Catégorie : Actualités juridiques

Frédéric Saffroy – Alice Bastien

Le renforcement du mécanisme européen de filtrage des investissements étrangers a franchi une étape importante le 11 décembre 2025 : le Conseil et le Parlement européen se sont entendus pour le généraliser, l’étendre et le renforcer.

Le futur Règlement rendra obligatoire le filtrage des investissements étrangers dans tous les États membres, avec une approche harmonisée face aux risques pour la sécurité et l’ordre public. Si seules la Croatie et Chypre sont concernées par cette obligation, elle instaure surtout un périmètre minimal et uniformisé des secteurs soumis à contrôle : biens à double usage, matériels de guerre, technologies hypercritiques (intelligence artificielle, quantique, semi-conducteurs), matières premières critiques, infrastructures stratégiques dans l’énergie, les transports et le numérique, infrastructures électorales, ainsi que certaines entités du système financier. Les États membres resteront libres d’étendre leur contrôle à d’autres secteurs.

La réforme confirme l’applicabilité du contrôle aux investissements indirects et intra-UE, lorsque l’investisseur européen est contrôlé par un acteur non européen. C’est déjà le cas en France depuis de longues années.

Par ailleurs, la coopération entre les autorités nationales et la Commission sera amplifiée, avec un cadre procédural harmonisé (deux phases, dont une première de 45 jours), un échange d’informations renforcé et la perspective d’un portail de notification unique (qui nécessitera une coordination des demandes par les investisseurs). Les décisions d’autorisation ou de refus resteront néanmoins nationales.

Enfin, les contrôles a posteriori pourront intervenir jusqu’à quinze mois après la réalisation d’une opération.

Le nouveau Règlement est attendu au premier semestre 2026, avec une entrée en vigueur probable en 2027.

Rappel sur la situation actuelle

Le contrôle des investissements étrangers a été mis en place en France en 1966. La législation actuelle a été renforcée en 2019, puis après le Covid, pour protéger les secteurs sensibles de l’industrie et des services et accorder à l’État des outils plus souples, dont les autorisations soumises à conditions. Il va au-delà des secteurs visés par le futur Règlement et contrôle déjà les opérations indirectes, comme celles conduites à l’étranger entre entités étrangères, mais dont l’effet est de transférer le contrôle d’une entité française sensible.

Introduit par le Règlement 2019/452, le filtrage européen des investissements étrangers (“FDI screening”) est entré en vigueur en octobre 2020 et concerne les opérations dans lesquelles l’investisseur étranger est non-communautaire.

L’acteur Matthew McConaughey a récemment choisi de sécuriser sa voix, son image et certains éléments de sa personnalité en déposant plusieurs marques auprès de l’USPTO (United States Patent and Trademark Office). Ces dépôts concernent notamment sa catchphrase « Alright, alright, alright », prononcée dans Dazed and Confused, des extraits vidéo le représentant, ainsi que d’autres éléments audio reproduisant des expressions caractéristiques du comédien. L’objectif est de créer un périmètre juridique clair autour de l’usage de son identité, afin que toute utilisation de sa voix ou de son image ne se fassequ’avec son consentement et de se réserver la possibilité d’agir en justice contre toute exploitation non autorisée de sa personnalité, y compris par des technologies génératives d’IA.

Cette initiative interroge sur les techniques permettant de protéger les attributs de sa personnalité à l’ère de l’intelligence artificielle générative.

La protection de l’image et de la personnalité contre les dérives liées à l’usage de l’IA varie fortement d’un pays à l’autre. En France, elle découle du droit commun de la responsabilité civile, et s’appuie sur le droit de la vie privée, avec un débat pour déterminer s’il s’agit d’un droit strictement personnel ou patrimonial. En Italie, le droit à l’image est considéré comme strictement personnel, tandis qu’en Argentine il dérive de droits personnels protégés par des traités internationaux relatifs aux droits humains.

Aux États-Unis, le Right of Publicity est un droit reconnu au niveau des États (dans 25 États), mais non fédéral, ce qui implique que sa portée, sa durée et ses conditions d’application varient selon les juridictions locales. Il permet à chacun de décider si son image sera commercialisée, et à quelles conditions, y compris pour des contenus générés par IA lorsqu’ils sont exploités commercialement sans autorisation. Le Right of Publicity se distingue des droits de propriété intellectuelle traditionnels : le droit d’auteur protège une œuvre originale, mais le visage ou les traits identifiables d’une personne ne constituent pas une œuvre protégée, tandis que la marque déposée protège un symbole distinctif associé à l’origine d’un produit ou service, sur la base de l’usage et de la reconnaissance des consommateurs. Le Right of Publicity, en revanche, n’est ni une marque ni un droit d’auteur : il confère à une personne le droit de contrôler l’utilisation commerciale de son identité,indépendamment de toute œuvre ou symbole.

