La loi n° 2024-537 du 13 juin 2024 visant à accroître le financement des entreprises et l’attractivité de la France, publiée au Journal officiel le 14 juin 2024, a pour objectif de renforcer l’attractivité de la place financière de Paris et d’améliorer les conditions économiques, juridiques et fiscales pour les entreprises opérant en France, avec une attention particulière portée à leur compétitivité sur la scène internationale.

Parmi les dispositifs introduits par cette nouvelle législation, l’article 25 insère un nouvel article L. 311-16-1 dans le Code de l’organisation judiciaire, consacrant les compétences spéciales de la cour d’appel de Paris (section 5 du chapitre I^er du titre I^er du livre III), comme suit :

Article L. 311-16-1 : La cour d’appel de Paris, qui comprend une chambre commerciale internationale, connaît :

1° Des recours en annulation des sentences rendues en matière d’arbitrage international, dans les cas et les conditions prévus par le code de procédure civile ;

2° Des recours contre une décision qui statue sur une demande de reconnaissance ou d’exequatur d’une sentence rendue en matière d’arbitrage international, dans les cas et les conditions prévus par le même code.

Cette disposition qui octroie à la cour d’appel de Paris une compétence exclusive pour connaître des recours contre les sentences d’arbitrage international, leur reconnaissance ou leur exequatur, retiendra l’attention de tous les praticiens de l’arbitrage. Son incidence sur l’article 1519 du code de procédure civile, qui à ce jour dispose que les recours en annulation doivent être portés devant la cour d’appel du ressort où la sentence a été rendue, devra être prise en compte par le pouvoir règlementaire.

Ce n’est toutefois pas ce point sur lequel nous attirons l’attention du lecteur. L’article précité vient, pour la première fois, institutionnaliser l’existence de la chambre commerciale internationale de la cour d’appel de Paris (CCIP-CA).

La CCIP-CA était jusqu’alors instituée à droit constant au sein de la cour d’appel de Paris, tout comme la chambre internationale du tribunal de commerce de Paris (CCIP-TC), sans texte législatif ou règlementaire dédié, leurs spécificités étant définies par les Protocoles de procédure signés le 7 février 2018 par les présidents des juridictions concernées et le Barreau de Paris.

L’absence de cadre législatif ou règlementaire consacrant ces formations a pu être soulignée comme un frein à leur visibilité et à leur développement, aucune d’elle ne possédant le statut de juridiction autonome. Lorsque les Protocoles évoquent la « compétence » de ces chambres, ils désignent en réalité l’affectation des dossiers par simple mesure d’administration judiciaire au sein du tribunal de commerce ou de la cour d’appel de Paris qui sont les véritables juridictions saisies de l’affaire (V. la préface de la Première Présidente de la Cour de cassation, Chantal Arens, ainsi que les contributions du Président de la CCIP-CA François Ancel et de Maître Alban Caillemer du Ferrage au colloque du 14 juin 2019 consacré aux chambres commerciales internationales, dont les actes sont publiés à la RLDA 2019/152, suppl., n° 6819 et 6920).

Le constat dressé depuis lors est celui d’une connaissance encore limitée, par les acteurs du commerce international, de la CCIP-CA qui n’a pas encore eu, à notre connaissance, l’occasion d’être saisie par application d’une clause attributive de juridiction la visant expressément. Ses dossiers lui sont essentiellement attribués par le double jeu des règles de compétence internationale et de la répartition des affaires au sein de la cour d’appel, qui résulte d’une décision d’administration judiciaire échappant au contrôle des parties.

L’inscription dans la loi de la chambre commerciale internationale de la cour d’appel de Paris – en attendant une consécration similaire de sa pendante au sein du tribunal de commerce de Paris – marque donc un pas décisif vers la pérennisation des chambres commerciales internationales, renforçant leur visibilité sur la scène internationale dans le domaine du contentieux des affaires. Nul doute qu’elle contribuera de manière significative à renforcer la sécurité juridique et l’efficacité des clauses attributives de juridiction désignant ces chambres internationales dans les contrats de commerce international.

Les négociations commerciales 2024 ont été source d’intenses discussions. Parmi les sujets qui les ont phagocytées : la shrinkflation, cette pratique commerciale des industriels, pas au goût des distributeurs. Elle a été vivement critiquée, au point que le gouvernement a finalement publié un arrêté[1] pour l’encadrer, comme nous l’anticipions dans un précédent article[2]. L’application du texte va susciter de nouveaux conflits…

La shrinkflation, encore nommée réduflation, consiste en la réduction (masquée) de la quantité d’un produit, alors que son prix est maintenu ou augmenté. La traduction de cette pratique vis-à-vis du consommateur est relativement simple : celui-ci va payer un même produit à un prix plus élevé. Il ne faut pas s’y méprendre : cette pratique n’enfreint aucunement la loi. En effet, la quantité du produit et son prix étant à la vue du consommateur, celui-ci n’est guère trompé. De plus, l’industriel reste maître de son packaging. Autrement dit, la shrinkflation ne résulte que de la stratégie commerciale.

Cette pratique a été dénoncée durant les négociations commerciales par les grands distributeurs et par le gouvernement lui-même dans une vaste campagne de communication, tant dans les médias que dans les magasins eux-mêmes. Ces pratiques ont notamment donné lieu à des déréférencements notoires ainsi qu’à des actions en dénigrement intentées par les fournisseurs, parfois à juste titre, comme nous l’évoquions dans plusieurs articles[3].

Il ne faut toutefois pas s’y tromper :

• D’une part, cette pratique est loin d’être novatrice. Un exemple remontant à 1988 témoigne d’un paquet de café passé de 450 à 396 grammes pour un prix équivalent[4]. En France, le magazine 60 millions avait déjà dressé, en 2008 et en 2011, des listes de produits aux poids diminués, débutant l’article par une formule qui, elle, ne trompe pas : « Comment augmenter le prix au kilo, sans que cela se voie sur l’étiquette ? C’est simple, il n’y a qu’à modifier le poids du produit ! »[5].

• D’autre part, et contrairement à ce qui peut parfois être dit, les industriels ne sont pas les seuls concernés, loin de là. Depuis quelques temps déjà, les grands distributeurs produisent et vendent leurs propres « marque distributeur » (MDD). Rappelons qu’une MDD est tout «  produit dont les caractéristiques ont été définies par l’entreprise ou le groupe d’entreprises qui en assure la vente au détail et qui est le propriétaire de la marque sous laquelle il est vendu »[6]. On les connaît sous les noms de ECO+ chez Leclerc, ou encore Top Budget chez Intermarché, Bien vu chez Système U ou la marque Carrefour pour l’enseigne éponyme (et tant d’autres…). En d’autres termes, pour ces produits, le grand distributeur décide… Du poids et du prix de vente. Eux non plus n’échappent pas à la pratique de shrinkflation.

Cette situation tendue, persistante malgré la fin des négociations commerciales 2024[7], a conduit le ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, et la ministre déléguée chargée des Entreprises, du Tourisme et de la Consommation à adopter, après avis de la Commission européenne, un arrêté ministériel le 16 avril 2024[8]. L’entrée en vigueur du dispositif est fixée au 1^er juillet 2024.

Cet arrêté fait peser sur les distributeurs l’obligation d’informer le consommateur par la mention suivante : « Pour ce produit, la quantité vendue est passée de X à Y et son prix au (unité de mesure concernée) a augmenté de …% ou …€. ».

L’information devra être apposée, de façon lisible, à proximité ou sur les emballages des produits concernés :

• dans les magasins physiques dont la surface de vente est supérieure à 400 m² ;
• à prépondérance alimentaire (toutefois, cette précision du préambule de l’arrêté, ne figure pas dans le corps de l’arrêté) ;
• opérant dans le secteur de la distribution des produits de grande consommation tels que définis à l’article L. 441-4 du code de commerce.

L’information concerne :

• les produits de grande consommation préemballés à quantité nominale constante (sont donc exclus les denrées vendues en vrac, ainsi que les produits dont la qualité varie à la préparation) ;
• les produits dont la quantité a été réduite et où le prix a augmenté lorsqu’il est rapporté à l’unité de mesure ;
• les produits de marque nationale[9] et les marques distributeurs.

L’arrêté étant pris en application de l’article L. 112-1 du code de la consommation, un distributeur qui n’exécuterait pas cette obligation encourt une amende administrative maximum de 3 000 euros pour une personne physique, et 5 000 euros pour une personne morale, ainsi que des injonctions prononcées par la DGCCRF et des mesures de publicité à ses frais[10], sans qu’on ne sache toutefois si le manquement doit s’apprécier à l’égard de chaque produit, de chaque référence ou encore du simple rayonnage.

Cette solution devrait toutefois être provisoire, puisqu’une prochaine révision des règles européennes quant à l’information du consommateur sur les denrées alimentaires en Europe doit intervenir en 2025. L’occasion, peut-être, d’ériger une législation unifiée englobant cette problématique.

