Le service en charge du Traitement du Renseignement et de l’Action contre les Circuits Financiers clandestins (TRACFIN) a publié ce mois-ci le bilan 2024 de l’activité des professions déclarantes. Une nouvelle fois, il se félicite de l’appropriation croissante du dispositif par les professionnels assujettis, en conséquence directe des efforts de sensibilisation qui ont notamment été déployés pour y parvenir.

Sur l’année écoulée, TRACFIN a en effet reçu un nombre de signalements d’opérations suspectes encore plus élevé que l’année précédente : 215 410 informations reçues au total (+ 13 % par rapport à 2023) correspondant pour 93,1 % d’entre eux à des déclarations de soupçons (DS) transmises par les professionnels du secteur financier, les banques, les établissements de crédit et assimilés ainsi que les établissements de paiement restant les principaux contributeurs (80 %).

Dans le cadre de 3 avis publiés le 27 juin, l’ACPR a récemment déclaré sa conformité à trois volets d’orientations européennes majeures, publiées dans le cadre de l’application de DORA (ou de son petit nom règlement (UE) 2022/2554 sur la résilience opérationnelle numérique du secteur financier).

Ces textes, constituant surtout à ce stade des piqûres de rappel, structurent ainsi les exigences techniques, organisationnelles et de supervision, qui sont attendues des entités financières à compter du second semestre 2025.

Gestion des risques TIC et sécurité (EBA/GL/2025/02) :

Dans un arrêt remarqué du 28 mai 2025, la Cour de cassation confirme une position désormais bien ancrée : la fin de la période de portabilité des garanties de prévoyance ne met pas un terme automatique aux droits de l’assuré, dès lors que le fait générateur du risque est intervenu pendant la relation de travail ou la période de portabilité.

La portabilité des garanties, prévue par l’article L.911-8 du Code de la sécurité sociale, permet aux anciens salariés privés d’emploi, sous certaines conditions, de bénéficier gratuitement du maintien des garanties collectives de prévoyance. Cette couverture s’étend sur une durée équivalente à celle du dernier contrat de travail (dans la limite de 12 mois), à condition notamment que l’ex-salarié bénéficie des allocations chômage.

L’affaire tranchée en mai 2025 portait sur un salarié ayant bénéficié d’une telle portabilité. Placé en arrêt maladie durant cette période, il est ensuite de nouveau arrêté, puis reconnu invalide après la fin de la portabilité. L’assureur refusait de prendre en charge les prestations postérieures à la période de portabilité, estimant qu’elles en étaient exclues.

Par un arrêt du 28 mai 2025, la Cour de cassation confirme que la garantie « équipement du conducteur » et la majoration de prime pour paiement fractionné doivent être soumises à la Taxe sur les Conventions d’Assurance (TCA) au taux de 18 % et non à celui de 9 %.

L’affaire opposait la Mutuelle des Motards à l’administration fiscale à la suite d’un redressement portant sur les années 2016 et 2017. Selon la mutuelle, ces garanties ne relèvent pas du champ d’application du 5° bis de l’article 1001 du Code général des impôts, fixant un taux majoré pour les risques relatifs aux véhicules terrestres à moteur, et doivent donc être taxées au taux de droit commun de 9 %.

Un décret et un arrêté datés du 27 mai 2025 renforcent à partir du 1^er juillet 2025 les obligations de l’employeur en cas d’épisode de canicule ou de fortes chaleurs, aussi bien pour le travail exercé en extérieur qu’en intérieur.

Le Code du travail est ainsi complété d’un tout nouveau chapitre consacré à la « Prévention des risques liés aux épisodes de chaleur intense » ; épisodes définis en fonction des 4 niveaux de vigilance retenus par Météo France : vert, jaune, organe et rouge.

Les niveaux jaune à rouge sont considérés comme épisodes de chaleur intense (C. trav. R.4463-1).

Concrètement, cela signifie que l’employeur est donc tenu désormais d’évaluer les risques auxquels sont exposés ses salariés en cas de tels épisodes, sur leur santé et leur sécurité.

Si un risque est identifié, il doit :

Au cours du mois d’avril 2025, la CSRD avait déjà vu ses conditions d’application être modifiées en droit interne. En effet, la loi « DDADUE 5 » a reporté de deux ans l’obligation de publication des informations de durabilité pour les entreprises relevant de la 2^ème et 3^ème vague (cf. édition bulletin avril 2025).

Cette fois-ci, ce sont les Etats membres de l’Union Européenne réunis en Conseil qui ont adopté une position visant à simplifier encore davantage les obligations relatives à la publication d’informations imposé par la CSRD et au devoir de vigilance (CS3D) en matière de durabilité des entreprises, suivant les propositions formulées par la Commission européenne mais en allant plus loin.

Dans le cadre des discussions autour de la révision du paquet « Omnibus I », est en effet proposé une réduction du champ d’application de la CSRD :

À l’occasion de la Journée RGPD du 24 juin 2025, le thème de l’intelligence artificielle a été mis à l’honneur, notamment à travers la publication, le 19 juin 2025, de nouvelles recommandations CNIL. Ce sujet, central dans les débats de la journée, reflète les préoccupations croissantes autour du développement responsable de l’IA.

La CNIL, dans la continuité de son plan d’action lancé en 2023, précise les conditions d’utilisation de la base légale de l’intérêt légitime pour développer des systèmes d’IA. Elle répond ainsi aux attentes des acteurs économiques et institutionnels exprimées lors d’une large consultation publique.

Face à la difficulté d’évaluer la conformité des modèles d’intelligence artificielle (IA) aux exigences du RGPD, la CNIL lance le projet PANAME (pour « Privacy Auditing of AI Models »), en partenariat avec l’ANSSI, le PEReN (Pôle d’Expertise de la Régulation Numérique) et le projet IPoP (« Interdisciplinary Project on Privacy ») du PEPR (Programme et Équipements Prioritaires de Recherche) Cybersécurité.

Beaucoup d’acronymes et de sigles pour un objectif stratégique : développer une bibliothèque logicielle open source, facilitant la réalisation de tests de confidentialité sur les modèles d’IA, permettant de tester la robustesse des modèles face aux risques de réidentification et ainsi aider les acteurs à démontrer la conformité RGPD de leurs systèmes…

Cette capacité à tester la robustesse d’un modèle est essentielle pour qualifier les données comme anonymes, condition permettant de sortir du champ du RGPD.

Le projet répond à trois défis majeurs :