Ces différents droits peuvent coexister. Le dépôt de marque, comme l’a fait McConaughey, peut compléter le Right of Publicity en offrant un outil juridique fédéral plus cohérent, permettant de protéger son image et sa voix contre toute exploitation abusive.

À l’international, plusieurs pays cherchent à renforcer la protection de l’identité numérique face à la prolifération des deepfakes et autres contenus générés par intelligence artificielle. Si la plupart des Etats disposent déjà d’un cadre juridique permettant de lutter contre la diffusion non consentie d’images ou de vidéos d’une personne, ces dispositifs restent souvent mal adaptés à un usage massif et automatisé de l’IA, laissant des zones d’imprécisions juridiques ne permettant pas une protection efficace des victimes.

En Europe, le Danemark s’est distingué en proposant le 26 juin 2025 une réforme de son droit d’auteur qui étendrait la protection juridique à l’apparence, à la voix et aux traits personnels des individus. Sous ce projet de loi, ces caractéristiques seraient traitées comme des éléments protégés, permettant à toute personne de demander le retrait de contenus comme les imitations numériques partagés sans son consentement. Cette proposition conserverait des exceptions pour des usages comme la parodie ou la satire, qui resteraient autorisés. 

Une fois adoptée, cette réforme devrait simplifier l’action des victimes en leur permettant de faire retirer rapidement les deepfakes, de demander réparation en cas de préjudice, et de tenir les plateformes responsables si elles ne respectent pas leurs obligations, notamment de retrait prompt après signalement.

Ce projet de loi, dont l’entrée en vigueur est envisagée dès 2026, s’inscrit dans le cadre des récents instruments de l’UE, tels que le Digital Services Act (DSA), qui visent à renforcer la responsabilité des plateformes numériques dans la gestion des contenus illicites ou préjudiciables, en clarifiant et en formalisant leurs obligations. Plusieurs États membres envisagent actuellement d’adopter une approche similaire…

Face aux deepfakes et contenus générés par IA, agir avant qu’ils ne se diffusent devient indispensable. Surveiller son image et sa voix, sécuriser ses droits et anticiper les recours juridiques internationaux permet de prévenir le préjudice plutôt que de simplement réagir quand le mal est fait. Le cabinet ALERION accompagne ses clients dans cette démarche proactive, combinant veille, retrait de contenus et protection juridique transfrontalière.

La montée en puissance des contenus générés par intelligence artificielle (IA) soulève une question centrale : leur détection et régulation.

Les progrès récents en matière de deepfakes rendent ces contenus de plus en plus difficiles à distinguer de productions authentiques, accentuant les risques d’atteinte à la réputation, à la dignité des personnes et de manipulation de l’opinion publique. La médiatisation de l’usage de l’IA Grok pour déshabiller massivement des femmes – adolescentes et enfants – illustre tragiquement ces dangers (sur ces enjeux, l’interview de Me Schéhérazade Abboub : https://www.franceinfo.fr/internet/intelligence-artificielle/grok-deshabille-la-pourquoi-le-detournement-d-images-de-femmes-avec-l-ia-sur-x-est-non-seulement-problematique-mais-aussi-illegal_7716556.html) et souligne l’urgence de disposer de méthodes fiables pour détecter et supprimer ces contenus.

Face à ces risques, certains États ont adopté des mesures radicales. Ainsi, l’Indonésie et la Malaisie ont suspendu l’accès à l’outil Grok début janvier 2026, estimant les mesures de protection insuffisantes. Ces actions ont conduit les éditeurs à restreindre certaines fonctionnalités aux seuls abonnés payants. Si cette mesure reste limitée, cela démontre qu’il est toujours possible d’influencer le comportement des géants du numérique.

Au sein de l’Union européenne, l’approche privilégie la responsabilité des opérateurs dans la prévention et la gestion des contenus. Le Digital Services Act (DSA) et le AI Act imposent aux très grandes plateformes — définies comme celles comptant au moins 45 millions d’utilisateurs actifs mensuels dans l’Union, soit environ 10 % de la population européenne — ainsi qu’aux acteurs déployant des systèmes d’IA des obligations accrues de prévention, de détection et de traitement des contenus illicites ou préjudiciables.