Deux questions se posent encore :

• A la lecture à l’arrêté, seuls les « magasins physiques » sont concernés. Est-ce à dire que le e-commerce est épargné, alors même que plus d’un tiers des français réalisent leurs achats alimentaires en ligne ?[11] A priori oui, les drives et le e-commerce sont exclus du dispositif, sans que cela ne soit réellement expliqué.
• Parmi la multitude de références de produits, le distributeur risque de ne pouvoir identifier celles relevant d’une shrinkflation. Au titre de la bonne foi, le fournisseur serait-il contraint de lui transmettre cette information pour lui permettre de la répercuter ? En l’état, l’arrêté ne prévoit pas de mécanismes spécifiques de transmission de l’information.

Si la shrinkflation reste une pratique légale que le gouvernement n’entend pas interdire, une réelle défiance la concerne toujours. Désormais, le consommateur sera mieux informé, par le biais des distributeurs. Cette solution, si elle n’a pas le mérite de l’équité, reste la plus pragmatique et répond parfaitement à l’enjeu principal de ce débat : servir au mieux le consommateur. Cela passe par le choix de la transparence.

Catherine Robin, avocat associé, Lucas Desmaris, élève-avocat, Département Distribution, Concurrence du cabinet Alerion, Société d’Avocats.

---

[1] Arrêté du 16 avril 2024 relatif à l’information des consommateurs sur le prix des produits dont la quantité a diminué : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049502248

[2] « Dénigrement sur fond de négociations commerciales », https://www.alerionavocats.com/denigrement-sur-fond-de-negociations-commerciales/

[3] « Négociations commerciales : que penser des déréférencements et actions en dénigrement », https://www.lsa-conso.fr/negociations-commerciales-dereferencement-et-action-en-denigrement,454065 – supra « Dénigrement sur fond de négociations commerciales »

[4] John T. Gourville et Jonathan J. Koehler, « Downisizing price inseases : a greater sentivity to price than quantity in consumer markets », Social Science Research Network, 2004.

[5] https://www.60millions-mag.com/2008/09/23/ce-n-est-pas-plus-cher-mais-il-y-en-moins-7493

[6] Article R. 412-17 du code de la consommation

[7] En fonction du seuil de chiffre d’affaires : loi n°2023-1041 du 17 novembre 2023 portant mesures d’urgence pour lutter contre l’inflation concernant les produits de grande consommation

[8] JO du 4/05/2024

[9] Sans pour autant que le texte ne les définisse. Il faut donc se rapprocher des définitions communément admises par les usages en matière de commerce de distribution.

[10] Articles L. 131-5 et L. 521-1/2 du code de la consommation

[11] https://www.lsa-conso.fr/tous-les-chiffres-de-l-e-commerce-alimentaire-qui-marque-le-pas-debut-2023,438066

Les implications de l’avis du CEPD du 17 avril 2024 sur les pay walls

Dans le duel opposant le Groupe Meta (Facebook, Instagram, WhatsApp…) à la réglementation sur la protection des données personnelles, un nouveau coup de boutoir a été porté à la stratégie mise en place par les filiales du groupe pour maintenir leur modèle économique de publicité comportementale. Le Comité Européen sur la Protection des Données (CEPD), sans viser spécifiquement Meta, s’est en effet prononcé[1] sur la conformité au RGPD du choix offert aux utilisateurs de grandes plateformes en ligne entre « consentir [aux traitements de leurs données personnelles aux fins de publicité comportementale] ou payer ».

Ce faisant, et bien que cet avis ne soit pas contraignant, le CEPD pourrait remettre en cause le modèle adopté par un grand nombre d’acteurs du numérique par le biais de cookie walls.

• La construction de l’avis du CEPD

Cet avis cherche à pallier, sur demandes de trois autorités nationales de protection des données personnelles, les conséquences directes de la décision rendue par la CJUE le 4 juillet 2023[2] qui enjoignait à Meta de fonder les traitements de données personnelles nécessaires à la publicité personnalisée sur le consentement (art. 6.1.a. du RGPD) de l’utilisateur et non sur son propre intérêt légitime (point f du même article). Pour mémoire, en 2022, le CEPD avait déjà dû rappeler à Meta que la signature des CGU par l’utilisateur, et de ce fait l’exécution du contrat (point b du même article) par la plateforme, ne pouvait pas être une base légale acceptable au traitement de données qu’elle réalisait[3]. La CJUE a ainsi précisé que les utilisateurs devaient se voir proposer une « alternative équivalente » des services offerts par l’opérateur sans traitement de données, « le cas échéant contre une rémunération appropriée », pour que le consentement soit valable.

À l’inverse, le CEPD semble considérer ici qu’« un choix binaire entre le paiement d’une redevance et le consentement au traitement à des fins de publicité comportementale » ne saurait satisfaire pleinement à la logique de recherche d’un consentement « libre, informé, non-ambiguë et spécifique » voulu par le RGPD.

S’adressant aux grandes plateformes en ligne au sens des « plateformes » encadrées par le DSA[4] (article 3 i.[5]) et des « contrôleurs d’accès » listés sur le fondement du DMA[6] (article 3 1.), le CEPD précise qu’il leur incombe d’offrir un véritable choix à leurs utilisateurs, choix factice lorsque certaines circonstances s’avèrent être liberticides (cf. infra).

Le CEPD semble ainsi chercher à revenir à ses principes fondateurs qu’il rappelait déjà dans son avis consultatif[7] quant à la Directive de 2019[8] sur les contrats de fourniture de contenus et de services numériques qui consacrait la possibilité d’user des données personnelles comme contreparties à ces contrats : « les droits fondamentaux, comme le droit à la protection des données à caractère personnel, ne peuvent être réduits aux seuls intérêts des consommateurs, et les données à caractère personnel ne peuvent être considérées comme une simple marchandise ».

• L’élaboration d’une évaluation au cas par cas des modèles « Consent or Pay » des grandes plateformes
•  

Sans chercher à proscrire expressément le modèle « Consent or Pay », le CEPD dresse en réalité une liste d’éléments dont les grandes plateformes en ligne devraient tenir compte pour évaluer la conformité au RGPD de leur stratégie d’obtention de consentement aux fins de publicité comportementale :

• « la personne concernée subit un préjudice du fait qu’elle n’a pas donné son consentement ou qu’elle l’a retiré (…) ;
• il existe un déséquilibre des pouvoirs entre la personne concernée et lesdites plateformes (…) ;
• le consentement est nécessaire pour accéder à des biens ou à des services, même si le traitement fondé sur le consentement n’est pas nécessaire à l’exécution du contrat applicable à l’offre de ces biens ou services (…) ;
• les frais imposés sont de nature à empêcher les personnes concernées de faire un véritable choix ou à les inciter à donner leur consentement (…) ;
• les personnes concernées sont libres de choisir la finalité du traitement qu’elles acceptent, plutôt que d’être confrontées à une demande de consentement regroupant plusieurs finalités (granularité) ».

En tout état de cause, bien que le comité précise que l’évaluation d’une telle conformité devrait se faire au cas par cas, il semble privilégier la piste d’une troisième alternative permettant à l’utilisateur d’échapper au traitement de données aux fins de publicité comportementale sans contrepartie financière tout en bénéficiant du même service.

Les potentielles répercussions de l’avis sur les modèles de financement des acteurs de la communication en ligne

• Cet avis s’inscrit directement en France dans le débat récurrent autour des murs de traceurs ou cookie walls mis en en place sous la forme de pay walls par de nombreuses plateformes et éditeurs en ligne[9], approuvés par la CNIL dans ses critères d’évaluation de 2022. La CNIL, qui avait cherché dans un premier temps à interdire les murs de traceurs en 2019, s’était vue contrainte par une décision du Conseil d’État[10] à les autoriser, sous réserve toutefois de pouvoir constater « l’existence d’alternatives réelles et satisfaisantes » dans le cas où le refus des traceurs bloquerait l’accès au service[11]. Plus encore, dans le cas d’un acteur dominant ou incontournable, l’utilisateur en ligne devait pouvoir accéder malgré tout au service grâce au paiement d’une contrepartie monétaire raisonnable.    

Or, les prochaines lignes directrices du CEPD laisseront vraisemblablement le champ libre aux autorités nationales pour étendre le périmètre de son avis du 17 avril à d’autres acteurs, en sus d’y inclure l’ensemble des plateformes en ligne. La CNIL pourrait ainsi s’inspirer du raisonnement du CEPD en tant que nouvelle grille de lecture dans ses décisions à l’encontre des plateformes et éditeurs en ligne pour évaluer avec davantage de sévérité leurs pay walls, revenant ainsi sensiblement à sa position première d’interdiction de principe tempérée par une appréciation – restreinte – au cas par cas. À charge pour les acteurs concernés de contester l’une de ses décisions devant le Conseil d’Etat pour amener les juges français à adresser une question préjudicielle à la CJUE en la matière.

