Catégorie : Actualités juridiques

Aucun acteur de l’IA ou du numérique n’a pu passer à côté de cette information. La CNIL, autorité de protection des données qui s’est également saisie des questions d’intelligence artificielle, a publié le 8 avril dernier ses premières fiches de recommandations relatives au développement des systèmes d’IA. La CNIL a choisi de développer 7 thèmes, que sont :

• La détermination du régime juridique applicable
• La détermination de la finalité
• La qualification des fournisseurs d’IA
• La définition d’une base légale, notamment en cas de réutilisation des données
• La méthode pour réaliser une analyse d’impact
• L’intégration du RGPD dès la conception du projet d’IA
• La prise en compte du RGPD tout au long de la constitution des jeux de données d’entraînement

Pour rappel, la CNIL a créé en janvier 2023, un service dédié à l’intelligence artificielle qui a notamment pour mission de préparer l’entrée en vigueur du règlement européen sur l’IA voté par les eurodéputés le 13 mars 2024 et qui doit encore attendre le vote en mai par le Conseil de l’Union européenne. Les fiches pratiques font suite à une consultation publique lancée par la CNIL en octobre 2023, à laquelle plus de 40 acteurs, issus de secteurs variés, ont répondu.

Avec cette publication, la Commission prend en compte les spécificités techniques de l’intelligence artificielle quant aux différentes étapes de la construction et de la mise en œuvre d’un système d’IA.

Le périmètre de ces recommandations ne couvre pas toutes les étapes de la mise en place d’un système d’IA mais uniquement sa phase de développement, qui consiste à concevoir, développer et entraîner un système d’IA. Pour autant, cela n’exclut pas nécessairement l’applicabilité des recommandations à la phase de déploiement du système d’IA. En effet, plusieurs de ces fiches permettent de s’interroger de manière pertinente sur la gestion des données à caractère personnel dans la phase de déploiement, qui permet, en tout état de cause, de collecter de nouveaux jeux de données impliquant parfois un retour en phase de développement.

Alors que la diffusion exponentielle dans notre société des outils intégrant de l’IA nécessite de la part des entreprises souhaitant développer ce type de technologie que celles-ci mettent en place une réelle politique de gestion relative à la protection des données personnelles qu’elles collectent et exploitent dans l’outil intégrant de l’IA, il ne fait aucun doute que la publication par la CNIL de ces fiches pratiques constitue un outil d’accompagnement efficace au profit des organisations devant se conformer à la règlementation en matière de protection des données personnelles tout en développant des outils innovants tels que l’IA.

Notre équipe Propriété intellectuelle et Droit des technologies et du numérique, dirigée par Corinne Thiérache, se tient à votre disposition pour vous conseiller sur ces sujets éminemment techniques mais également juridiques induisant des obligations mais aussi des droits à préserver et défendre, en vous proposant un accompagnement adapté en fonction de vos secteurs d’activité.

Le Chancelier de l’Echiquier britannique, Jeremy Hunt (membre du Parti conservateur en fonction depuis le 14 octobre 2022), a récemment annoncé la fin du régime de la « remittance basis » à compter du 6 avril 2025, véritable serpent de mer outre-manche.

Cette suppression aura nécessairement un impact négatif sur la taxation des personnes physiques « non-domiciled residents » au Royaume-Uni (i.e. les contribuables qui sont résidents au Royaume-Uni sans y être domiciliés ; le « domicile » est un concept différend de la « residence » au sens de la loi britannique). 

Le régime de la « Remittance basis » sera remplacé par un régime plus simple dénommé « Four-Year Foreign Income and Gains » (FIG) qui aura toutefois pour inconvénient d’accroitre potentiellement l’imposition des personnes physiques qui résident au Royaume-Uni depuis plusieurs années.

• Actuellement, une personne physique relevant de la qualification de « non-domiciled » qui opte pour le régime de la « remittance basis » est imposée au Royaume-Uni sur ses revenus de source britannique et sur ses revenus de source non britannique uniquement s’ils y sont rapatriés (« remitted »).

L’option pour le régime de la « remittance basis » est très avantageuse pendant les six premières années d’application.

En revanche, lorsque le « non-domiciled resident » a été résident au Royaume-Uni pendant sept des neuf années fiscales précédentes, il doit payer une taxe de 30 000 £ pour le maintien du bénéfice de la « remittance basis’ ». Puis, la taxe est de 60 000 £ après une période de résidence 12 ans au cours des 14 années précédentes. Enfin après avoir résidé au Royaume-Uni pendant 15 des 20 années fiscales précédentes, en qualité de « deemed domiciled », il ne sera plus possible d’opter pour le régime de la « remittance basis ».

• Le projet de modification annoncé par le gouvernement britannique tend vers une simplification des règles actuelles.

Les contribuables seront éligibles au nouveau régime FIG dès lors qu’ils n’étaient pas résidents fiscaux du Royaume-Uni au-cours des dix années précédentes.

Ainsi, à compter du 6 avril 2025, les contribuables éligibles qui choisissent d’être imposés selon le nouveau régime FIG ne seront imposables au Royaume-Uni que sur leurs revenus d’origine britannique. Ils ne seront pas imposables sur leurs revenus de source étrangère (hors Royaume-Uni), peu importe qu’ils soient ou non transférés au Royaume-Uni.

Au-delà des quatre premières années de résidence fiscale au Royaume-Uni, les contribuables seront imposables sur l’ensemble de leurs revenus de sources britannique et étrangère (principe de mondialité).

Les nouvelles règles proposées devraient entrer en vigueur le 6 avril 2025. Pour l’année fiscale 2024/2025, les règles actuelles resteront donc applicables.

• Les personnes actuellement imposées selon le régime de la « remittance basis » mais non éligibles au nouveau régime FIG (soit en pratique les contribuables résidents du Royaume-Uni depuis plus de 4 ans à la date d’entrée en vigueur de la réforme) bénéficieront pendant un an d’une réduction de l’assiette des revenus de source étrangère soumis à l’impôt britannique. Ainsi, pour l’année fiscale 2025/2026, seulement 50% de leurs revenus de source étrangère seront taxés au Royaume-Uni.