Ces plateformes doivent notamment :

1. Identifier clairement les contenus générés par IA ;
2. Déployer des mécanismes de modération et évaluer les risques systémiques ;
3. Coopérer avec les autorités sous peine de sanctions financières ;
4. Retirer rapidement les contenus manifestement illicites (art. 6, I, 2 LCEN).

Cette régulation s’inscrit dans une vision normative européenne, qui privilégie la primauté des droits fondamentaux et de la dignité humaine. Elle promeut une éthique dès la conception des systèmes d’IA, orientant l’innovation vers la protection des individus et de la confiance sociale, plutôt que vers une liberté technologique absolue.

En France, plusieurs mécanismes répressifs complètent ce dispositif :

• L’article 226‑8 du Code pénal réprime la diffusion de contenus utilisant l’image ou la voix d’une personne identifiable sans son consentement, y compris si ces contenus sont générés ou modifiés par IA. Mais, en pratique, ce texte reste insuffisant pour sanctionner efficacement les créateurs et diffuseurs de deepfakes, illustrant la nécessité de l’approche européenne préventive.
• La loi n° 2018‑1202 du 22 décembre 2018, relative à la lutte contre la manipulation de l’information, encadre plus strictement les deepfakes portant atteinte au processus démocratique, prévoyant notamment :

1. Des pouvoirs étendus de l’ARCOM, pouvant aller jusqu’à la suspension de services de télévision contrôlés par des États étrangers ;
2. Des obligations renforcées pour les plateformes en ligne, incluant des dispositifs de signalement accessibles, des actions ciblées contre les comptes diffusant massivement de fausses informations et une transparence accrue sur les algorithmes ;
3. La possibilité, pour le juge des référés, d’ordonner en 48 heures toute mesure proportionnée visant à faire cesser la diffusion d’« allégations ou imputations inexactes ou trompeuses » susceptibles d’altérer la sincérité d’un scrutin (article L.163-2 du Code électoral). Le Président de la République a annoncé le 28 novembre 2025 son intention d’étendre ce mécanisme aux contenus portant atteinte à la dignité des personnes sur les réseaux sociaux, consolidant ainsi la protection juridique au-delà de la seule sphère démocratique.

Dans ce contexte, il apparaît clairement que la prévention et la régulation seules ne suffisent pas à protéger efficacement les individus. La détection rapide des contenus préjudiciables et la mise en œuvre de mesures concrètes pour limiter leur diffusion demeurent essentielles. À ce titre, le cabinet ALERION accompagne ses clients à chaque étape de la lutte contre ces abus, en s’appuyant à la fois sur les mécanismes offerts par les cadres juridiques européens et français et sur son expérience pratique, depuis la détection proactive des contenus, jusqu’au déréférencement et à la protection juridique des personnes concernées, afin de limiter tout préjudice lié à leur diffusion.

Le 4 décembre 2025, l’OFCOM (Office of Communications – autorité britannique de régulation des communications) a annoncé avoir prononcé une amende de 1 000 000 £ à l’encontre de la société de production pornographique AVS Group Ltd, en raison de l’absence de mesures efficaces de vérification de l’âge des utilisateurs (Investigation into AVS Group Ltd’s compliance with the duty to prevent children from encountering pornographic content through the use of age assurance). Cette sanction repose notamment sur l’article 12 de l’Online Safety Act, qui impose aux diffuseurs de contenus pornographiques de prévenir l’accès des mineurs à leurs contenus au moyen de dispositifs de contrôle de l’âge réellement efficaces.

En l’espèce, l’OFCOM a considéré que le dispositif mis en place, fondé sur le simple téléchargement d’une photographie par les utilisateurs, pouvait être aisément contourné par des mineurs et ne satisfaisait donc pas aux exigences légales en matière de protection de l’enfance, sans parler du caractère particulièrement intrusif de la solution adoptée.

Parallèlement, l’Australie a récemment adopté une législation interdisant l’accès aux réseaux sociaux aux mineurs de moins de 16 ans (Online Safety Amendment (Social Media Minimum Age) Bill 2024 – Parliament of Australia), entrée en vigueur le 10 décembre 2025. Cette réforme a pour objectif de protéger les jeunes publics contre les effets des algorithmes addictifs et les risques associés à l’usage intensif des plateformes numériques. En cas de non-respect, les entreprises concernées s’exposent à des sanctions financières importantes, dès lors qu’elles n’auraient pas mis en œuvre des mesures raisonnables garantissant l’effectivité de cette interdiction.

Plus largement, ces évolutions s’inscrivent dans un mouvement international de renforcement des cadres juridiques de protection des mineurs dans l’environnement numérique. Ainsi, la France, le Danemark, l’Espagne, la Grèce, la Belgique et la Norvège ont déjà exprimé leur intention d’adopter des politiques similaires à celle mise en place par l’Australie.