Actuellement, il est clair que la situation inconfortable pourrait en particulier inciter les éditeurs en ligne à proposer une troisième alternative non contractuelle, non payante et non assortie de publicité comportementale au sein de leur cookie walls. Le bouleversement des modèles économiques de ces éditeurs pourrait consister au retour de la publicité contextuelle[12] qui, si elle entre également dans la publicité ciblée, se distingue largement de la publicité comportementale en ce qu’elle n’est pas intrusive lorsqu’elle ne conduit ni au stockage ni à l’accès aux données du terminal de l’utilisateur (sans traçage) conformément à la Directive ePrivacy et aux lignes directrices du CEPD afférentes[13].

Toutefois, cette technique renferme nettement moins de valeur économique pour les annonceurs publicitaires que la publicité comportementale et suppose donc une fracture nette dans l’équilibre budgétaire des acteurs concernés, dont la position sur le marché est sans commune mesure avec elle occupée par les très grandes plateformes. Ce constat peut être inquiétant une fois transposé au modèle des médias en ligne qui repose aujourd’hui essentiellement sur celui des pay walls offrant une alternative entre consentement au traitement de données personnelles aux fins de publicité comportementale ou paiement d’une contrepartie (relativement dérisoire mais existante). Les risques encourus par les médias quant à leur indépendance auraient tôt fait de se répercuter sur le pluralisme de l’information.

Cette critique peut être liée plus généralement à celle de la légitimité de la CNIL voire du CEPD à se prononcer et à trancher sur la question des modèles de financement des plateformes en ligne qui, si elle doit nécessairement faire l’objet d’une appréciation à l’aune du RGPD, suppose d’être soumise à une analyse économique approfondie et de l’état de la concurrence (détermination du marché pertinent, intérêt des consommateurs…). Selon une première étude menée par le cabinet TERA Consultants qui demande à être confortée, le préjudice de l’insécurité juridique régnant autour des pay walls serait ainsi aujourd’hui évalué entre 60 et 355 millions d’euros pour le PIB français[14].

Les équipes du Cabinet Alerion Avocats se tiennent à vos côtés pour relever les défis qu’implique le récent positionnement du CEPD quant à la conformité au RGPD des modèles de financement fondés sur la publicité comportementale en l’absence d’alternative équivalente gratuite au traitement des données.

Par Corinne Thiérache, Avocat Associée, et Romane Cussinet, Élève-Avocate des départements Propriété intellectuelle, Droit des technologies et du Numérique et Protection des données personnelles du Cabinet Alerion Avocats.

---

[1] Opinion 08/2024 on valid consent in the context of consent or pay models implemented by large online platforms.

[2] CJUE, 4 juillet 2023, Meta Platforms Inc. v Bundeskartellamt, C-252/21.

[3] CEPD, Décisions contraignantes « Facebook », « Instagram » et « WhatsApp » du 5 décembre 2022

[4] Le Digital Services Act vise à encadrer la mise en ligne de contenus et de produits illicites et à protéger les utilisateurs. Il est entré en application le 25 août 2023 pour les très grandes plateformes et le 17 février 2024 pour toutes les plateformes numériques.

[5] Plateforme en ligne : « service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse au public des informations (…) ».

[6] Le Digital Market Act ou Règlement sur les marchés numériques vise à encadre le comportement des « contrôleurs d’accès » du numérique. Il est entré en totale application le 6 mars 2024.

[7] JO C 200 du 23.6.2017, p. 10.

[8] Directive (UE) 2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques.

[9] « Personnes dont l’activité est d’éditer un service de communication au public en ligne » – article 6 III.1. de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

[10] CE, 19 juin 2020, DC n°43684.

[11] Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019.

[12] La publicité contextuelle est une technique publicitaire qui vise à diffuser sur un support (web, télévision) des publicités choisies en fonction du contexte dans lequel le contenu publicitaire est inséré.

[13] Article 5 §3 de la Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques encore dite ePrivacy)

Lignes directrices du CEPD 2/2023 sur le périmètre technique de l’article 5 (3) de la Directive ePrivacy adoptées le 14 novembre 2023

[14] TERA Consultants, Impact du RGPD : cas des lignes directrices de la CNIL sur les murs de traceurs – Note économique, étude commandée par le cabinet SAMMAN, Mars 2024 Réf. 2022-35.

La loi visant à sécuriser et réguler l’espace numérique promulguée le 21 mai 2024[1] rappelle, par certains aspects, la loi visant à lutter contre les contenus haineux sur internet du 24 juin 2020, aussi dite loi Avia. À la différence de cette dernière, la loi SREN – pourtant controversée – couvre un périmètre bien plus large et est susceptible, en ce sens, d’intéresser tant particuliers que professionnels œuvrant dans le secteur du numérique.

Pour rappel, épinglés par un avis circonstancié de la Commission européenne fin octobre 2023[2], les parlementaires ont été contraints de réécrire minutieusement le texte, notamment en prenant garde à ne pas se placer en contradiction avec le Règlement sur les services numériques ou « DSA »[3] ni avec son objectif d’harmonisation du marché numérique européen. La loi SREN intervient ainsi dans des domaines couverts tant par le DSA que par le « DMA »[4] ou encore le « DGA »[5].

Cette loi a également fait l’objet d’une décision du Conseil constitutionnel le 17 mai[6] censurant cinq de ses articles dont quatre « cavaliers législatifs » à la suite d’une double saisine parlementaire des 17 et 19 avril derniers.

Il est donc intéressant de se pencher sur les dispositions finalement retenues par le Parlement lors de l’adoption du texte le 10 avril 2024, pour certaines censurées ensuite, qui visent deux objectifs principaux : d’abord, à l’instar de la loi Avia précitée, d’assainir l’espace numérique ; puis, face à l’émergence de nouveaux modes de commercialisation en ligne, encadrer ces pratiques de manière suffisamment souple et large.

Des dispositions visant à assainir l’espace numérique

La loi SREN a pour objectif ambitieux de contenir les pratiques dangereuses – tant pour ceux qui en sont à l’origine que pour autrui – qui ont émergé avec le numérique et qui ont souvent été encouragées par ce dernier. Il s’agit de canaliser un « niveau de violence inacceptable » pour un espace désormais « plus fréquenté que l’espace public par les citoyens », selon les mots du rapporteur à l’Assemblée nationale Paul Midy[7].

À cette fin, plusieurs dispositions viennent directement toucher les acteurs prenant part à la diffusion de contenus sur internet (éditeur, hébergeur, fournisseur d’accès…). Première mesure phare de la loi, est prévu un encadrement plus strict de la diffusion de contenus pornographiques en ligne : les éditeurs de site publiant de tels contenus devront désormais mettre en place des mesures concrètes permettant de s’assurer de l’âge des visiteurs, d’après un référentiel élaboré par l’ARCOM[8]. Cette autorité, si elle venait à constater le non-respect de ce référentiel, serait à même de prononcer une sanction pécuniaire à l’encontre de l’éditeur voire de demander le blocage ou le déréférencement du site selon une procédure jugée conforme par le Conseil constitutionnel, c’est-à-dire après l’envoi d’observations restées sans réponse suivi d’une mise en demeure. Les producteurs de contenus pornographiques simulant une agression sexuelle, un viol ou encore de la pédopornographie devront également afficher, préalablement mais également tout au long de la diffusion desdits contenus, un message d’avertissement rappelant l’illégalité des actes représentés. Les pouvoirs étendus accordés à l’ARCOM lui permettront par ailleurs de lutter contre la diffusion de contenus présentant des actes de torture ou de barbarie en ordonnant leur retrait, leur blocage ou leur déréférencement. Enfin, la loi SREN arme l’ARCOM dans sa lutte contre la désinformation en lui permettant d’enjoindre aux opérateurs de mettre fin à la diffusion sur internet d’un média étranger soumis à des sanctions européennes sous peine de bloquer le site ou de prononcer à leur encontre une amende pouvant aller jusqu’à 4% du chiffre d’affaires ou 250 000 euros.

La loi SREN concerne également de près les particuliers en marquant, notamment, l’inscription de l’intelligence artificielle dans le Code pénal. La loi encadre ainsi sous le même régime que celui des montages non-consentis publiés la pratique visant à diffuser des contenus générés par traitement algorithmique reproduisant « l’image ou les paroles » d’une personne sans son consentement, pénalisant ainsi les deepfakes[9] à hauteur d’un an emprisonnement et de 15 000 euros d’amende. Plus encore, l’auteur d’une telle infraction encourra désormais une peine de deux ans d’emprisonnement et 60 000 euros d’amende lorsque le deepfake a un caractère sexuel. Toutefois, la volonté des parlementaires d’inscrire un nouveau délit d’outrage en ligne dans le Code pénalsanctionnant la diffusion en ligne de« tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante » n’a pas, sans surprise, pu être retenue en l’état. Le Conseil constitutionnel a en effet censuré la disposition concernée à l’aune de la liberté d’expression et de communication, estimant qu’elle était susceptible d’entrer dans le champ d’autres délits couverts par loi de 1881 (diffamation et injure) ou par le Code pénal (violences, harcèlement, atteinte à la vie privée…) et que son incrimination ne comportait, à défaut d’éléments matériels tangibles, qu’une caractérisation subjective soumise à la seule appréciation de la potentielle victime. Enfin, si les parlementaires ont renoncé à la levée de l’anonymat sur internet, une nouvelle peine complémentaire de suspension des réseaux sociaux, allant de 6 mois à un an en cas de récidive, est prévue, notamment en matière de cyberharcèlement, haine en ligne, pédopornographie, proxénétisme et autres infractions graves. La loi SREN confirme ainsi le changement de paradigme faisant des fournisseurs de plateformes, acteurs privés, les relais malheureusement nécessaires pour une véritable effectivité dans la lutte contre les comportements répréhensibles en ligne.

