en effet de très

180

nombreuses technologies (systèmes
d'exploitation, capteurs, LiDAR, radar,
infrarouge, lumière pulsée, ultrason,
caméra, odomètre, logiciels, E112 pour
le système eCall à échéance 2018)
intégrant la connectivité sur différents
protocoles (puces GSM embarquées,
GPS, Bluetooth, NFC, Wifi). Cela pose
bien sûr des questions de standards
(CarPlay, Windows in the Car, Open
Automotive Alliance, MirrorLink) et de
pré-installation du système d'exploitation, de disponibilité des ressources
(fréquences et stockage de données) et
d'interopérabilité mais aussi de vulnérabilité des différents boîtiers intégrés.
Tous ces dispositifs qui prennent place
à bord sont autant de portes d'entrée
possibles pour un hacker désireux
d'accéder aux différents calculateurs
de bord du véhicule. Selon l'observatoire central des systèmes de transport intelligents, il existe deux points
névralgiques en termes de sécurité.
D'une part, le centre d'hébergement
où le constructeur automobile héberge
le système informatique sur lequel ses
applications tournent et qui exploite
les données de ses clients et du véhicule pour faire des mises à jour de
ses services. D'autre part, la prise de
diagnostic à bord du véhicule qu'utilisent les garagistes en y branchant
leur valise de maintenance afin de
vérifier les systèmes électroniques.
Une voiture infectée risque d'infecter
toutes les autres.
Ainsi, les constructeurs doivent définir
les moyens qui permettront de protéger
les différents systèmes des véhicules
autonomes : sécurisation physique du
véhicule, sécurisation des systèmes,
sécurisation des communications par
chiffrement (comme la cryptographie
quantique) et signature (V2V, V2I,
V2X), sécurisation de l'architecture
électronique (firewall, ségrégation
des réseaux de bord, protection contre
les intrusions) et des calculateurs,
tests d'intrusion des boîtiers critiques.
Comme en matière de protection des
données personnelles, une démarche
de « Security by design » doit être privilégiée. Au niveau européen, l'Institut
européen des normes de télécommunications (ETSI) et le Comité européen
de normalisation (CEN) ont commencé à définir des standards de sécurité9
afin que les véhicules autonomes

EXPERTISES MAI 2016

et classiques partagent les routes.
Au niveau national, l'Anssi devrait
contribuer à l'élaboration des normes
et standards et le gouvernement
annonce la création d'un label « véhicule autonome sûr ».

L'AUTONOMIE ET LA
DÉFINITION D'UN NOUVEAU
RÉGIME DE RESPONSABILITÉ
Le déploiement des véhicules autonomes
nécessite
l'adoption
de
nouvelles
règles
internationales,
notamment une révision de la convention de Vienne du 8 novembre 1968. A
cet égard, la Commission économique
des Nations Unies pour l'Europe
(UNECE10) a d'ores et déjà modifié
la convention de Vienne afin d'autoriser expressément les systèmes de
conduite automatisée sous certaines
conditions11.
Ils devront être conformes aux règlements des Nations Unies sur les véhicules, ou pouvoir être contrôlés ou
désactivés par le conducteur. De plus,
l'introduction de fonctions de direction à commande automatique dans
les règlements des Nations Unies sur
les véhicules est en préparation. Le
règlement No. 79 de l'ONU qui limite
actuellement les fonctions de pilotage
automatique à la vitesse de 10km/h
devrait être révisé prochainement.
A l'échelle nationale, le déploiement
des voitures autonomes se heurte
également à plusieurs obstacles juridiques. Le code de la route exige la
présence d'un conducteur dans le
véhicule de sorte que certains ajustements sont nécessaires pour que les
voitures autonomes puissent circuler
sur les voies ouvertes à la circulation publique. Les problématiques de
responsabilité et d'assurance vont
aussi rendre nécessaire l'évolution du
cadre juridique afin de déterminer à
qui incombe la responsabilité civile et
pénale des véhicules autonomes et de
pouvoir proposer un système d'assurance en adéquation.
Aujourd'hui, en application de la loi du
25 juillet 1985 dite loi Badinter, le conducteur du véhicule impliqué dans un accident en porte la responsabilité civile. Le
conducteur est également pénalement
responsable des infractions commises
par lui dans la conduite du véhicule.



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413

Couverture
Sommaire
MAGAZINE - SECRET DES AFFAIRES : CRITIQUÉ MAIS VOTÉ Par Sylvie ROZENFELD
INTERVIEW - THOMAS SAINT-AUBIN : BIG DATA JURIDIQUES Par Sylvie ROZENFELD
DOCTRINE
VPAIEMENTS ÉLECTRONIQUES DIRECTIVE DPS2 : NOUVEAUX ACTEURS, ENJEUX DE SÉCURITÉ POUR LA FINTECH Par Lise BRETEAU
VOITURES AUTONOMES NEED FOR SPEED Par Eléonore VARET
NUMÉRIQUE JUSTICE ET OBJETS CONNECTÉS Par Myriam QUÉMÉNER
VIE PRIVÉE PROTECTION DES EMAILS DE LA MESSAGERIE PERSONNELLE DU SALARIÉ Par Sabine SAINT SANS et Alexandre FIEVEE
DONNÉES PERSONNELLES TRAITEMENT DES DONNÉES STATISTIQUES : UN RÉGIME DÉROGATOIRE Par Blandine POIDEVIN et Charlotte RIAUD
PUBLICITÉ ECLAIRCISSEMENT SUR LA NOTION DE « FAIRE USAGE » D’UNE MARQUE Par Rebecca DELOREY
JURISPRUDENCE
ICLIM FROID / LINKEO.COM ET FIDEL Tribunal de commerce de Paris, 15ème ch., jugement du 11 avril 2016
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - MAGAZINE - SECRET DES AFFAIRES : CRITIQUÉ MAIS VOTÉ Par Sylvie ROZENFELD
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 160
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 161
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 162
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 163
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 164
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 165
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 166
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - INTERVIEW - THOMAS SAINT-AUBIN : BIG DATA JURIDIQUES Par Sylvie ROZENFELD
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 168
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 169
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 170
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 171
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 172
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 173
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 174
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - VPAIEMENTS ÉLECTRONIQUES DIRECTIVE DPS2 : NOUVEAUX ACTEURS, ENJEUX DE SÉCURITÉ POUR LA FINTECH Par Lise BRETEAU
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 176
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 177
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 178
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - VOITURES AUTONOMES NEED FOR SPEED Par Eléonore VARET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 180
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 181
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - NUMÉRIQUE JUSTICE ET OBJETS CONNECTÉS Par Myriam QUÉMÉNER
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 183
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 184
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 185
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - VIE PRIVÉE PROTECTION DES EMAILS DE LA MESSAGERIE PERSONNELLE DU SALARIÉ Par Sabine SAINT SANS et Alexandre FIEVEE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 187
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - DONNÉES PERSONNELLES TRAITEMENT DES DONNÉES STATISTIQUES : UN RÉGIME DÉROGATOIRE Par Blandine POIDEVIN et Charlotte RIAUD
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 189
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - PUBLICITÉ ECLAIRCISSEMENT SUR LA NOTION DE « FAIRE USAGE » D’UNE MARQUE Par Rebecca DELOREY
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 191
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - ICLIM FROID / LINKEO.COM ET FIDEL Tribunal de commerce de Paris, 15ème ch., jugement du 11 avril 2016
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 193
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 194
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 195
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Mai 2016 - n°413 - 196
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com