Toutefois, comme l’illustre la sanction infligée par l’OFCOM, les dispositifs actuels de vérification de l’âge demeurent largement insuffisants, aisément contournables et parfois particulièrement intrusifs. Ces limites nourrissent les réticences à l’instauration de telles politiques ou, à tout le moins, justifient les débats qu’elles suscitent lors de leur mise en œuvre. En témoignent notamment l’abandon de certaines politiques de couvre-feu numérique en Corée du Sud et en Chine, ainsi que les discussions autour de l’adoption d’une législation fédérale instaurant une limite d’âge aux États-Unis.

En France, la loi du 7 juillet 2023 instaure une majorité numérique théorique fixée à 15 ans pour l’inscription sur les réseaux sociaux (LOI n° 2023-566 du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne (1) – Légifrance). Mais en pratique, cette loi demeure inapplicable, faute de décret d’application et en raison de l’avis défavorable de la Commission européenne, qui considère que certaines de ses dispositions ne seraient pas conformes au droit de l’Union européenne. Malgré l’échec manifeste de cette loi, le Sénat a néanmoins adopté une proposition de loi, le 18 décembre 2025, prévoyant l’interdiction de l’accès aux réseaux sociaux pour les enfants de moins de 13 ans et l’instauration d’un accord parental pour les mineurs jusqu’à 16 ans (Proposition de loi visant à protéger les jeunes de l’exposition excessive et précoce aux écrans et des méfaits des réseaux sociaux – Sénat). La position de la Commission européenne aurait-elle évolué sur ce sujet ?

A ce jour, en Europe, la protection des mineurs en ligne repose notamment sur le règlement sur les services numériques (Digital Services Act – DSA), qui vise à renforcer la responsabilité des plateformes et à consacrer le principe selon lequel ce qui est illégal hors ligne doit l’être également en ligne. Ce cadre offre une protection générale des utilisateurs.

Ciblant plus spécifiquement les mineurs, la Commission européenne a publié, le 14 juillet 2025, des lignes directrices relatives à la protection des mineurs afin de renforcer la sécurité en ligne des enfants et des adolescents dans le cadre du DSA (La Commission publie des lignes directrices sur la protection des mineurs | Bâtir l’avenir numérique de l’Europe). Ces lignes directrices recommandent notamment de :

1. Paramétrer par défaut les comptes des mineurs en mode privé ;
2. Veiller à ce que le manque d’éducation commerciale des enfants ne soit pas exploité et à ce qu’ils ne soient pas exposés à des pratiques commerciales manipulatrices ;
3. Renforcer les outils de modération, de signalement et de traitement des contenus préjudiciables.

Si la protection des mineurs apparaît désormais comme une priorité largement partagée à l’échelle mondiale, la protection de l’ensemble des citoyens face à des technologies numériques en perpétuelle évolution, souvent complexes et mal comprises, reste un défi juridique, sociétal et politique de premier ordre.

L’équipe ALERION en droit de la propriété intellectuelle et droit des technologies de l’information est à vos côtés pour garantir la protection de vos intérêts face aux défis d’un monde numérique en constante évolution.

En mai 2025, le tribunal judiciaire de Paris a franchi une étape importante en ordonnant aux principaux fournisseurs d’accès à Internet de bloquer le site “New DayFr” pour une durée de dix-huit mois, à la suite d’une procédure engagée par une quarantaine de médias français.

Ce site utilisait des algorithmes d’intelligence artificielle pour générer automatiquement des articles à partir de contenus journalistiques publiés en ligne, sans respecter les droits d’auteur ni les obligations légales d’identification des éditeurs. Cette décision illustre la volonté des juridictions françaises de préserver l’intégrité des contenus protégés face à la prolifération des outils d’IA générative.

Plus récemment, le 11 novembre 2025, la chambre spécialisée en droit d’auteur du tribunal régional de Munich a jugé, dans une action initiée en 2024 par la GEMA, société allemande de gestion collective des droits d’auteur musicaux, qu’OpenAI avait porté atteinte aux droits d’exploitation d’auteurs allemands. Les paroles de neuf chansons avaient été utilisées pour entraîner des modèles d’IA, puis restituées de façon reconnaissable aux utilisateurs, ce qui a été qualifié de reproduction illicite. OpenAI soutenait que ses modèles ne stockaient pas d’œuvres, mais le tribunal a estimé que la restitution substantielle des textes démontrait une mémorisation prohibée. Cette décision constitue un tournant dans la protection des créateurs face à l’IA.