Des dispositions aux contours larges encadrant de nouvelles pratiques numériques commerciales

Un certain nombre de dispositions de la loi SREN ont pour objectif de réguler les pratiques commerciales liées au numérique. Sont notamment touchés par celles-ci (i) de nouveaux responsables de traitement de données, (ii) les fournisseurs de place de marchés (marketplaces), (iii) les fournisseurs de jeux à objets numériques monétisables et (iv) les éditeurs de services au public en ligne. L’ARCOM jouera par ailleurs un rôle significatif dans la régulation de ces pratiques en tant qu’autorité « coordinatrice des services numériques » par le contrôle du respect du DSA par les services numériques au niveau national, la surveillance des très grandes plateformes en ligne et moteurs de recherche et la coordination des autorités nationales entre elles (CNIL, DGCCRF…).

• La loi SREN prévoit que soit considéré comme un traitement au sens du RGPD le suivi, par un responsable de traitement ou un sous-traitant établi hors l’UE, du comportement de personnes résidant sur le territoire français, notamment par le rapprochement de données personnelles collectées avec des données disponibles en ligne. Le législateur répond ainsi directement à la délibération de la CNIL concernant la société « LUSHA SYSTEMS INC. »[10] ; la CNIL ayant prononcé un non-lieu concernant la société qui permettait pourtant à ses utilisateurs d’obtenir toutes les coordonnées professionnelles des personnes dont ils visitaient le profil sur le réseau LinkedIn ou la plateforme Salesforce.com.
• La loi SREN met en place une sanction pénale à hauteur de 2 ans d’emprisonnement et 300 000 euros d’amende (voire 6% du chiffres d’affaires mondial, proportionnellement aux avantages tirés du délit) prononçable à l’encontre des fournisseurs de place de marché qui ne respecteraient pas les obligations prévues par le DSA (sur la conception, l’organisation et l’exploitation de leur interface, la traçabilité des professionnels utilisant la plateforme ou encore l’information prévue pour les consommateurs). Cette sanction peut être assortie d’une peine complémentaire d’interdiction d’exercer une profession commerciale ou industrielle pendant 5 ans maximum pour les personnes physiques. La DGCCRF sera également à même d’obtenir des juridictions qu’elles contraignent les plateformes à se mettre en conformité par une astreinte journalière (inférieure à 5% du chiffres d’affaires mondial).Par ailleurs, en application du DMA, le texte encadre les tentatives d’escroquerie en ligne et d’accès frauduleux aux coordonnées personnelles et bancaires en contraignant les navigateurs à afficher un message d’alerte aux utilisateurs lorsque ces derniers s’apprêtent à être redirigés vers un site malveillant après un SMS ou courriel frauduleux.
• La loi SREN établit également un cadre pour les Jonum ou jeux à objets numériques monétisables, jeux situés entre les jeux vidéo et les jeux d’argent fondés sur la blockchain et les NFTs (déclaration à l’Autorité nationale des jeux, vérification de l’âge des joueurs, prévention de l’addiction, conservation des données relatives aux joueurs afin d’identifier les fraudes, lutte contre le blanchiment d’argent et le financement du terrorisme…).
• Enfin, la loi SREN entérine une disposition passée plutôt inaperçue lors des débats mais d’importance quant à la transparence liée aux traitements de données à caractère personnel. L’article 48 de la loi SREN modifie en effet la liste des mentions obligatoires imposée par la LCEN du 21 juin 2004, en ajoutant l’obligation, pour les éditeurs de services (sites web, applications…), d’indiquer dans les mentions légales le nom, la dénomination ou la raison sociale et l’adresse des personnes physiques ou morales qui assurent, même à titre gratuit, le stockage de données traitées directement par elles dans le cadre de l’édition du service. En d’autres termes, cela signifie que dans l’hypothèse où le site vitrine d’un service est hébergé en théorie dans l’UE, par exemple chez OVHcloud ou Clever Cloud, mais que l’application de ce service nécessite de transférer des données vers des serveurs Azure, AWS ou Google Cloud, il est désormais obligatoire de le préciser dans les mentions légales. Cette disposition a le mérite de rendre plus visible une information habituellement renseignée dans la longue liste de sous-traitants annexée à une Politique de Confidentialité ou un Accord de sous-traitance (lorsque cette liste existe effectivement). Point intéressant : cette disposition concerne également les éventuels transferts de données non personnelles, qui ne faisaient pas l’objet d’une telle exigence de transparence jusque-là.

Les avocats des Départements Droit des technologies et du Numérique et Protection des données personnelles du Cabinet Alerion Avocats se tiennent à votre disposition pour vous accompagner et vous conseiller au mieux pour intégrer ce nouveau cadre législatif dans vos activités et profiter des opportunités qu’il engendre, sans attendre les décrets d’application retardant l’entrée en vigueur de certaines de ses modalités.

---

[1] LOI n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique

[2] C(2023) 7417 final du 25 octobre 2023 émettant un avis circonstancié au titre de l’article 6, paragraphe 2, de la directive (UE) 2015/1535.

[3] Le Digital Services Act vise à encadrer la mise en ligne de contenus et de produits illicites et à protéger les utilisateurs. Il est entré en application le 25 août 2023 pour les très grandes plateformes et le 17 février 2024 pour toutes les plateformes numériques.

[4] Le Digital Market Act ou Règlement sur les marchés numériques vise à encadre le comportement des « contrôleurs d’accès » du numérique. Il est entré en totale application le 6 mars 2024.

[5] Le Data Governance Act ou Règlement sur la gouvernance des données, à articuler avec le RGPD, incite les entreprises européennes à valoriser économiquement les données dont elles font l’usage, sous le contrôle des citoyens européens. Il est entré en vigueur le 24 septembre 2023.

[6] Décision n° 2024-866 DC du 17 mai 2024.

[7] Paul MIDY, Louise MOREL, Anne LE HÉNANFF, Mireille CLAPOT, Denis MASSÉGLIA (rapporteurs et députés) ainsi que Patrick CHAIZE et Loïc HERVÉ (rapporteurs et sénateurs), Rapport fait au nom de la commission mixte paritaire chargée de proposer un texte sur les dispositions restant en discussion du projet de loi visant à sécuriser et réguler l’espace numérique.

[8] Autorité de Régulation de la Communication Audiovisuelle et Numérique : fusion du CSA et de l’Hadopi.

[9] Le deepfake est une technique de synthèse mono- ou multimédia reposant sur l’intelligence artificielle permettant notamment de superposer ou de fusionner des images, des fichiers vidéo ou audio existants sur d’autres fichiers (montage) mais également de créer artificiellement des contenus ressemblants à des situations réelles à partir de commandes textuelles.

[10] Délibération de la formation restreinte n°SAN-2022-024 du 20 décembre 2022 concernant la société LUSHA SYSTEMS INC.

Une nouvelle réforme de la loi dite « Egalim » est annoncée d’ici la fin 2024, en écho à la crise agricole. Mais c’est quoi au juste, Egalim ?

1. Le contexte législatif : un foisonnement législatif

La législation française en matière de négociation commerciale est un cas unique. Depuis 1986, des dizaines de textes législatifs modifient le dispositif, avec une obligation de signature d’une « convention unique écrite » entre le fournisseur et le distributeur, « au plus tard au 1er mars » ^[1]. Ce principe est accompagné de diverses autres obligations : contenu obligatoire, communication des conditions générales de vente, calendrier strict de la négociation commerciale…

Les lois dites « EGalim » ont ajouté un principe de juste rémunération des agriculteurs : trois lois se sont succédé en cinq ans, suivies de décrets d’application et d’une loi d’urgence en vue de l’inflation pour l’année 2024^[2].

La loi EGalim 1 avait pour objectif de « payer le juste prix aux producteurs » en créant un principe de construction du prix par proposition des agriculteurs, le prix devant prendre en compte les coûts de production selon des indicateurs de référence élaborés par les organisations interprofessionnelles. En cas de variations du coût des matières premières et de l’énergie, les prix sont renégociés. Les opérations promotionnelles sont encadrées et le seuil de revente à perte des denrées alimentaires est relevé de 10% pour permettre un rééquilibrage des marges en faveur des agriculteurs et des petites entreprises.

Le dispositif a été renforcé par la loi EGalim 2 : pour protéger les agriculteurs, elle impose la contractualisation écrite de leurs relations avec leur premier acheteur. La part de matières première agricole dans le prix des produits alimentaires est devenue non négociable et, dans les conditions de vente, elle doit apparait clairement, selon les trois options prévues par la loi. En plus de la clause de révision automatique, une clause de renégociation du prix en fonction des matières premières en cas de prix fixe, a été ajoutée.