Également, des règles transitoires permettront de réduire l’impôt sur les plus-values pour les personnes qui ont opté pour le régime « remittance basis » et qui ne seront pas domiciliées au Royaume-Uni à la date du 5 avril 2025, en leur offrant la possibilité de choisir, si elles cèdent un actif situé à l’étranger à un moment où elles ne sont pas éligibles au nouveau régime FIG, de réévaluer cet actif à sa valeur au 5 avril 2019.

Enfin, une mesure de facilitation de rapatriement temporaire sera mise en place pour les personnes ayant bénéficié du régime « remittance basis ». Si elles transfèrent au Royaume-Uni en 2025/2026 ou 2026/2027 des revenus étrangers, ceux-ci seront imposés à 12 %.

• Par ailleurs, dans le cadre de la réforme de la fiscalité en discussion au Royaume-Uni, il convient de relever que :

• À partir du 6 avril 2025, le régime des « Protected Trust » cessera de s’appliquer, ce qui signifie que les revenus et les plus-values des trusts concernées pourraient devenir imposables en cas de distribution à un résident britannique depuis plus de 4 ans ;

• Il est également envisagé de modifier l’impôt sur les successions de manière à ce que l’imposition soit déterminée par référence à la résidence plutôt qu’au domicile.

• En conclusion, l’incertitude est grande, tant en ce qui concerne le champ d’application précis de ces règles que l’éventualité des changements annoncés, si le Parti travailliste britannique remporte les prochaines élections.

Nous accompagnons les personnes physiques qui ont pour projet de s’installer au Royaume-Uni ou qui en reviennent.

Aussi, nous pouvons vous aider à appréhender au mieux l’impact que le projet de réforme pourrait avoir sur vous et vous aider à tirer parti des règles de transitions.

Le 19 octobre dernier, à l’occasion de la soirée organisée pour les 10 ans de la French Tech, le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot, avait indiqué que l’administration fiscale allait prendre une position formelle pour permettre aux sociétés françaises d’appliquer une « décote d’illiquidité » sur le prix d’exercice des BSPCE.

Cette annonce, qui avait à l’époque été très commentée, était restée générale, et avait suscité de nombreuses interrogations à commencer par le sens à donner à la « décote d’illiquidité ». Elle n’avait jusqu’à aujourd’hui pas connu de suites.

C’est désormais chose faite, puisque l’administration vient de publier, le 25 mars, une mise à jour de sa doctrine administrative (base BOFIP).

Cette mise à jour permet d’y voir un peu plus clair sur les intentions de l’administration fiscale même si l’on peut s’interroger sur le sens à donner pour des BSPCE à la notion de « décote d’illiquidité ».

A cet égard, il est important de rappeler que l’article 163 bis G du Code général des impôts qui définit le régime juridique et fiscal des BSPCE prévoyait déjà la possibilité d’une décote sur le prix d’acquisition de titres en exercice des bons lorsque depuis la dernière opération sur capital devant servir de référence, il y avait eu une « perte de valeur économique du titre » ou encore lorsque les droits des titres résultant de l’exercice du bon ne sont pas au moins équivalents à ceux des autres titres émis lors de l’opération sur capital.

Qu’apporte donc de nouveau la mise à jour de l’administration fiscale ?

En premier lieu, un doute peut être chassé : la possibilité d’appliquer une décote bénéficie à toutes les entreprises éligibles aux BSPCE, et non pas uniquement à celles qui répondent à la définition des jeunes entreprises innovantes, comme les termes choisis par le ministre lors de son annonce avaient pu le laisser craindre.

En second lieu, les conditions de la décote sont (un peu) plus claires : elle continue de pouvoir s’appliquer même lorsque la société a procédé à une augmentation de capital dans les six mois précédant l’attribution des bons mais l’administration fiscale est venue préciser ce que recouvre la notion de « droits équivalents ».

Si l’administration n’ouvre pas droit à une décote de manière générale et non justifiée, elle acte en revanche expressément le fait que des contraintes juridiques permettent de justifier l’application d’une décote.

Cette mise à jour fait ainsi référence à un nouvel exemple permettant de justifier la décote : des périodes d’incessibilités imposées aux bénéficiaires des titres résultant de l’exercice des bons créant ainsi des « situation d’illiquidité » (clause de « lock-up »). Elle mentionne également et c’est nouveau que la différence de droits entre les titres (ceux issus de l’exercice des bons et les autres émis par la société concernée) peut trouver indifféremment son origine dans les statuts ou dans les clauses d’un pacte. Elle mentionne à ce titre l’exemple de la clause de liquidation préférentielle destinée à permettre aux investisseurs financiers de récupérer de manière prioritaire le montant de leur investissement.

Est-on vraiment beaucoup plus avancé qu’avant cette mise à jour ?

Rien n’est moins sûr et ce pour deux raisons :

• Comme nous l’avons déjà dit, la possibilité d’une décote existait déjà avant cette mise à jour et elle était pourtant diversement utilisée par les praticiens notamment par crainte de ne pas pouvoir la justifier avec suffisamment d’arguments documentés à supposer que l’on dispose d’une argumentation pour appliquer une décote, le plus délicat reste de déterminer quel est le montant acceptable ; or, l’administration fiscale n’a pas pris position sur ce sujet et n’a fourni aucun élément de discernement.

Il faudra donc, au cas par cas, examiner la situation au regard des contraintes imposées par la société attributrice aux bénéficiaires de BSPCE (la fameuse « illiquidité » figurant dans le discours du ministre en 2023), mais également aux avantages consentis aux investisseurs financiers.

Dans un article publié le 24 octobre dernier, les Echos relayaient des échanges intervenus entre l’association France Digitale et Bercy, et laissaient entendre que la décote liée à l’illiquidité des titres et au différentiel de droits entre les actions ordinaires et les actions de préférence pourrait atteindre jusqu’à 90%. L’objectif était de s’aligner avec les pays les plus libéraux en la matière.