En droit français, l’article L.335-2 CPI réprime toute reproduction d’une œuvre sans autorisation. Les éditeurs d’IA invoquaient jusqu’ici l’exception de fouille de textes et de données (TDM), prévue par la directive (UE) 2019/790 et transposée notamment à l’article L.122-3 III CPI, qui autorise la réalisation de copies à des fins d’analyse, sauf opposition expresse de l’auteur. Contrairement au principe général selon lequel l’auteur doit autoriser l’exploitation de son œuvre, cette exception instaure un régime d’opt-out : les titulaires de droits peuvent s’opposer à l’utilisation de leurs œuvres, mais à défaut d’opposition expresse, leur réutilisation est présumée licite. Cette disposition a donc permis, dans la pratique, une exploitation massive d’œuvres protégées pour l’entraînement de modèles d’intelligence artificielle.

Cependant, dans l’affaire GEMA c/ OpenAI, le tribunal a jugé que cette exception ne s’appliquait pas, l’exception de TDM permettant uniquement les copies nécessaires à l’analyse et non la mémorisation et la reproduction d’œuvres. La restitution de paroles protégées excédait ainsi le cadre de l’exception de TDM et constituait une atteinte au droit de reproduction.

En somme, cette décision opère une restriction notable de l’interprétation de l’exception de TDM et reconnaît que le développeur du modèle peut être tenu responsable d’un acte de contrefaçon lorsque les sorties générées par l’intelligence artificielle reproduisent, même partiellement, une œuvre protégée.

L’équipe ALERION en droit de la propriété intellectuelle et droit des technologies de l’information est aux côtés des créateurs et des acteurs du secteur de la technologie pour trouver des modèles économiques pérennes et gagnants pour chacune des parties.

Introduction

Le projet de loi de finances pour 2026 prévoit l’instauration d’une nouvelle taxe sur les actifs des sociétés holdings non affectés à l’exercice d’une activité professionnelle. Cette mesure, qui vise à assurer une « juste contribution des personnes les plus fortunées », suscite déjà de nombreuses interrogations et pourrait avoir des conséquences significatives pour les structures concernées.

Rappelons que ce projet de loi va être soumis aux débats parlementaires et qu’il est donc susceptible d’évoluer, d’autant plus que le Premier Ministre s’est engagé à ne pas utiliser l’article 49.3 de la Constitution pour son adoption, ce qui signifie qu’il fera l’objet d’un vote de l’Assemblée nationale.

Champ d’application

La taxe s’appliquerait aux holdings patrimoniales qui remplissent les conditions suivantes :

• Territorialité : Les sociétés ayant leur siège en France, assujetties à l’IS de plein droit ou sur option, ou celles ayant leur siège à l’étranger, assujetties à un impôt équivalent, ou qui sont des sociétés de capitaux dont au moins un associé qui contrôle la société a son domicile fiscal en France.
• Valeur vénale des actifs : Supérieure ou égale à 5 millions d’euros.
• Détention : Au moins une personne physique (ou son cercle familial) détient directement ou indirectement 33,33 % des droits de vote ou financiers, ou exerce le pouvoir de décision. Un pacte d’associés peut également être pris en compte.
• Revenus passifs : Plus de 50 % du total des produits d’exploitation et des produits financiers doivent être des revenus passifs (dividendes, intérêts, loyers, redevances de droits d’auteurs…). Le « cash pooling » résultant d’une convention de gestion de trésorerie est exclu de cette catégorie.
• Non-contrôle : La holding ne doit pas être contrôlée directement ou indirectement par une autre société soumise à la même taxe.

Mécanisme de la taxe

• Assiette : La taxe serait assise sur la somme des éléments suivants :

a. La valeur vénale des biens meubles corporels (œuvres d’art, voitures de collection, yachts…), des biens immeubles et des droits portant sur ces biens. Une déduction des dettes contractées pour l’acquisition des immeubles est prévue (similaire à ce qui est prévu pour l’IFI).

b. La valeur vénale des disponibilités et des titres détenus par la société. Des minorations sont prévues pour les sommes apportées lors d’une augmentation de capital récente et non encore employées, ainsi que pour les produits de cession de biens opérationnels ou de titres de participation.

c. La valeur vénale des participations directes et indirectes dans des filiales non cotées qui remplissent les conditions d’actifs et de revenus passifs ci-dessus évoqués, à proportion des actifs taxables détenus par la filiale et du taux de participation. Les créances détenues sur la filiale sou sur une société interposée par la holding viendraient majorer cette valeur, ainsi que certaines dettes contractées auprès du redevable ou de sociétés contrôlées, sauf à pouvoir justifier l’absence d’objectif principalement fiscal (rappelant ainsi les règles anti-abus applicable en matière d’IFI concernant la déduction des passifs sociaux).