Enfin, la loi Descrozaille dite « Egalim 3 », complétée par la loi relative à la situation d’urgence d’inflation en France, est venue renforcer l’arsenal juridique déjà bien lourd en la matière^[3]. Pour combattre la pratique des centrales internationales d’achat des grands distributeurs, depuis le 1er avril 2023, cette loi[4] soumet impérativement au droit français et aux tribunaux français, les relations entre le fournisseur et le distributeur lorsque les produits ou services sont commercialisés sur le territoire français.

De plus, cette loi est venue corriger un flou juridique de l’issue de la négociation commerciale. En cas d’échec de la négociation entre le fournisseur et le distributeur à l’échéance du 1er mars, la loi prévoit l’alternative suivante :

• le fournisseur peut mettre fin à la relation commerciale avec le distributeur concerné, sans préavis et sans que celui-ci puisse invoquer une rupture brutale ; ou
• le fournisseur peut mettre fin à la relation commerciale selon un préavis suffisant et les  « conditions économiques du marché sur lequel opèrent les deux parties ». Un médiateur peut être saisi pour aider à trouver un accord sur les conditions de ce préavis avant le 1er avril. Si aucun accord est trouvé, le fournisseur peut mettre fin à la relation, sans que le distributeur puisse lui reprocher une rupture brutale.

Toutefois, malgré cette superposition de lois, les différents objectifs ne sont pas atteints, en témoigne la crise des agriculteurs ayant touché la France au début de l’année 2024. De plus, le ministre de l’Economie a relevé que 12 % des accords contrôlés n’avaient pas été signés à la date butoir lors des négociations 2024. Le gouvernement a dès lors lancé des travaux pour améliorer la situation.

• Egalim 4 : la solution à des problématiques insolubles ?

Rien d’officiel dans l’appellation « Egalim 4 ». Il s’agit du nom de la mission parlementaire dont l’objectif est d’envisager une réforme « légère »^[5] du Titre IV du Livre IV du Code de commerce.

Cette transition législative pourra s’appuyer sur le rapport d’information relatif à la loi Descrozaille, rendu le 20 mars 2024. Plusieurs problématiques dans les relations commerciales entre fournisseurs et distributeurs ont été soulevées.

L’objectif premier de cette nouvelle loi reste de renforcer la capacité à négocier des producteurs. Pour ce faire, le président de la République a évoqué l’instauration de « prix planchers » ayant pour objectif d’assurer un minimum de revenus aux agriculteurs. Certains évoquent encore des réunions triparties lors des négociations commerciales, entre producteurs, fournisseurs et distributeurs. De même, la contractualisation et la prise en compte des coûts de production des agriculteurs pourraient être réformées en ce sens.

Deuxièmement, la loi a vocation à fluidifier la négociation commerciale, analysée comme étant de plus en plus difficile dans un contexte économique tendu entre distributeurs et fournisseurs. Certaines voix s’élèvent pour supprimer le délai butoir au 1er mars, voire pour ériger un nouveau régime à deux vitesses selon la taille des fournisseurs, comme cela a été le cas pour les négociations 2024^[6].

Enfin, le nouveau dispositif doit s’assurer que le droit français est appliqué strictement. En effet, le recours aux centrales d’achat internationales trahit une volonté d’échapper au droit français. Si le dispositif législatif prévoit déjà l’applicabilité du droit français, ce sont les sanctions et leur application qui doivent être corrigées. De plus, les grossistes sont exclus du dispositif de la loi EGalim. Cette situation doit être prise en compte pour éviter que des distributeurs n’usent de cette porte de sortie pour se dérober au régime légal.

En définitive, la loi « EGalim 4 » qui s’annonce doit venir améliorer les mesures issues de la loi « EGalim 2 », sans réformer en profondeur le droit de la négociation commerciale en France. Ce n’est pas tant le dispositif qui fait débat, mais bien son application.  

Catherine Robin, avocat associé, Lucas Desmaris, élève-avocat, Alerion, Département Distribution, concurrence .

---

^[1] Loi n°2008-3 du 3 janvier 2008 pour le développement de la concurrence au service des consommateurs & Loi n°2005-882 du 2 août 2005 en faveur des petites et moyennes entreprises.

^[2] Loi  n° 2018-938 du 30 octobre 2018 ; Loi  n° 2021-1357 du 18 octobre 2021 ; Loi n° 2023-221 du 30 mars 2023 ; Loi n° 2023-1041 du 17 novembre 2023

^[3] Pour un panorama exhaustif : https://www.alerionavocats.com/relations-fournisseurs-distributeurs-les-negociations-commerciales-a-laune-de-la-derniere-reforme-ce-qui-va-changer/

[4] Par exemple, Leclerc s’est associé à Rewe, coopérative allemande, pour créer la centrale EURELEC, installée à Bruxelles ; Système U, Edeka (distributeur allemand) et Jumbo (distributeur hollandais) forment la centrale Everest ; Carrefour est à l’origine, en Espagne, de la centrale Eureca pour l’ensemble de ses filiales européennes, etc…

^[5] Les députés chargés de la mission ayant en effet expliqué que « l’idée n’est pas de réinventer tout, mais de rendre les textes plus solides. Le dispositif EGalim, tel qu’il a été pensé, répond aux attentes, mais il y a des choses à améliorer dans son application ».

^[6] La loi n°2023-1041 du 17 novembre 2023 avance la date butoir des conventions annuelles au 15 janvier 2024 pour les fournisseurs au CA H.T. annuel inférieur à 350 millions et au 31 janvier pour les autres. Cette loi, répondant à l’urgence inflationniste, n’a toutefois vocation à s’appliquer que pour les négociations 2024.

Aucun acteur de l’IA ou du numérique n’a pu passer à côté de cette information. La CNIL, autorité de protection des données qui s’est également saisie des questions d’intelligence artificielle, a publié le 8 avril dernier ses premières fiches de recommandations relatives au développement des systèmes d’IA. La CNIL a choisi de développer 7 thèmes, que sont :

• La détermination du régime juridique applicable
• La détermination de la finalité
• La qualification des fournisseurs d’IA
• La définition d’une base légale, notamment en cas de réutilisation des données
• La méthode pour réaliser une analyse d’impact
• L’intégration du RGPD dès la conception du projet d’IA
• La prise en compte du RGPD tout au long de la constitution des jeux de données d’entraînement

Pour rappel, la CNIL a créé en janvier 2023, un service dédié à l’intelligence artificielle qui a notamment pour mission de préparer l’entrée en vigueur du règlement européen sur l’IA voté par les eurodéputés le 13 mars 2024 et qui doit encore attendre le vote en mai par le Conseil de l’Union européenne. Les fiches pratiques font suite à une consultation publique lancée par la CNIL en octobre 2023, à laquelle plus de 40 acteurs, issus de secteurs variés, ont répondu.

Avec cette publication, la Commission prend en compte les spécificités techniques de l’intelligence artificielle quant aux différentes étapes de la construction et de la mise en œuvre d’un système d’IA.

Le périmètre de ces recommandations ne couvre pas toutes les étapes de la mise en place d’un système d’IA mais uniquement sa phase de développement, qui consiste à concevoir, développer et entraîner un système d’IA. Pour autant, cela n’exclut pas nécessairement l’applicabilité des recommandations à la phase de déploiement du système d’IA. En effet, plusieurs de ces fiches permettent de s’interroger de manière pertinente sur la gestion des données à caractère personnel dans la phase de déploiement, qui permet, en tout état de cause, de collecter de nouveaux jeux de données impliquant parfois un retour en phase de développement.

Alors que la diffusion exponentielle dans notre société des outils intégrant de l’IA nécessite de la part des entreprises souhaitant développer ce type de technologie que celles-ci mettent en place une réelle politique de gestion relative à la protection des données personnelles qu’elles collectent et exploitent dans l’outil intégrant de l’IA, il ne fait aucun doute que la publication par la CNIL de ces fiches pratiques constitue un outil d’accompagnement efficace au profit des organisations devant se conformer à la règlementation en matière de protection des données personnelles tout en développant des outils innovants tels que l’IA.

Notre équipe Propriété intellectuelle et Droit des technologies et du numérique, dirigée par Corinne Thiérache, se tient à votre disposition pour vous conseiller sur ces sujets éminemment techniques mais également juridiques induisant des obligations mais aussi des droits à préserver et défendre, en vous proposant un accompagnement adapté en fonction de vos secteurs d’activité.

Le Chancelier de l’Echiquier britannique, Jeremy Hunt (membre du Parti conservateur en fonction depuis le 14 octobre 2022), a récemment annoncé la fin du régime de la « remittance basis » à compter du 6 avril 2025, véritable serpent de mer outre-manche.

Cette suppression aura nécessairement un impact négatif sur la taxation des personnes physiques « non-domiciled residents » au Royaume-Uni (i.e. les contribuables qui sont résidents au Royaume-Uni sans y être domiciliés ; le « domicile » est un concept différend de la « residence » au sens de la loi britannique). 