Il semble que l’on ait péché par excès d’optimisme.

En effet, un tel niveau de décote devrait rester en pratique exceptionnel, et ne pourra se justifier que dans des cas très spécifiques.

Le guide de l’évaluation des entreprises et des titres de sociétés, publié par l’administration fiscale, évoque des décotes comprises entre 20% à 30% afin de tenir compte de l’illiquidité des titres de sociétés non cotées. C’est un référentiel pour pouvoir justifier, en cas de contrôle, de la décote appliquée et donc de la valeur des titres émis en exercice des BSPCE.

En résumé, l’annonce du ministre en 2023 permettait d’espérer beaucoup plus que cette mise à jour qui pourra rassurer les utilisateurs de décote sur le prix de souscription des titres en exercice des BSPCE sans toutefois fondamentalement modifier la donne. Au final, quel que soit le pourcentage de décote retenu, il faudra toujours être en mesure de se justifier et de faire valoir le raisonnement dans la documentation juridique. On ne peut que recommander à nouveau de recourir au rapport d’un évaluateur indépendant qui aura modélisé les valeurs des différentes actions et donnera ainsi son opinion sur la décote possible (généralement sous forme de fourchette).

Nos équipes de droit des sociétés / Fusions & Acquisitions et de droit fiscal sont à votre disposition pour vous accompagner dans votre réflexion autour de ces sujets.

• Actualités récentes et panorama de la cybermenace

Les actualités récentes ne cessent de souligner l’importance de la cybersécurité. La nouvelle enquête ouverte par la CNIL sur la fuite de données notable ayant affecté France Travail (anc. Pôle Emploi) est l’occasion de revenir sur l’articulation entre cybersécurité et protection des données personnelles.

Le 13 mars 2024, l’autorité française chargée de veiller au respect du RGPD[1] sur le territoire depuis maintenant 6 ans a communiqué sur l’ouverture d’investigations à l’encontre de France Travail, victime d’une cyberattaque ayant entraîné la fuite d’un nombre de données conséquent susceptibles de toucher 43 millions de personnes (noms et prénoms, NIR, coordonnées). Cette enquête permettra de mettre en lumière les éventuels manquements de cet établissement public à la réglementation, au regard de son obligation de minimiser les données collectées (art. 5 c. du RGPD), de délimiter la durée de leur conservation (art 5 e.) ou encore d’assurer leur sécurité (art. 5 f.).

C’est cette dernière exigence qui interroge, notamment au vu d’une autre fuite de données ayant déjà mis en danger fin janvier 2024 plus de 33 millions de personnes à la suite des cyberattaques subies par les deux opérateurs de gestion de tiers payant Viamedis et Almerys. Dans un tel contexte, il ne sera raisonnable de prétendre assouplir les conditions de traitement des données de santé pour l’instant soumis à un contrôle ex-ante (art. 9 du RGPD), comme le recommande le rapport sur l’intelligence artificielle remis au gouvernement par la Commission ad hoc ce mois-ci, qu’à la condition stricte d’une politique de cybersécurité efficace. [2]

Dans son panorama annuel de la cybermenace, l’ANSSI[3] relève que les méthodes employées par les cybercriminels ont connu des évolutions notables : le recours aux campagnes massives de rançonnage reposant exclusivement sur l’exfiltration de données (sans déploiement de rançongiciel) s’inscrit sur le long terme dans la pratique des cybercriminels. Dans le même temps, l’ANSSI remarque que « l’exploitation de plusieurs vulnérabilités jour-zéro ou jour-un par le groupe cybercriminel CL0P 15[4] illustre la capacité de groupes cybercriminels matures à conduire des attaques à grande échelle en ciblant des logiciels d’entreprises susceptibles d’héberger des données sensibles »[5].

• Rappel du cadre légal : les sanctions encourues

Lorsque les données exposées au bon vouloir des cybercriminels sont à caractère personnel, plusieurs textes normatifs interviennent pour encadrer la responsabilité de ceux à qui revient l’obligation de protection.

Les premiers réflexes en application du RGPD sont primordiaux : il est nécessaire de tenir à jour la documentation interne sur la violation des données, de notifier à la CNIL cette violation dans les 72 heures, en sus d’un dépôt de plainte, et d’informer les personnes concernées en cas de risque élevé. Ce protocole d’information permettra notamment d’éviter le « suraccident » en élevant la vigilance des personnes concernées dont les données personnelles risquent d’être réutilisées à des fins d’hameçonnage (phishing) ou d’usurpation d’identité.

Il ne faut pas oublier que la CNIL peut accompagner les entreprises victimes de cyberattaques dans cette phase en les aidant à minimiser ou à mettre fin à la violation des données personnelles. Elle est néanmoins également un organe de contrôle : si son examen souligne un protocole de réaction non-adéquat à la violation de données personnelles ou, en amont, des mesures techniques et organisationnelles de sécurité insuffisantes (art. 32 du RGPD), elle est en mesure d’engager la responsabilité du responsable de traitement voire de son sous-traitant. Plus précisément, la CNIL a le pouvoir de prononcer une sanction pécuniaire pouvant atteindre la somme maximale de 20 millions d’euros ou, dans le cas d’une entreprise, de 4 % du chiffre d’affaires annuel mondial. En 2023, 9 sanctions ont été prononcées par la CNIL en raison notamment d’un manquement aux obligations de sécurité, portant, à titre d’exemple, à 32 millions d’euros la sanction imposée à la société AMAZON FRANCE LOGISTIQUE[6]. Elle a par ailleurs le pouvoir de limiter ou de mettre fin définitivement à un traitement ou, moins sévèrement, de prononcer une astreinte contraignant l’entreprise à réaliser les démarches de mise en conformité dans un certain laps de temps.