• Exclusions de la base d’imposition : Les titres de participation comptabilisés comme tels ou représentant au moins 5% des droits de vote de la filiale (sous réserve des participations visées au c) ci-dessus), les titres de jeunes PME communautaires sous certaines conditions, les parts de FCPR/FPCI dits « fiscaux ».
• Taux : Le taux de la taxe serait de 2 %.
• Non-déductibilité : La taxe ne serait pas déductible de l’assiette de l’impôt sur les sociétés.

Redevables et formalités déclaratives

• Si la société a son siège en France, elle devra joindre une annexe à sa déclaration de résultat. La taxe sera due à compter des exercices clos au 31 décembre 2025.
• Si la société a son siège hors de France, les personnes physiques résidentes fiscales de France qui contrôlent la société seront redevables de la taxe, et devront la déclarer lors de leur déclaration annuelle des revenus.

Notre avis sur ce texte et ses perspectives

Le projet présenté soulève de nombreuses questions pratiques non résolues à ce stade.

Il nous paraît en outre très fragile en raison du risque élevé de censure par le Conseil constitutionnel pour non-respect du principe d’égalité devant l’impôt et devant les charges publiques.

Parmi les nombreux motifs de censure, nous pouvons d’abord relever qu’à l’exception des actifs immobiliers, cette nouvelle taxe frappe la valeur brute des actifs sans tenir compte des passifs, ce qui devrait constituer une atteinte au principe selon lequel l’impôt doit tenir compte des facultés contributives des contribuables.

Par ailleurs, la taxation à titre personnel des associés de sociétés étrangères (les contraignant à mobiliser leur patrimoine personnel), alors qu’ils sont soumis à la même fiscalité que les associés de sociétés françaises, pourrait être considérée comme discriminatoire.

En frappant les holdings, cette taxe pénaliserait indirectement les associés qui ne contrôlent pas la société redevable, et ne remplissent pas individuellement les conditions pour être assujettis à l’IFI, créant ainsi une forme d’injustice fiscale. En pratique, ce ne serait donc pas uniquement les « personnes les plus fortunées » qui seraient mises à contribution.

S’agissant des sociétés foncières, dans certains cas cette taxe substituerait l’IFI (les actifs immobiliers soumis à cette taxe seraient exonérés d’IFI), avec toutefois un taux plus élevé et sans plafonnement possible. En outre, il ne serait pas possible de réduire l’impôt par des dons à des organismes à buts non lucratifs (ce qui pourrait priver le secteur associatif d’une importante source de revenus).

Notons également que pour régler la taxe, les contribuables pourraient devoir mobiliser leur patrimoine personnel si la société ne dispose pas de la trésorerie nécessaire.

Enfin, la conformité de ce texte avec la législation européenne pose également question, puisque le traitement différencié des holdings selon leur localisation porte une atteinte manifeste à la liberté d’établissement au sein de l’UE en pénalisant les actionnaires des holdings étrangères. En incitant les contribuables français à rapatrier leurs sociétés étrangères, cette taxe pourrait également constituer une entrave à la liberté de circulation des capitaux.

Conclusion

A date les incertitudes liées aux débats parlementaires et aux risques de contentieux constitutionnel sont nombreuses. Il est toutefois possible qu’une nouvelle imposition des holdings patrimoniales finisse par être adoptée. Notre équipe fiscale suit de près l’évolution de ce texte afin d’anticiper ses conséquences potentielles et se tient à votre disposition pour en discuter.

Rédigé par l’équipe fiscale

Les maisons de luxe Gucci, Chloé et Loewe sanctionnées par la Commission européenne d’une amende d’un montant total s’élevant à 157 millions d’euros.

Motif ? Une entente sur les prix de revente, en violation de l’article 101 du Traité sur le Fonctionnement de l’Union Européenne (TFUE).

Pendant 8 ans, ces acteurs du luxe ont imposé à leurs revendeurs des prix dits « recommandés », qui, en pratique, étaient obligatoires. Ils surveillaient activement le respect de ces prix par les revendeurs afin de veiller à ce qu’ils soient alignés avec ceux pratiqués dans leurs propres canaux de vente. Si un revendeur s’en écartait, ils n’hésitaient pas à prendre des mesures à son encontre.