Le régime de la « Remittance basis » sera remplacé par un régime plus simple dénommé « Four-Year Foreign Income and Gains » (FIG) qui aura toutefois pour inconvénient d’accroitre potentiellement l’imposition des personnes physiques qui résident au Royaume-Uni depuis plusieurs années.

• Actuellement, une personne physique relevant de la qualification de « non-domiciled » qui opte pour le régime de la « remittance basis » est imposée au Royaume-Uni sur ses revenus de source britannique et sur ses revenus de source non britannique uniquement s’ils y sont rapatriés (« remitted »).

L’option pour le régime de la « remittance basis » est très avantageuse pendant les six premières années d’application.

En revanche, lorsque le « non-domiciled resident » a été résident au Royaume-Uni pendant sept des neuf années fiscales précédentes, il doit payer une taxe de 30 000 £ pour le maintien du bénéfice de la « remittance basis’ ». Puis, la taxe est de 60 000 £ après une période de résidence 12 ans au cours des 14 années précédentes. Enfin après avoir résidé au Royaume-Uni pendant 15 des 20 années fiscales précédentes, en qualité de « deemed domiciled », il ne sera plus possible d’opter pour le régime de la « remittance basis ».

• Le projet de modification annoncé par le gouvernement britannique tend vers une simplification des règles actuelles.

Les contribuables seront éligibles au nouveau régime FIG dès lors qu’ils n’étaient pas résidents fiscaux du Royaume-Uni au-cours des dix années précédentes.

Ainsi, à compter du 6 avril 2025, les contribuables éligibles qui choisissent d’être imposés selon le nouveau régime FIG ne seront imposables au Royaume-Uni que sur leurs revenus d’origine britannique. Ils ne seront pas imposables sur leurs revenus de source étrangère (hors Royaume-Uni), peu importe qu’ils soient ou non transférés au Royaume-Uni.

Au-delà des quatre premières années de résidence fiscale au Royaume-Uni, les contribuables seront imposables sur l’ensemble de leurs revenus de sources britannique et étrangère (principe de mondialité).

Les nouvelles règles proposées devraient entrer en vigueur le 6 avril 2025. Pour l’année fiscale 2024/2025, les règles actuelles resteront donc applicables.

• Les personnes actuellement imposées selon le régime de la « remittance basis » mais non éligibles au nouveau régime FIG (soit en pratique les contribuables résidents du Royaume-Uni depuis plus de 4 ans à la date d’entrée en vigueur de la réforme) bénéficieront pendant un an d’une réduction de l’assiette des revenus de source étrangère soumis à l’impôt britannique. Ainsi, pour l’année fiscale 2025/2026, seulement 50% de leurs revenus de source étrangère seront taxés au Royaume-Uni.

Également, des règles transitoires permettront de réduire l’impôt sur les plus-values pour les personnes qui ont opté pour le régime « remittance basis » et qui ne seront pas domiciliées au Royaume-Uni à la date du 5 avril 2025, en leur offrant la possibilité de choisir, si elles cèdent un actif situé à l’étranger à un moment où elles ne sont pas éligibles au nouveau régime FIG, de réévaluer cet actif à sa valeur au 5 avril 2019.

Enfin, une mesure de facilitation de rapatriement temporaire sera mise en place pour les personnes ayant bénéficié du régime « remittance basis ». Si elles transfèrent au Royaume-Uni en 2025/2026 ou 2026/2027 des revenus étrangers, ceux-ci seront imposés à 12 %.

• Par ailleurs, dans le cadre de la réforme de la fiscalité en discussion au Royaume-Uni, il convient de relever que :

• À partir du 6 avril 2025, le régime des « Protected Trust » cessera de s’appliquer, ce qui signifie que les revenus et les plus-values des trusts concernées pourraient devenir imposables en cas de distribution à un résident britannique depuis plus de 4 ans ;

• Il est également envisagé de modifier l’impôt sur les successions de manière à ce que l’imposition soit déterminée par référence à la résidence plutôt qu’au domicile.

• En conclusion, l’incertitude est grande, tant en ce qui concerne le champ d’application précis de ces règles que l’éventualité des changements annoncés, si le Parti travailliste britannique remporte les prochaines élections.

Nous accompagnons les personnes physiques qui ont pour projet de s’installer au Royaume-Uni ou qui en reviennent.

Aussi, nous pouvons vous aider à appréhender au mieux l’impact que le projet de réforme pourrait avoir sur vous et vous aider à tirer parti des règles de transitions.

Le 19 octobre dernier, à l’occasion de la soirée organisée pour les 10 ans de la French Tech, le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot, avait indiqué que l’administration fiscale allait prendre une position formelle pour permettre aux sociétés françaises d’appliquer une « décote d’illiquidité » sur le prix d’exercice des BSPCE.

Cette annonce, qui avait à l’époque été très commentée, était restée générale, et avait suscité de nombreuses interrogations à commencer par le sens à donner à la « décote d’illiquidité ». Elle n’avait jusqu’à aujourd’hui pas connu de suites.

C’est désormais chose faite, puisque l’administration vient de publier, le 25 mars, une mise à jour de sa doctrine administrative (base BOFIP).

Cette mise à jour permet d’y voir un peu plus clair sur les intentions de l’administration fiscale même si l’on peut s’interroger sur le sens à donner pour des BSPCE à la notion de « décote d’illiquidité ».

A cet égard, il est important de rappeler que l’article 163 bis G du Code général des impôts qui définit le régime juridique et fiscal des BSPCE prévoyait déjà la possibilité d’une décote sur le prix d’acquisition de titres en exercice des bons lorsque depuis la dernière opération sur capital devant servir de référence, il y avait eu une « perte de valeur économique du titre » ou encore lorsque les droits des titres résultant de l’exercice du bon ne sont pas au moins équivalents à ceux des autres titres émis lors de l’opération sur capital.

Qu’apporte donc de nouveau la mise à jour de l’administration fiscale ?

En premier lieu, un doute peut être chassé : la possibilité d’appliquer une décote bénéficie à toutes les entreprises éligibles aux BSPCE, et non pas uniquement à celles qui répondent à la définition des jeunes entreprises innovantes, comme les termes choisis par le ministre lors de son annonce avaient pu le laisser craindre.

En second lieu, les conditions de la décote sont (un peu) plus claires : elle continue de pouvoir s’appliquer même lorsque la société a procédé à une augmentation de capital dans les six mois précédant l’attribution des bons mais l’administration fiscale est venue préciser ce que recouvre la notion de « droits équivalents ».

Si l’administration n’ouvre pas droit à une décote de manière générale et non justifiée, elle acte en revanche expressément le fait que des contraintes juridiques permettent de justifier l’application d’une décote.

Cette mise à jour fait ainsi référence à un nouvel exemple permettant de justifier la décote : des périodes d’incessibilités imposées aux bénéficiaires des titres résultant de l’exercice des bons créant ainsi des « situation d’illiquidité » (clause de « lock-up »). Elle mentionne également et c’est nouveau que la différence de droits entre les titres (ceux issus de l’exercice des bons et les autres émis par la société concernée) peut trouver indifféremment son origine dans les statuts ou dans les clauses d’un pacte. Elle mentionne à ce titre l’exemple de la clause de liquidation préférentielle destinée à permettre aux investisseurs financiers de récupérer de manière prioritaire le montant de leur investissement.

Est-on vraiment beaucoup plus avancé qu’avant cette mise à jour ?

Rien n’est moins sûr et ce pour deux raisons :

• Comme nous l’avons déjà dit, la possibilité d’une décote existait déjà avant cette mise à jour et elle était pourtant diversement utilisée par les praticiens notamment par crainte de ne pas pouvoir la justifier avec suffisamment d’arguments documentés à supposer que l’on dispose d’une argumentation pour appliquer une décote, le plus délicat reste de déterminer quel est le montant acceptable ; or, l’administration fiscale n’a pas pris position sur ce sujet et n’a fourni aucun élément de discernement.

Il faudra donc, au cas par cas, examiner la situation au regard des contraintes imposées par la société attributrice aux bénéficiaires de BSPCE (la fameuse « illiquidité » figurant dans le discours du ministre en 2023), mais également aux avantages consentis aux investisseurs financiers.

Dans un article publié le 24 octobre dernier, les Echos relayaient des échanges intervenus entre l’association France Digitale et Bercy, et laissaient entendre que la décote liée à l’illiquidité des titres et au différentiel de droits entre les actions ordinaires et les actions de préférence pourrait atteindre jusqu’à 90%. L’objectif était de s’aligner avec les pays les plus libéraux en la matière.

Il semble que l’on ait péché par excès d’optimisme.

En effet, un tel niveau de décote devrait rester en pratique exceptionnel, et ne pourra se justifier que dans des cas très spécifiques.

Le guide de l’évaluation des entreprises et des titres de sociétés, publié par l’administration fiscale, évoque des décotes comprises entre 20% à 30% afin de tenir compte de l’illiquidité des titres de sociétés non cotées. C’est un référentiel pour pouvoir justifier, en cas de contrôle, de la décote appliquée et donc de la valeur des titres émis en exercice des BSPCE.