Toujours en application du RGPD, la responsabilité civile[7] ou pénale du responsable de traitement pourra également être engagée : « procéder ou faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites aux art. 24, 25, 30 et 32 » du RGPD expose en effet son responsable à cinq ans d’emprisonnement et à 300 000 euros d’amende (art. 226-17 du Code pénal). Qu’il s’agisse ou non de la même personne, la responsabilité pénale ou civile (art. 1240 du Code civil) du dirigeant est également susceptible d’être soulevée dans le cas où un manquement à une obligation légale ou une faute de gestion mettant l’entreprise en difficulté financière (art. L.651-du Code de commerce) pourrait lui être imputé.

Enfin, à la suite de l’adoption de la Directive NIS 2[8], qui doit être transposée par la France avant le 17 octobre 2024, des mesures correctives et sanctions administratives pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial pourront être prononcées par l’ANSSI à l’encontre des « opérateurs de services essentiels » qui ne mettraient pas en place les mesures préventives de renforcement des réseaux informatiques prévues par la Directive NIS 2 (art. 34)  dans le cas où la CNIL ne serait pas déjà intervenue en vertu du RGPD (art. 35). Cette Directive étendra le périmètre d’application des exigences en matière de cybersécurité de la Directive NIS 1 à plus de 10000 entités et 18 secteurs d’activité (santé, transports, infrastructures numériques[9], gestion, des services TIC…).

• Notre accompagnement

Face au risque croissant de fuite de données personnelles, mieux vaut prévenir que guérir : authentification forte, cryptographie (chiffrement des données, signature numérique et hachage), sécurisation des sites internet exploités mais aussi protocoles rigoureux et formation des employés sont autant de moyens permettant d’assurer une protection efficiente des données et donc d’échapper à une mise en cause de sa responsabilité. La mise en conformité ne saurait donc se limiter à une action ponctuelle, elle doit être insufflée à tous les niveaux de chaque entité et évoluer avec elle au fil du temps, des outils utilisés (notamment liés à l’intelligence artificielle générative), des usages et de son activité. 

L’équipe d’ALERION est à vos côtés pour vous accompagner dans la mise en œuvre des aspects juridiques et organisationnels de la protection cyber de votre structure (i.e. politique de sécurité des systèmes d’information, charte informatique, audit, sensibilisation adaptée…) ainsi que dans la mise en conformité au RGPD qui lui est intimement liée.

Plus encore, l’équipe d’ALERION saura vous conseiller dans la mise en place d’une protection juridique efficiente des actifs de votre entreprise face aux risques cyber, les cyberattaquants ayant compris la valeur du patrimoine informationnel dont peuvent disposer leurs victimes (savoir-faire, droits de propriété intellectuelle, secret des affaires …).

Par Corinne Thiérache, Avocat Associée, et Romane Cussinet, Élève-avocate des départements Propriété intellectuelle, Droit des technologies et du numérique et Protection des données personnelles du cabinet Alerion Avocats

---

[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), entré en application le 23 mai 2018

[2] Commission de l’intelligence artificielle, IA : notre ambition pour la France, mars 2024

[3] Agence nationale de la sécurité des systèmes d’information

[4] ANSSI, Rapport sur l’exploitation d’une vulnérabilité affectant MOVEit par le groupe cybercriminel CL0P, 5 juillet 2023. NB : MOVEit est une solution logicielle offrant un transfert sécurisé de fichiers

[5] ANSSI, Panorama de la cybermenace, 2023

[6] Délibération de la formation restreinte n°SAN-2023-021 du 27 décembre 2023 concernant la société AMAZON FRANCE LOGISTIQUE

[7] Article 82 du RGPD prévoyant le droit à réparation de la personne ayant subi un préjudice en raison de la violation du Règlement

[8] Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (dite « NIS 2 ») modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (Texte présentant de l’intérêt pour l’EEE)

[9] Exemples : services d’informatique en nuage, centres de données, réseaux de communications électroniques

Dénigrer ou informer :

La shrinkflation peut relever d’un débat d’intérêt général

En écho à notre tribune pour LSA portant sur le mano à mano entre fournisseurs et distributeurs au travers de pratiques de dénigrement et de déréférencement, le tribunal de Paris répond avec la manière.

À l’heure où les projecteurs médiatiques sont braqués sur les acteurs de la grande distribution, qu’ils soient distributeurs, fournisseurs ou agriculteurs, les juridictions apportent leurs premiers enseignements vis-à-vis des relations parfois houleuses entre la grande distribution et les grands groupes industriels. Les récentes campagnes de dénonciation de la réduflation ou shrinkflation[1] ont ainsi donné lieu à des précisions de la part du tribunal de commerce de Paris. Deux ordonnances[2] concernant deux grands distributeurs ayant choisi de dénoncer dans leurs points de vente les pratiques de certains industriels ont ainsi été rendues. Les industriels ciblés par ces campagnes ont choisi de répliquer sur fond d’action en concurrence déloyale et pratique commerciale trompeuse pour dénigrement. Défense efficace ? Le juge des référés a tranché par deux décisions qui peuvent paraitre contradictoires mais ne doivent pas être confondues tant les pratiques en cause étaient différentes.

I – Le dénigrement reconnu

PepsiCo obtient une victoire en faisant condamner Carrefour au retrait des affichages dénonçant la « Shrinkflation » notamment rédigés ainsi : « Ce produit a vu son grammage baisser et le tarif pratiqué par notre fournisseur augmenter ».

Pour le juge de l’urgence, cette communication n’a pas un caractère informatif. Elle est susceptible d’altérer le comportement économique du consommateur moyen : ce dernier va « inévitablement » se détourner des produits PepsiCo. Au regard des éléments produits à l’instance, il en est résulté un effondrement des ventes de PepsiCo au dernier trimestre 2023.

Le juge s’est appuyé sur les éléments suivants  :

• Carrefour commercialise des produits concurrents à ceux de Pepsico, sous sa propre marque (MDD) : l’affichage aurait entraîné ainsi un report de clientèle pouvant bénéficier aux intérêts du distributeur ;
• le message passé par Carrefour n’est pas quantifié : il est vague et subjectif ; les informations sont dès lors invérifiables ;
• Carrefour vise le « tarif » du fournisseur dans son message et pas du prix final, seul prix qui intéresse le consommateur.