L’enquête, ouverte spontanément en 2023 par la Commission, a également mis en lumière d’autres pratiques restrictives de concurrence, telles que l’interdiction de certaines offres promotionnelles, l’imposition de taux de remise maximaux et la fixation de périodes spécifiques pour les soldes. Certaines limitations sur les ventes en ligne ont également pu être constatées.

De telles pratiques ont eu pour effet, non seulement de restreindre la liberté commerciale des revendeurs, mais, également, de restreindre le choix offert aux consommateurs et de maintenir des prix élevés.

Même une maison de luxe, soucieuse de préserver son image par une politique tarifaire élevée, ne peut imposer ses prix à ses distributeurs, ni se soustraire aux règles du droit de la concurrence.

• Un prix recommandé, qu’est-ce que c’est ?

Un prix recommandé est supposé être une simple suggestion du fournisseur à l’attention des distributeurs. En principe, cette pratique est autorisée. Toutefois, elle devient illégale si le distributeur est contraint de s’y conformer, sous peine de sanction. Par exemple, si le fournisseur communique systématiquement des prix à ses revendeurs, s’il surveille leur application (en pratiquant ce qu’on appelle une « police des prix »), et que la majorité des distributeurs appliquent ces prix, alors, il ne s’agit plus de simples recommandations mais bien d’une fixation de prix de revente, ce qui est interdit par le droit de la concurrence.

Comm. UE, 14 octobre 2025, IP/25/2361

Fin août 2025, Jaguar Land Rover a été la cible d’une cyberattaque de grande ampleur, vraisemblablement menée à l’aide d’un rançongiciel. Malgré une coopération active avec le National Cyber Security Centre (NCSC), les répercussions se font encore sentir plus d’un mois après l’incident. Les conséquences économiques sont considérables : les pertes s’élèveraient à près de 50 millions de livres sterling par semaine, fragilisant l’ensemble de l’écosystème industriel de l’entreprise. Certains fournisseurs sont désormais menacés de disparition, mettant en jeu jusqu’à 200 000 emplois. Cet événement met en lumière la vulnérabilité persistante des entreprises face aux cybermenaces, et souligne l’urgence de renforcer leur préparation, non seulement par la prévention mais également à travers des dispositifs de continuité et de reprise d’activité.

Le rançongiciel – ou ransomware – est un logiciel malveillant qui chiffre les données d’une organisation et les rend inaccessibles tant qu’une rançon n’est pas versée. Toutefois, céder à ce chantage ne garantit ni la récupération des données, ni la sécurité face à de futures attaques. En cas d’attaque, il est recommandé d’adopter sans délai une série de mesures de réaction, parmi lesquelles :

• Eteindre les machines potentiellement compromises,
• Alerter les équipes techniques,
• Constituer une cellule de crise dédiée à la gestion de l’incident,
• Conserver les preuves pour permettre une analyse ultérieure,
• Notifier la faille de sécurité à la CNIL dans un délai de 72 heures,
• Préparer un plan de communication en interne et à l’attention des clients et fournisseurs en sus du grand public, en prévision d’éventuelles sollicitations médiatiques,
• Déclarer l’incident auprès de son assureur (en cas de souscription à une assurance cyber) dans les 72 heures de la connaissance du sinistre,
• Déposer plainte avant toute tentative de restauration du système.

Ces attaques exploitent souvent un enchaînement de vulnérabilités, à savoir un cloisonnement insuffisant des réseaux, l’absence de détection automatisée du chiffrement massif, ou encore le manque de sauvegardes réellement sécurisées.

Pour limiter ces risques, l’article 32 du Règlement général sur la protection des données (RGPD) impose aux responsables de traitement et à leurs sous-traitants de mettre en œuvre des mesures techniques et organisationnelles appropriées. Si cette exigence peut paraître générale, elle a précisément pour but d’assurer une adaptation continue aux évolutions technologiques et aux menaces émergentes. Le point 1, b) du même article précise que ces mesures doivent garantir la confidentialité, l’intégrité et la disponibilité des données, ainsi que la « résilience constante des systèmes et des services de traitement ». En ce sens, le RGPD rend la gestion de la continuité des activités incontournable en cas d’incident.

Le plan de continuité d’activité (PCA) est défini par la norme ISO 22301:2012 comme un « processus de management holistique » visant à identifier les menaces potentielles et à en limiter les impacts sur les activités critiques de l’organisation. Il constitue un cadre structuré pour bâtir la résilience, assurer une réponse efficace et préserver les intérêts vitaux de l’organisation : parties prenantes, réputation, marque, et valeur créée.