En résumé, l’annonce du ministre en 2023 permettait d’espérer beaucoup plus que cette mise à jour qui pourra rassurer les utilisateurs de décote sur le prix de souscription des titres en exercice des BSPCE sans toutefois fondamentalement modifier la donne. Au final, quel que soit le pourcentage de décote retenu, il faudra toujours être en mesure de se justifier et de faire valoir le raisonnement dans la documentation juridique. On ne peut que recommander à nouveau de recourir au rapport d’un évaluateur indépendant qui aura modélisé les valeurs des différentes actions et donnera ainsi son opinion sur la décote possible (généralement sous forme de fourchette).

Nos équipes de droit des sociétés / Fusions & Acquisitions et de droit fiscal sont à votre disposition pour vous accompagner dans votre réflexion autour de ces sujets.

• Actualités récentes et panorama de la cybermenace

Les actualités récentes ne cessent de souligner l’importance de la cybersécurité. La nouvelle enquête ouverte par la CNIL sur la fuite de données notable ayant affecté France Travail (anc. Pôle Emploi) est l’occasion de revenir sur l’articulation entre cybersécurité et protection des données personnelles.

Le 13 mars 2024, l’autorité française chargée de veiller au respect du RGPD[1] sur le territoire depuis maintenant 6 ans a communiqué sur l’ouverture d’investigations à l’encontre de France Travail, victime d’une cyberattaque ayant entraîné la fuite d’un nombre de données conséquent susceptibles de toucher 43 millions de personnes (noms et prénoms, NIR, coordonnées). Cette enquête permettra de mettre en lumière les éventuels manquements de cet établissement public à la réglementation, au regard de son obligation de minimiser les données collectées (art. 5 c. du RGPD), de délimiter la durée de leur conservation (art 5 e.) ou encore d’assurer leur sécurité (art. 5 f.).

C’est cette dernière exigence qui interroge, notamment au vu d’une autre fuite de données ayant déjà mis en danger fin janvier 2024 plus de 33 millions de personnes à la suite des cyberattaques subies par les deux opérateurs de gestion de tiers payant Viamedis et Almerys. Dans un tel contexte, il ne sera raisonnable de prétendre assouplir les conditions de traitement des données de santé pour l’instant soumis à un contrôle ex-ante (art. 9 du RGPD), comme le recommande le rapport sur l’intelligence artificielle remis au gouvernement par la Commission ad hoc ce mois-ci, qu’à la condition stricte d’une politique de cybersécurité efficace. [2]

Dans son panorama annuel de la cybermenace, l’ANSSI[3] relève que les méthodes employées par les cybercriminels ont connu des évolutions notables : le recours aux campagnes massives de rançonnage reposant exclusivement sur l’exfiltration de données (sans déploiement de rançongiciel) s’inscrit sur le long terme dans la pratique des cybercriminels. Dans le même temps, l’ANSSI remarque que « l’exploitation de plusieurs vulnérabilités jour-zéro ou jour-un par le groupe cybercriminel CL0P 15[4] illustre la capacité de groupes cybercriminels matures à conduire des attaques à grande échelle en ciblant des logiciels d’entreprises susceptibles d’héberger des données sensibles »[5].

• Rappel du cadre légal : les sanctions encourues

Lorsque les données exposées au bon vouloir des cybercriminels sont à caractère personnel, plusieurs textes normatifs interviennent pour encadrer la responsabilité de ceux à qui revient l’obligation de protection.

Les premiers réflexes en application du RGPD sont primordiaux : il est nécessaire de tenir à jour la documentation interne sur la violation des données, de notifier à la CNIL cette violation dans les 72 heures, en sus d’un dépôt de plainte, et d’informer les personnes concernées en cas de risque élevé. Ce protocole d’information permettra notamment d’éviter le « suraccident » en élevant la vigilance des personnes concernées dont les données personnelles risquent d’être réutilisées à des fins d’hameçonnage (phishing) ou d’usurpation d’identité.

Il ne faut pas oublier que la CNIL peut accompagner les entreprises victimes de cyberattaques dans cette phase en les aidant à minimiser ou à mettre fin à la violation des données personnelles. Elle est néanmoins également un organe de contrôle : si son examen souligne un protocole de réaction non-adéquat à la violation de données personnelles ou, en amont, des mesures techniques et organisationnelles de sécurité insuffisantes (art. 32 du RGPD), elle est en mesure d’engager la responsabilité du responsable de traitement voire de son sous-traitant. Plus précisément, la CNIL a le pouvoir de prononcer une sanction pécuniaire pouvant atteindre la somme maximale de 20 millions d’euros ou, dans le cas d’une entreprise, de 4 % du chiffre d’affaires annuel mondial. En 2023, 9 sanctions ont été prononcées par la CNIL en raison notamment d’un manquement aux obligations de sécurité, portant, à titre d’exemple, à 32 millions d’euros la sanction imposée à la société AMAZON FRANCE LOGISTIQUE[6]. Elle a par ailleurs le pouvoir de limiter ou de mettre fin définitivement à un traitement ou, moins sévèrement, de prononcer une astreinte contraignant l’entreprise à réaliser les démarches de mise en conformité dans un certain laps de temps.

Toujours en application du RGPD, la responsabilité civile[7] ou pénale du responsable de traitement pourra également être engagée : « procéder ou faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites aux art. 24, 25, 30 et 32 » du RGPD expose en effet son responsable à cinq ans d’emprisonnement et à 300 000 euros d’amende (art. 226-17 du Code pénal). Qu’il s’agisse ou non de la même personne, la responsabilité pénale ou civile (art. 1240 du Code civil) du dirigeant est également susceptible d’être soulevée dans le cas où un manquement à une obligation légale ou une faute de gestion mettant l’entreprise en difficulté financière (art. L.651-du Code de commerce) pourrait lui être imputé.

Enfin, à la suite de l’adoption de la Directive NIS 2[8], qui doit être transposée par la France avant le 17 octobre 2024, des mesures correctives et sanctions administratives pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial pourront être prononcées par l’ANSSI à l’encontre des « opérateurs de services essentiels » qui ne mettraient pas en place les mesures préventives de renforcement des réseaux informatiques prévues par la Directive NIS 2 (art. 34)  dans le cas où la CNIL ne serait pas déjà intervenue en vertu du RGPD (art. 35). Cette Directive étendra le périmètre d’application des exigences en matière de cybersécurité de la Directive NIS 1 à plus de 10000 entités et 18 secteurs d’activité (santé, transports, infrastructures numériques[9], gestion, des services TIC…).

• Notre accompagnement

Face au risque croissant de fuite de données personnelles, mieux vaut prévenir que guérir : authentification forte, cryptographie (chiffrement des données, signature numérique et hachage), sécurisation des sites internet exploités mais aussi protocoles rigoureux et formation des employés sont autant de moyens permettant d’assurer une protection efficiente des données et donc d’échapper à une mise en cause de sa responsabilité. La mise en conformité ne saurait donc se limiter à une action ponctuelle, elle doit être insufflée à tous les niveaux de chaque entité et évoluer avec elle au fil du temps, des outils utilisés (notamment liés à l’intelligence artificielle générative), des usages et de son activité. 

L’équipe d’ALERION est à vos côtés pour vous accompagner dans la mise en œuvre des aspects juridiques et organisationnels de la protection cyber de votre structure (i.e. politique de sécurité des systèmes d’information, charte informatique, audit, sensibilisation adaptée…) ainsi que dans la mise en conformité au RGPD qui lui est intimement liée.

Plus encore, l’équipe d’ALERION saura vous conseiller dans la mise en place d’une protection juridique efficiente des actifs de votre entreprise face aux risques cyber, les cyberattaquants ayant compris la valeur du patrimoine informationnel dont peuvent disposer leurs victimes (savoir-faire, droits de propriété intellectuelle, secret des affaires …).

Par Corinne Thiérache, Avocat Associée, et Romane Cussinet, Élève-avocate des départements Propriété intellectuelle, Droit des technologies et du numérique et Protection des données personnelles du cabinet Alerion Avocats

---

[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), entré en application le 23 mai 2018

[2] Commission de l’intelligence artificielle, IA : notre ambition pour la France, mars 2024

[3] Agence nationale de la sécurité des systèmes d’information

[4] ANSSI, Rapport sur l’exploitation d’une vulnérabilité affectant MOVEit par le groupe cybercriminel CL0P, 5 juillet 2023. NB : MOVEit est une solution logicielle offrant un transfert sécurisé de fichiers

[5] ANSSI, Panorama de la cybermenace, 2023

[6] Délibération de la formation restreinte n°SAN-2023-021 du 27 décembre 2023 concernant la société AMAZON FRANCE LOGISTIQUE

[7] Article 82 du RGPD prévoyant le droit à réparation de la personne ayant subi un préjudice en raison de la violation du Règlement

[8] Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (dite « NIS 2 ») modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (Texte présentant de l’intérêt pour l’EEE)

[9] Exemples : services d’informatique en nuage, centres de données, réseaux de communications électroniques

Dénigrer ou informer :

La shrinkflation peut relever d’un débat d’intérêt général

En écho à notre tribune pour LSA portant sur le mano à mano entre fournisseurs et distributeurs au travers de pratiques de dénigrement et de déréférencement, le tribunal de Paris répond avec la manière.