D’une part, on se surprendra de l’argument premier dans la mesure où, récemment, la Cour d’appel de Paris[3], réformant une décision de l’Autorité de la concurrence, avait choisi de ne pas le retenir alors qu’il était mis en exergue par celle-ci. Cela avait donné lieu à l’absence de reconnaissance du dénigrement par la Cour, au contraire de l’Autorité. Faut-il faire de la bonne foi, c’est à dire de « la volonté de participer à l’apparition et la diffusion de la vérité »[4], un critère potentiel du dénigrement ? Autrement dit, et tel qu’on pourrait l’interpréter, l’intérêt commercial, voire le statut de concurrent direct pourraient être des éléments propres à faire tomber la présomption de bonne foi et pouvant de facto potentiellement remettre en cause l’action en dénigrement.

D’autre part, on se demande pourquoi l’argument de la notion de débat d’intérêt général n’a pas été relevé par le Tribunal – alors même que soulevé par les conseils de Carrefour au sens de la liberté d’expression –. En effet, « ont trait à un intérêt général les questions qui touchent le public dans une mesure telle qu’il peut légitimement s’y intéresser, qui éveillent son attention ou le préoccupent sensiblement, notamment parce qu’elles concernent le bien-être des citoyens ou la vie de la collectivité. Tel est le cas également des questions qui sont susceptibles de créer une forte controverse, qui portent sur un thème social important, ou encore qui ont trait à un problème dont le public aurait intérêt à être informé »[5]. Quand on sait que la réduflation touche principalement les produits de grande consommation, et donc le quotidien de tous les citoyens… L’argument n’est ainsi pas dénué de sens.

Sans doute, la solution aurait été différente si les affichettes de Carrefour avaient été plus détaillées. La base factuelle aurait alors pu être suffisante pour entrer dans un débat d’intérêt général et n’aurait pas revêtu un aspect outrancier[6]. Cet aspect incomplet et imprécis de l’information constitue toute la différence avec la seconde affaire.

II – Le dénigrement écarté

A l’inverse, le tribunal donne raison à Intermarché contre Unilever[7]. L’enseigne de grande distribution avait choisi le ton de l’humour pour détourner des slogans publicitaires de diverses marques du groupe Unilever en chiffrant l’augmentation de prix et la diminution de poids. La question de fond posée au tribunal était la suivante : peut-on « dénigrer » avec humour au motif d’un débat d’intérêt général en matière de « Shrinkflation » ? La réponse est positive. Les affichettes disposées dans les magasins visent, selon le juge, un « débat d’intérêt général sur les pratiques actuelles de réduflation et de hausses tarifaires injustifiées de certains industriels ». Pour le juge des référés, point de dénigrement et point de confusion.

Cette fois-ci, l’argumentaire tenant à la notion de débat d’intérêt général est retenu. On note donc que la question de shrinkflation contribue à un débat d’intérêt général. Dont acte.

* * *

Au-delà, si les deux décisions peuvent être mises en perspectives, elles ne doivent toutefois pas être confondues. Plusieurs différences factuelles majeures sont ici notables :

• contrairement à Carrefour, Intermarché a quantifié les éléments de réduflation en indiquant les quantités stabilisées ou diminuées contre les prix stabilisés ou augmentés ;
• contrairement à Carrefour, les propos tenus par Intermarché avaient trait au prix des produits, intéressant directement le consommateur, et non aux tarifs, intéressant la seule négociation entre industriels et distributeurs ;
• contrairement à Carrefour, Intermarché a procédé à une campagne humoristique destinée à informer d’une manière claire et précise le consommateur

Toutefois, là où le bât blesse, c’est qu’il est surprenant que le juge ait reproché, dans la première espèce, l’utilisation du terme « tarif », là où Intermarché s’est fondé sur le prix. Or, le prix final payé par le consommateur ne résulte pas que de l’augmentation pratiquée par le fournisseur. La marge du distributeur y est appliquée. L’information d’Intermarché n’est donc pas exacte en ce qu’elle induit en erreur : non, le fournisseur n’a pas augmenté ou stabilisé un prix. Il a augmenté ou stabilisé un tarif, ce qui s’est certes répercuté sur le prix, mais qui aurait pu être amorti par le distributeur.

N’oublions pas de mentionner, en toile de fond, ce qui pourrait devenir le point d’arrivée de toutes ces histoires : le futur arrêté en la matière, notifié par le gouvernement à la Commission européenne, qui devrait contraindre les distributeurs – dans un premier temps – à informer les consommateurs sur les pratiques de réduflation. Cette solution ne ferait que confirmer la tendance, prévisible, qui s’est dessinée : dénoncer la réduflation n’est pas un problème ; c’est la manière de le faire qui doit être regardée.

Rappel des faits : Dans la première affaire, Carrefour avait, depuis le 11 septembre 2023, placé des affichettes en linéaires pour signaler la pratique de shrinkflation du groupe Unilever. Les affichettes indiquaient de façon lacunaire le fait que le grammage baissait et que le prix augmentait, sans autre indication de prix. PepsiCo avait donc assigné Carrefour en référé pour dénigrement et pratique commerciale trompeuse. Dans la seconde affaire, Intermarché/Les 3 Mousquetaires avait annoncé avoir reçu une assignation en référé de la part du groupe Unilever. En cause ? La campagne publicitaire humoristique visible en magasins à l’encontre de certaines marques du groupe par l’enseigne de la grande distribution pour dénoncer les hausses de tarifs ou encore la shrinkflation. Ainsi pouvait-on lire directement dans les linéaires « Ils n’y vont pas avec le dos de la cuillère, prix/kg jusqu’à +29% et poids – 105g » à côté des produits Carte d’Or, ou encore « Sont fadas. Prix/Litre +35% » à côté des produits Le Petit Marseillais.

Catherine Robin, avocat associé, Lucas Desmaris, élève-avocat, Département Distribution, Concurrence du cabinet Alerion d’Avocats.

