Veille juridique du CDG13

Les logiciels sont considérés comme des œuvres de l’esprit et relèvent, à quelques spécificités près, du droit de la propriété littéraire et artistique. Lors de la passation d'un marché informatique, l’acheteur devra donc garder en tête trois impératifs : la confidentialité des données, la vigilance face aux exclusivités et l’anticipation des évolutions. Explications.

En 2026, les identités humaines, machines et désormais agents IA, deviennent le nouveau point de tension majeur des stratégies de cybersécurité. Dans un contexte marqué par la prolifération des certificats, la montée en puissance des agents IA et une pression accrue sur les équipes IT, les organisations devront repenser en profondeur leur manière de gérer et de sécuriser les accès.
Les experts de CyberArk, leader mondial de la sécurité des identités, dévoilent les grandes tendances qui structureront la cybersécurité l’an prochain.

Cyberattaque, intelligence artificielle... alors que les systèmes d'information des collectivités locales sont bousculés par de nouvelles menaces ou de nouvelles technologies, comment assurer la protection des données personnelles ? Et mieux, comment faire du RGPD un allié, dans le contexte ? Notre webinaire du 30 octobre a répondu à ces questions, et bien d'autres. A voir ou revoir

Dans cette analyse, Yvon Goutal et Théo Simon, avocat associé et juriste au sein du cabinet Goutal, Alibert et associés, expliquent quelle serait, pour les collectivités, la valeur ajoutée de la désignation d'un référent IA, qui pourra s’emparer du sujet et accompagner les services, à la fois techniquement, financièrement et juridiquement.

Face à l’intensification des cyberattaques visant les institutions publiques, l’article souligne la nécessité pour le secteur public de se doter d’une cyber-assurance. Il met en avant l’ampleur des risques numériques encourus et les difficultés rencontrées par les collectivités pour y faire face, en l'absence de couverture adéquate.
Il insiste également sur les obstacles à la souscription de telles assurances, en raison de la complexité des offres, des exigences des assureurs, mais aussi d’une sensibilisation encore insuffisante. L’article plaide pour une approche globale combinant prévention, accompagnement et mutualisation des risques à l’échelle des territoires.

Délibération n° 2025-041 du 10 avril 2025 portant adoption d'une troisième recommandation sur l'application du règlement général sur la protection des données au développement des systèmes d'intelligence artificielle
De nombreux acteurs ont fait part, à la Commission nationale de l'informatique et des libertés (CNIL), de questionnements concernant l'application du règlement général sur la protection des données (RGPD) à l'intelligence artificielle (IA), en particulier depuis l'émergence de systèmes d'IA génératives.

Alors que la menace cyber connaît une forte croissance, la réponse de l'État s'organise notamment en direction des territoires. Si un accompagnement existe, il est désormais nécessaire de le rendre plus lisible et de pérenniser son financement.

Réponse du Premier ministre : Les attaques informatiques affectant les collectivités territoriales sont nombreuses et leurs conséquences peuvent se révéler extrêmement sensibles pour la population. 

La nouvelle stratégie nationale de cybersécurité, présentée jeudi par la ministre déléguée au Numérique, Anne Le Hénanff, s'appuiera notamment sur la création d'un portail national d'information contre les attaques en ligne, a annoncé l'exécutif.

Pas facile de changer les habitudes ! Les spécialistes en cybersécurité qui arrivent avec de nouveaux procédés ou solutions doivent convaincre. Pourtant, les innovations qu’ils portent sont nécessaires pour renforcer la sécurité informatique des collectivités, cibles encore trop fragiles face aux attaques. Syndicat mixte, établissement public ou commune, tous expliquent comment ils ont réussi à persuader d’appliquer ces procédés en interne dans des projets récents.

Alors que des centaines de millions d'utilisateurs se fient quotidiennement à ChatGPT pour leurs tâches professionnelles et personnelles, une étude approfondie de la société de cybersécurité Tenable jette une lumière crue sur les vulnérabilités cachées de l'IA.

À l'occasion du cybermois-2025 (la grande campagne de sensibilisation de l'ANSSI qui se tient tous les ans en octobre) zoom sur un sujet d'une importance capitale : la cybersécurité dans le secteur public local.

Arrêté du 29 août 2025 modifiant l'arrêté du 11 octobre 2019 modifié relatif à la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation »
Cet arrêté actualise le cadre juridique du traitement automatisé de données à caractère personnel dédié au compte personnel de formation (CPF). Le texte modifie certaines dispositions de l’arrêté du 11 octobre 2019 afin d’adapter le système d’information aux évolutions récentes, tant sur le plan technique que réglementaire.

Cette année encore, le service Gouvernance et Protection des données vous propose son cahier de vacances pour aborder la protection des données avec légèreté. Emportez un peu de RGPD avec vous cet été et découvrez comment le Règlement Général sur la Protection des Données peut se faire ludique !