À l’heure où les projecteurs médiatiques sont braqués sur les acteurs de la grande distribution, qu’ils soient distributeurs, fournisseurs ou agriculteurs, les juridictions apportent leurs premiers enseignements vis-à-vis des relations parfois houleuses entre la grande distribution et les grands groupes industriels. Les récentes campagnes de dénonciation de la réduflation ou shrinkflation[1] ont ainsi donné lieu à des précisions de la part du tribunal de commerce de Paris. Deux ordonnances[2] concernant deux grands distributeurs ayant choisi de dénoncer dans leurs points de vente les pratiques de certains industriels ont ainsi été rendues. Les industriels ciblés par ces campagnes ont choisi de répliquer sur fond d’action en concurrence déloyale et pratique commerciale trompeuse pour dénigrement. Défense efficace ? Le juge des référés a tranché par deux décisions qui peuvent paraitre contradictoires mais ne doivent pas être confondues tant les pratiques en cause étaient différentes.

I – Le dénigrement reconnu

PepsiCo obtient une victoire en faisant condamner Carrefour au retrait des affichages dénonçant la « Shrinkflation » notamment rédigés ainsi : « Ce produit a vu son grammage baisser et le tarif pratiqué par notre fournisseur augmenter ».

Pour le juge de l’urgence, cette communication n’a pas un caractère informatif. Elle est susceptible d’altérer le comportement économique du consommateur moyen : ce dernier va « inévitablement » se détourner des produits PepsiCo. Au regard des éléments produits à l’instance, il en est résulté un effondrement des ventes de PepsiCo au dernier trimestre 2023.

Le juge s’est appuyé sur les éléments suivants  :

• Carrefour commercialise des produits concurrents à ceux de Pepsico, sous sa propre marque (MDD) : l’affichage aurait entraîné ainsi un report de clientèle pouvant bénéficier aux intérêts du distributeur ;
• le message passé par Carrefour n’est pas quantifié : il est vague et subjectif ; les informations sont dès lors invérifiables ;
• Carrefour vise le « tarif » du fournisseur dans son message et pas du prix final, seul prix qui intéresse le consommateur.

D’une part, on se surprendra de l’argument premier dans la mesure où, récemment, la Cour d’appel de Paris[3], réformant une décision de l’Autorité de la concurrence, avait choisi de ne pas le retenir alors qu’il était mis en exergue par celle-ci. Cela avait donné lieu à l’absence de reconnaissance du dénigrement par la Cour, au contraire de l’Autorité. Faut-il faire de la bonne foi, c’est à dire de « la volonté de participer à l’apparition et la diffusion de la vérité »[4], un critère potentiel du dénigrement ? Autrement dit, et tel qu’on pourrait l’interpréter, l’intérêt commercial, voire le statut de concurrent direct pourraient être des éléments propres à faire tomber la présomption de bonne foi et pouvant de facto potentiellement remettre en cause l’action en dénigrement.

D’autre part, on se demande pourquoi l’argument de la notion de débat d’intérêt général n’a pas été relevé par le Tribunal – alors même que soulevé par les conseils de Carrefour au sens de la liberté d’expression –. En effet, « ont trait à un intérêt général les questions qui touchent le public dans une mesure telle qu’il peut légitimement s’y intéresser, qui éveillent son attention ou le préoccupent sensiblement, notamment parce qu’elles concernent le bien-être des citoyens ou la vie de la collectivité. Tel est le cas également des questions qui sont susceptibles de créer une forte controverse, qui portent sur un thème social important, ou encore qui ont trait à un problème dont le public aurait intérêt à être informé »[5]. Quand on sait que la réduflation touche principalement les produits de grande consommation, et donc le quotidien de tous les citoyens… L’argument n’est ainsi pas dénué de sens.

Sans doute, la solution aurait été différente si les affichettes de Carrefour avaient été plus détaillées. La base factuelle aurait alors pu être suffisante pour entrer dans un débat d’intérêt général et n’aurait pas revêtu un aspect outrancier[6]. Cet aspect incomplet et imprécis de l’information constitue toute la différence avec la seconde affaire.

II – Le dénigrement écarté

A l’inverse, le tribunal donne raison à Intermarché contre Unilever[7]. L’enseigne de grande distribution avait choisi le ton de l’humour pour détourner des slogans publicitaires de diverses marques du groupe Unilever en chiffrant l’augmentation de prix et la diminution de poids. La question de fond posée au tribunal était la suivante : peut-on « dénigrer » avec humour au motif d’un débat d’intérêt général en matière de « Shrinkflation » ? La réponse est positive. Les affichettes disposées dans les magasins visent, selon le juge, un « débat d’intérêt général sur les pratiques actuelles de réduflation et de hausses tarifaires injustifiées de certains industriels ». Pour le juge des référés, point de dénigrement et point de confusion.

Cette fois-ci, l’argumentaire tenant à la notion de débat d’intérêt général est retenu. On note donc que la question de shrinkflation contribue à un débat d’intérêt général. Dont acte.

* * *

Au-delà, si les deux décisions peuvent être mises en perspectives, elles ne doivent toutefois pas être confondues. Plusieurs différences factuelles majeures sont ici notables :

• contrairement à Carrefour, Intermarché a quantifié les éléments de réduflation en indiquant les quantités stabilisées ou diminuées contre les prix stabilisés ou augmentés ;
• contrairement à Carrefour, les propos tenus par Intermarché avaient trait au prix des produits, intéressant directement le consommateur, et non aux tarifs, intéressant la seule négociation entre industriels et distributeurs ;
• contrairement à Carrefour, Intermarché a procédé à une campagne humoristique destinée à informer d’une manière claire et précise le consommateur

Toutefois, là où le bât blesse, c’est qu’il est surprenant que le juge ait reproché, dans la première espèce, l’utilisation du terme « tarif », là où Intermarché s’est fondé sur le prix. Or, le prix final payé par le consommateur ne résulte pas que de l’augmentation pratiquée par le fournisseur. La marge du distributeur y est appliquée. L’information d’Intermarché n’est donc pas exacte en ce qu’elle induit en erreur : non, le fournisseur n’a pas augmenté ou stabilisé un prix. Il a augmenté ou stabilisé un tarif, ce qui s’est certes répercuté sur le prix, mais qui aurait pu être amorti par le distributeur.

N’oublions pas de mentionner, en toile de fond, ce qui pourrait devenir le point d’arrivée de toutes ces histoires : le futur arrêté en la matière, notifié par le gouvernement à la Commission européenne, qui devrait contraindre les distributeurs – dans un premier temps – à informer les consommateurs sur les pratiques de réduflation. Cette solution ne ferait que confirmer la tendance, prévisible, qui s’est dessinée : dénoncer la réduflation n’est pas un problème ; c’est la manière de le faire qui doit être regardée.

Rappel des faits : Dans la première affaire, Carrefour avait, depuis le 11 septembre 2023, placé des affichettes en linéaires pour signaler la pratique de shrinkflation du groupe Unilever. Les affichettes indiquaient de façon lacunaire le fait que le grammage baissait et que le prix augmentait, sans autre indication de prix. PepsiCo avait donc assigné Carrefour en référé pour dénigrement et pratique commerciale trompeuse. Dans la seconde affaire, Intermarché/Les 3 Mousquetaires avait annoncé avoir reçu une assignation en référé de la part du groupe Unilever. En cause ? La campagne publicitaire humoristique visible en magasins à l’encontre de certaines marques du groupe par l’enseigne de la grande distribution pour dénoncer les hausses de tarifs ou encore la shrinkflation. Ainsi pouvait-on lire directement dans les linéaires « Ils n’y vont pas avec le dos de la cuillère, prix/kg jusqu’à +29% et poids – 105g » à côté des produits Carte d’Or, ou encore « Sont fadas. Prix/Litre +35% » à côté des produits Le Petit Marseillais.

Catherine Robin, avocat associé, Lucas Desmaris, élève-avocat, Département Distribution, Concurrence du cabinet Alerion d’Avocats.

---

[1] Pratique consistant à diminuer la quantité de produit

[2] T. com. Paris, 24 janvier 2024, n° 2023069037 et T. com. Paris, 8 février 2024, n° 2024004179

[3] CA Paris, pôle 5, ch. 7, 16 février 2023, n°20/14632, réformant ADLC, 20-D-11, 9 septembre 2020)

[4] Contrats Concurrence Consommation n° 6, Juin 2023, comm. 96, “Concurrence déloyale – Délicate application de la qualification de dénigrement à des propos litigieux –“.H.Aubry

[5] CEDH, 27 juin 2017, Affaire Satakunnan Markkinapörssi Oy et Satamedia Oy c/ Finlande, paragraphe 171 ; 1ère Civ., 1er mars 2017, n°15-22.946

[6] A rapprocher : Cass. com., 9 janvier 2019, n°17-18.350

[7] ordonnance n°2024004179 du 8 février 2024