---

[1] Pratique consistant à diminuer la quantité de produit

[2] T. com. Paris, 24 janvier 2024, n° 2023069037 et T. com. Paris, 8 février 2024, n° 2024004179

[3] CA Paris, pôle 5, ch. 7, 16 février 2023, n°20/14632, réformant ADLC, 20-D-11, 9 septembre 2020)

[4] Contrats Concurrence Consommation n° 6, Juin 2023, comm. 96, “Concurrence déloyale – Délicate application de la qualification de dénigrement à des propos litigieux –“.H.Aubry

[5] CEDH, 27 juin 2017, Affaire Satakunnan Markkinapörssi Oy et Satamedia Oy c/ Finlande, paragraphe 171 ; 1ère Civ., 1er mars 2017, n°15-22.946

[6] A rapprocher : Cass. com., 9 janvier 2019, n°17-18.350

[7] ordonnance n°2024004179 du 8 février 2024

Pionnière avec sa loi sur le devoir de vigilance, la France a confirmé sa détermination pour agir dans ce domaine en créant une chambre spécialisée pour traiter le contentieux découlant du devoir de vigilance.

Début 2024, la Cour d’Appel de Paris a, en effet, annoncé la création d’une nouvelle chambre dédiée aux contentieux émergents[1] qui tenait sa première audience le 5 mars 2024.  

Cette nouvelle chambre, située au sein du pôle économique, a pour compétence les contentieux relatifs au devoir de vigilance[2], au reporting de durabilité CSRD[3], à la responsabilité écologique[4] ainsi qu’à l’appel des ordonnances de référés et à la mise en état dans ces matières[5].

L’inauguration de cette chambre illustre la volonté de la cour d’appel de Paris de « mieux mettre en lumière les interactions entre la cour d’appel de Paris et la Cité économique » qui avait présidé à la création du Conseil de justice économique de la Cour d’appel de Paris le 30 novembre 2023[6].

Dans un contexte où les enjeux juridiques entourant la responsabilité des entreprises sont de plus en plus prégnants, cette initiative est évidemment particulièrement bienvenue.

La spécialisation d’une chambre à compétence nationale devrait, en effet, garantir une jurisprudence unifiée sur ses divers champs de compétence et contribuer à une meilleure sécurité juridique pour les entreprises.

Les enjeux sont de taille puisque, pour cette première audience, la nouvelle chambre était saisie de trois affaires concernant le devoir de vigilance des sociétés TotalEnergies, Suez et EDF.

Pour rappel, la loi du 27 mars 2017 en France impose un devoir de vigilance aux grandes entreprises en matière environnementale, sociale et de gouvernance. Les sociétés comptant au moins 5 000 salariés en France ou 10 000 dans le monde doivent établir et appliquer un plan de vigilance. Le non-respect de ces obligations peut engager leur responsabilité.

Dans les trois affaires appelées à l’audience du 5 mars 2024, les sociétés en cause se voient reprocher par des collectivités territoriales et des ONG la non-conformité de leurs plans de vigilance aux enjeux environnementaux.

Les affaires TotalEnergies, Suez et EDF

Pour TotalEnergies, le point central concerne la non-conformité de son plan de vigilance à l’objectif de l’Accord de Paris visant à contenir le réchauffement climatique en dessous de 1,5°C, en raison de la poursuite des projets d’exploration de nouveaux gisements d’hydrocarbures.

En ce qui concerne Suez et EDF, les reproches portent sur des projets menés au Chili et au Mexique respectivement. Suez est accusée des défaillances répétées d’une de ses usines au Chili ayant affecté le réseau d’eau potable. EDF est confrontée à des accusations de non-consultation des populations autochtones dans le cadre d’un projet de parc éolien au Mexique.

Avant de statuer sur le fond de ces questions, le Tribunal judiciaire de Paris avait rejeté plusieurs demandes dans ces affaires, considérant que les demandeurs – des collectivités territoriales et des ONG – n’étaient pas recevables à agir[7]. Dans l’une de ces affaires, par exemple, le Tribunal avait notamment considéré que l’obligation de mise en demeure n’avait pas été respectée par les demandeurs, car leur mise en demeure ne visait pas le même plan de vigilance que leur assignation. Dans une autre affaire, le Tribunal a jugé que certaines collectivités territoriales, notamment les villes de Paris et de New York, n’avaient pas d’intérêt à agir, leurs territoires ayant été considérés comme non directement concernés.

Ces décisions très commentées apportaient des premiers enseignements concernant la loi sur le devoir de vigilance.

L’enjeu autour des décisions attendues

La Cour d’appel devra se prononcer sur la recevabilité des actions des collectivités territoriales et des ONG, qui soutiennent notamment que le Tribunal judiciaire n’aurait pas correctement apprécié les faits de l’espèce et aurait appliqué une exigence de « phase de conciliation » non prévue par la loi[8].

C’est une question essentielle ! La solution conditionnera l’engagement d’un contentieux appelé à se développer.

L’Observatoire Alerion des Contentieux Climatiques suit l’évolution de ces affaires avec intérêt.

---

[1] Cour d’appel de Paris, Création d’une chambre des contentieux émergents – devoir de vigilance et responsabilité écologique à la CA de Paris, 18 janvier 2024, https://www.cours-appel.justice.fr/paris/creation-dune-chambre-des-contentieux-emergents-devoir-de-vigilance-et-responsabilite.

[2] Actions relatives au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre fondées sur les articles L. 225-102-4 et L. 225-102-5 du code de commerce.

[3] Publication d’informations en matière de durabilité par les entreprises (Directive (UE) 2022/2464 du Parlement européen et du Conseil du 14 décembre 2022).

[4] Actions prévues à l’article L. 211-20 du code de l’organisation judiciaire, dans les affaires qui sont ou apparaîtraient d’une grande complexité, en raison notamment du grand nombre de parties, de la technicité du litige, de sa nouveauté, ou de l’étendue géographique du préjudice écologique.

[5] Cour d’appel de Paris, PÔLE 5 – Economique et commercial, 5  février 2024, https://www.cours-appel.justice.fr/paris/pole-5-economique-et-commercial#5-12.