Concrètement, l’élaboration d’un PCA repose sur plusieurs étapes : analyser le contexte de l’organisation, définir ses objectifs et identifier ses activités essentielles, puis recenser les risques susceptibles d’interrompre ces activités. Il convient ensuite d’évaluer leurs impacts, de sélectionner des scénarios de crise réalistes, et de déterminer les besoins de continuité (ressources humaines, systèmes d’information, sites, fournisseurs…). À partir de cette base, il est possible de concevoir une stratégie adaptée, précisant les niveaux de service à maintenir, les délais d’interruption acceptables, ainsi que les procédures à suivre. Le plan doit être formalisé, régulièrement testé (par des exercices, tests d’intrusion ou simulations), et mis à jour pour rester pertinent face à l’évolution des menaces.

Un tel plan doit être complété par un Plan de Reprise d’Activité (PRA)qui, quant à lui, a pour objectif derestaurer rapidement le système informatiqued’une entreprise en cas de sinistre. Il vise à minimiser le temps d’interruption des activités tout en garantissant l’accès aux infrastructures informatiques et aux applications critiques.

Malheureusement, les actualités en la matière démontrent que les entreprises ne sont pas toutes suffisamment préparées pour affronter une cyberattaque et en limiter l’impact préjudiciable. Les avocats d’ALERION sont à vos côtés pour sensibiliser et documenter de manière claire et pédagogique toute une stratégie de résilience numérique.

La CNAM obtient une indemnisation de plus de 150 millions d’euros en réparation des préjudices causés par des pratiques anticoncurrentielles de SANOFI contre les génériques du médicament Plavix®.

L’auteur d’un abus de position dominante peut être condamné non seulement au paiement d’une amende, mais également à indemniser toute personne – concurrent, fournisseur, client, consommateur – qui a subi un préjudice directement causé par cet abus, sur le fondement des règles de la responsabilité civile.

C’est dans ce cadre que s’inscrit l’arrêt rendu ce 24 septembre 2025 par la cour d’appel de Paris.

L’abus de position dominante de SANOFI avait été sanctionné d’une amende de 40,6 millions d’euros par l’Autorité de la concurrence en 2013 (décision 13-D-11 du 14 mai 2013). Il s’agissait de pratiques de dénigrement mises en place par SANOFI pour contrer les conséquences de la fin du brevet protégeant le Plavix®, limiter l’entrée des génériques sur le marché et favoriser ses propres produits SANOFI. En effet, pour influencer les médecins et les pharmaciens afin d’enrayer le mécanisme de substitution générique du Plavix® SANOFI était intervenue : (a) au stade de la prescription, en obtenant des médecins qu’ils apposent sur l’ordonnance la mention « non substituable » et, (b) au stade de la substitution, en incitant les pharmaciens à substituer Plavix® à son propre générique.

L’instruction avait montré que ces pratiques avaient freiné de façon substantielle le processus de substitution de Plavix® par des génériques. Or, le prix d’un générique étant sensiblement inférieur au prix du princeps et Plavix® étant un poste de remboursement significatif de l’assurance maladie, les économies envisagées du fait de l’arrivée des génériques n’avaient pas été réalisées. L’atteinte à la concurrence avait été jugée grave, justifiant la lourde amende de 40,6 millions d’euros.

La CNAM considérait quant à elle avoir été victime de ces pratiques puisqu’elle avait été contrainte d’assumer des remboursements des assurés pour un montant plus élevé, et d’octroyer une rémunération plus importante aux pharmaciens d’officine. En appel et après une expertise judicaire, la cour a jugé que les pratiques de SANOFI ont entraîné des conséquences concrètes et significatives sur les professionnels de santé pendant près de 11 années après leur cessation. Elle a fixé le montant du préjudice financier subi par la CNAM à ce titre à 126 222 994 euros, augmenté d’un préjudice financier additionnel de 24 525 011 euros.

Toute personne qui est victime d’une pratique anticoncurrentielle peut engager la responsabilité civile de l’auteur de cette pratique. L’action peut être initiée aussi bien par des particuliers que par des entreprises, avec la possibilité d’une action de groupe pour les consommateurs. Trois conditions doivent être réunies.  (1) Une faute. Si la pratique a été sanctionnée par une autorité de concurrence, comme en l’espèce, la preuve est facilitée. (2) Un préjudice et (3) un lien de causalité direct et certain entre la faute et le préjudice allégué. Il existe une présomption de préjudice qui ne dispense pas de prouver la nature et l’étendu du dommage subi. Cette preuve peut être apportée par une expertise ou par un avis de l’Autorité de la concurrence.

Catherine Robin, avocat associé, Pauline Marques, avocat – Alerion, Département Concurrence Distribution