[6] Cour d’appel de Paris, Conseil de justice économique, 5 décembre 2023,  https://www.cours-appel.justice.fr/paris/conseil-de-justice-economique.

[7] Tribunal judiciaire Paris, 6 juillet 2023, n° 22/03403, TotalEnergies SE (Total – Climat) ; Tribunal judiciaire Paris, 1er juin 2023, n° 22/07100, SUEZ SA ; Tribunal judiciaire Paris, 30 novembre 2021, n° 20/10246, EDF.

[8] Sherpa, Procès climatique contre TotalEnergies : audience décisive devant la cour d’appel, 4 mars 2024, https://www.asso-sherpa.org/proces-climatique-contre-totalenergies-audience-decisive-devant-la-cour-dappel.

Comme nous l’avions signalé en novembre dernier, la France a renforcé – une fois de plus – la règlementation relative au contrôle des investissements étrangers (dite « IEF ») par un décret[2] et un arrêté[3] du 28 décembre 2023. Ces mesures sont entrées en vigueur le 1^er janvier 2024.

1.- Pérennisation du seuil de déclenchement à 10%

Afin de préserver les entreprises cotées françaises à la suite du Covid 19, la procédure IEF avait été adaptée en abaissant de 25% à 10% le seuil de détention des droits de vote d’une entreprise déclenchant la procédure d’autorisation pour les investisseurs issus de pays-tiers (hors Union européenne et Espace économique européen)[4].

Cette mesure, qui devait être provisoire, a été prolongée d’années en années[5] jusqu’au 31 décembre 2023. Le décret du 28 décembre 2023 la pérennise.

2.- Nouveaux secteurs soumis à autorisation

Le décret précité a également ajouté aux activités soumises à la procédure IEF, celles assurant « L’intégrité, la sécurité ou la continuité de l’extraction, de la transformation et du recyclage de matières premières critiques », ainsi que la sécurité des établissements pénitentiaires.

La liste des technologiques critiques est ainsi étendue, pour y inclure toutes les technologies intervenant dans la production d’énergie bas carbone (et non plus uniquement les énergies renouvelables) et la photonique.

3.- Dispense pour les opérations intra-groupe

Deux cas de dispense de demande d’autorisation sont prévus pour les opérations intra-groupes.

Dans le premier, l’investisseur est dispensé lorsque ce dernier, en dernier ressort dans la chaîne de contrôle, avait déjà acquis le contrôle de l’entreprise au sens de l’article L. 233-3 du Code de commerce. Cette chaine de contrôle est constituée de l’ensemble formé par un investisseur – entité de droit étranger ou entité de droit français contrôlée par une ou plusieurs entités de droit étranger – et les personnes ou entités qui le contrôlent.

Un investisseur est également dispensé de demande d’autorisation lorsqu’il franchit, directement ou indirectement, seul ou de concert, le seuil de 10 % de détention des droits de vote d’une société de droit français dont les actions sont admises aux négociations sur un marché réglementé, à la condition que le projet d’investissement ait fait l’objet d’une notification préalable au ministre chargé de l’économie. Dans ce cas, sauf opposition du ministre, la dispense de demande d’autorisation naît à l’issue d’un délai de dix jours ouvrés à compter de la notification.

4.- Rappels des principes applicables aux IEF

Quel que soit le montant de l’opération, tout investissement – direct ou indirect – réalisé par acquisition d’actions (prise de contrôle ou, pour les investisseurs hors EEE, acquisition de plus de 10% si la société est cotée en bourse – des droits de vote de la société cible) ou acquisition d’un fonds de commerce ou d’actifs (tout ou partie d’une branche d’activité d’une société) d’une entreprise française sensible est soumis à autorisation préalable du ministre de l’Économie, sous peine de nullité et de lourdes sanctions financières.

Depuis le 11 octobre 2020, les investissements étrangers doivent également faire l’objet d’une notification à la Commission européenne et aux autres États membres. Ce mécanisme de filtrage permet de renforcer la protection des activités et actifs essentiels de l’Union et de coordonner les réponses apportées aux investisseurs.

Les secteurs contrôlés comprennent, pour les investisseurs européens et non européens, (i) les activités de nature à porter atteinte aux intérêts de la défense nationale, de l’ordre public ou de la sécurité publique (matériels de guerre et assimilés, biens à double usage, dépositaires du secret de la défense nationale, sécurité des systèmes d’information, cryptologie, stockage de données sensibles…) ou (ii) les mêmes activités lorsqu’elles portent sur des infrastructures, biens ou services essentiels (énergie, eau, transports, opérations spatiales, communications, intégrité, sécurité et continuité d’un opérateur d’importance vitale, santé publique, matières premières critiques, produits agricoles, presse) et (iii) les activités de R&D dans les secteurs précités et liées aux technologies critiques (cybersécurité, intelligence artificielle, robotique, impression 3D, semi-conducteurs, etc.), ainsi qu’aux biens et technologies à double usage.

Pour toute information complémentaire, n’hésitez pas à contacter l’équipe Conformité et Affaires réglementaires.

Frédéric Saffroy, Associé & Alice Bastien, Avocate

---

[1] https://www.alerionavocats.com/investissements-etrangers-en-france-un-nouveau-renforcement-des-controles/

[2] Décret n° 2023-1293 du 28 décembre 2023 relatif aux investissements étrangers en France.

[3] Arrêté du 28 décembre 2023 relatif aux investissements étrangers en France.

[4] Décret n° 2020-892 du 22 juillet 2020 relatif à l’abaissement temporaire du seuil de contrôle des investissements étrangers dans les sociétés françaises dont les actions sont admises aux négociations sur un marché réglementé.

[5] Décret n°2020-1729 du 28 décembre 2020, Décret n° 2021-1758 du 22 décembre 2021 et Décret n°2022-1622 du 23 décembre 2022.

Les enjeux liés d’une part au défi environnemental et à l’obligation, d’autre part de se conformer à un reporting de durabilité depuis le 1er janvier 2024 en vertu de la CSRD, font naître des luttes d’influence dans les entreprises entre gouvernance et actionnaires dont certains se livrent à un activisme en faveur de la transition sociale et écologique.

Si l’idée d’un consensus apparait encore éloignée, il n’est pas inintéressant de constater que la pression règlementaire impulsée par l’UE s’accompagne d’une influence exercée par certaines institutions comme l’AMF dont le positionnement en faveur des questions de transition environnementale ne fait guère de doute à l’égard des entreprises cotées ; en témoigne, par exemple, le guide pédagogique publié très récemment et à destination des entreprises devant rendre compte de leur plan de transition climatique.

👉 Pour lire l’article dans son intégralité : https://url-r.fr/uGjhk

Nicola KÖMPF Associée du German Desk au sein du cabinet Alerion Avocats décrypte pour la LJA – LA LETTRE DES JURISTES D’AFFAIRES le climat des affaires Outre-Rhin, à l’aube de la nouvelle année, alors que la coalition européenne au pouvoir vient de revoir sa copie à la suite de l’intervention de la Cour constitutionnelle allemande. « Quels secteurs d’activité sont prometteurs dans un cadre contraint, mais qui reste solide ? »
 
👉 Pour lire l’article dans son intégralité : https://lnkd.in/exXE4yMu
 

Dans un rescrit du 25 mai 2023 publié au BOFIP, l’administration fiscale avait considéré que le gain résultant de l’apport de titres reçus en exercice des BSPCE (bons de souscription de parts de créateur d’entreprise) ne pouvait pas bénéficier du mécanisme du sursis d’imposition prévu à l’article 150-0 B du CGI, et devait donc être imposé au titre de l’année de l’apport. Pour rappel, le sursis d’imposition permet de différer l’imposition sur la plus-value réalisée au moment de l’apport à une société non contrôlée par l’apporteur lors de la cession ultérieure des titres reçus en contrepartie de l’apport.

En effet, selon l’administration fiscale, même si le régime fiscal de faveur applicable aux BSPCE, codifié à l’article 163 bis G du CGI, est identique à celui applicable aux plus-values sur titres, et renvoie d’ailleurs à l’article 150-0 A du CGI, qui définit le régime fiscal applicable à ces plus-values, il ne peut s’agir d’un renvoi implicite à l’ensemble du régime des plus-values mobilières et, notamment, à l’article 150-0 B du CGI relatif au sursis d’imposition.

Dans sa décision du 5 février 2024 n°476309 (rendue à l’occasion d’un recours pour excès de pouvoir), le Conseil d’Etat invalide cette position en annulant les commentaires administratifs publiés sous les références BOI-RES-RSA-000127 et les derniers alinéas du §1 des BOI-RSA-ES-20-40-30 et BOI-RPPM-PVBMI-30-10-20-10.

Le Conseil d’Etat considère qu’ « il résulte des dispositions de l’article 163 bis G du CGI, éclairé par les travaux préparatoires de la loi du 30 décembre 1997 de finances pour 1998 dont il est issu et de la loi du 30 décembre 1999 de finances pour 2000 ayant réformé le régime des plus-values de cession de valeurs mobilières, que le législateur a entendu soumettre le gain net réalisé lors de la cession de titres souscrits en exercice de BSPCE au régime de droit commun des plus-values de cession de valeurs mobilières prévu aux articles 150-0 A et suivants du même code, sous la seule réserve des règles particulières de taux qu’il édicte.

Ainsi, notamment, en cas d’apport à une société non contrôlée par l’apporteur de titres souscrits en exercice de tels bons, le gain résultant de cet apport n’est pas immédiatement taxable mais bénéficie du sursis d’imposition prévu par les dispositions de l’article 150-0 B du CGI ».

Priver l’apport de titres obtenus en exercice de BSPCE du sursis d’imposition, comme le proposait la doctrine administrative, avait pour conséquence de rendre exigible l’impôt sur le gain issu de l’opération d’apport.

Or, les bénéficiaires de BSPCE, à défaut de recevoir des liquidités en échange de l’apport de leurs titres, auraient pu se trouver dans l’impossibilité de payer l’impôt en question.

La décision du Conseil d’Etat accorde la neutralité fiscale à l’opération d’apport d’actions obtenues en exercice des BSPCE, dont l’imposition sera différée à date de la cession de ces actions.

La solution du Conseil d’Etat ne concerne que le sursis d’imposition, mais nous parait parfaitement transposable au mécanisme de report d’imposition prévu à l’article 150-0 B ter du CGI pour les apports réalisés à une société contrôlée par l’apporteur.

Cet arrêt constitue une nouvelle décision favorable au contribuable en matière de fiscalité des BSPCE après celle du 8 décembre 2023 n°482922, par laquelle le Conseil d’Etat avait estimé que, si l’article L 221-31 du Code monétaire et financier exclut la possibilité d’inscrire des BSPCE dans un PEA, rien ne fait obstacle à ce que les sommes versées sur ce PEA soient employées pour l’acquisition, en exercice de tels bons, de titres éligibles au PEA.

Au surplus, dans la mesure où l’administration fiscale considérait, dans son rescrit du 25 mai 2023, que le gain issu de l’exercice de BSPCE ne pouvait avoir la nature de plus-value de cession de valeurs mobilières, l’arrêt du 8 décembre 2023 laissait subsister une incertitude quant à la possibilité d’appliquer le régime d’exonération en matière de PEA sur un gain issu de l’exercice de BSPCE.

La décision rendue par le Conseil d’Etat ce 5 février 2024 semble affirmer que le gain issu de l’exercice de BSPCE constitue une plus-value de sorte que le raisonnement appliqué en matière de sursis d’imposition pourrait également être transposé au régime fiscal du PEA. Bien que cette solution semble intuitive, elle nécessite confirmation de la part de l’administration fiscale.

Notre équipe est à votre disposition pour vous accompagner sur toute question relative aux BSPCE ainsi qu’aux autres instruments de participation au capital.

 Christophe Gerschel, Pierrick Bouchard, Cyprien Prieur de la Comble