Accueil › IT › S7 · UE7-DATA

ESI-SPI-CI-IN4-S7-UE5-EC4

Droit et Éthique en Ingénierie Informatique

RéférentAppréhender les enjeux juridiques et éthiques auxquels est confronté l'ingénieur informaticien dans l'exercice de son métier. À travers l'étude du droit de la protection des données personnelles (RGPD), du droit de la propriété intellectuelle et du cadre réglementaire de l'intelligence artificielle (RIA), les étudiants acquerront les réflexes juridiques indispensables pour concevoir, développer et déployer des systèmes numériques conformes aux exigences légales européennes et nationales, dans le respect des droits fondamentaux des personnes.

ECTS1

CM / TD / TP8 / 20 / 10

Typematiere

Viable

Viable100%

Complète86%

Manque pour « complète »

○ But du cours
○ Version EN relue

Acquis d'apprentissage visés

Identifier et appliquer les obligations légales issues du RGPD dans le cadre de la conception et du développement d’un système informatique traitant des données personnelles

Mettre en œuvre les principes du privacy by design et du privacy by default dans un projet de développement logiciel ou applicatif

Réaliser une analyse d’impact relative à la protection des données (AIPD) et en déduire les mesures techniques et organisationnelles appropriées

Identifier les droits de propriété intellectuelle applicables à une création numérique et adopter les bonnes pratiques face à l’usage de contenus générés ou utilisés par l’IA

Analyser les obligations imposées par le Règlement sur l’Intelligence Artificielle (RIA) selon la classe de risque du système développé et les articuler avec les exigences du RGPD

Adopter une posture éthique et responsable dans l’exercice du métier d’ingénieur informaticien, en intégrant les dimensions juridiques dès la phase de conception

Prérequis

Compétences transversales attendues :

Connaissance générale du fonctionnement d’un système informatique, d’une application web et d’une application mobile

Notions de base sur le traitement et le stockage des données (bases de données, APIs, services cloud)

Capacité à lire et analyser des textes réglementaires et des documents officiels

Maîtrise du français écrit pour la rédaction de documents juridiques et techniques

Curiosité pour les enjeux sociétaux, éthiques et légaux du numérique

Programme

Introduction au droit numérique :

Hiérarchie des normes en France ; intégration du droit européen (directives et règlements).

Panorama du cadre juridique applicable au numérique : RGPD, RIA, droit de la propriété intellectuelle.

Le Règlement Général sur la Protection des Données (RGPD) :

Définitions fondamentales : données personnelles, traitement, responsable de traitement, sous-traitant, DPO, registre de traitement, bases légales.

Conditions de désignation du DPO ; principes fondamentaux : licéité, finalité limitée, minimisation, exactitude, limitation de conservation, sécurité et confidentialité.

Consentement : conditions de validité, preuve et droit au retrait.

Droits des personnes : accès, rectification, effacement, portabilité, limitation, opposition.

Analyses d’impact relatives à la protection des données (AIPD / PIA) : définition, conditions de réalisation, mise en balance des intérêts.

Gestion des incidents : délai de notification à la CNIL, conditions de déclaration.

Sanctions en cas de non-respect du RGPD.

Droit de la propriété intellectuelle (PI) :

Sources internationales, européennes et nationales ; distinction droits patrimoniaux / droits moraux.

Typologies : droit d’auteur, brevet, marques, dessins et modèles, indication géographique, secret commercial, enveloppe e-Soleau.

Principes d’exclusivité, de temporalité et de territorialité selon le type de PI.

Cas particulier de la PI et de l’IA : obligations de citation, licences Creative Commons (BY, NC, ND, SA), copyright américain, NFT.

Œuvres créées par l’IA : création 100 % IA vs création partagée IA/personne physique ; quid du droit d’auteur ?

Bonnes pratiques face à l’IA : veille juridique, clauses contractuelles, préférence pour les modèles sous licence.

RGPD et Règlement sur l’Intelligence Artificielle (RIA) :

Nouveaux organismes européens : Comité européen de l’IA, Bureau de l’IA, Forum consultatif, Panel scientifique d’experts indépendants.

Classification des systèmes d’IA par niveau de risque (RIA) et implications pour les objets connectés.

Application proportionnelle du RGPD au traitement de données par une IA.

Obligations du fournisseur et de l’utilisateur d’un système d’IA ; préconisations de la CNIL sur la décision individuelle automatisée.

Mise en balance : compétitivité / conformité RGPD / respect de la propriété intellectuelle.

Cas pratique — to do list pour la création d’une IA conforme : finalité, responsable de traitement, base légale, minimisation, durée de conservation, droits des personnes, privacy by design et by default, AIPD.

Modalités d'évaluation

Contrôles continus et travaux pratiques évalués.

Bibliographie

Gilles Vercken & Stéphane Leriche - Droit de l’informatique et des réseaux - Lamy, dernière édition

Jean Frayssinet - Informatique, fichiers et libertés - Litec

CNIL - Guide pratique RGPD pour les développeurs : <https://www.cnil.fr/fr/guide-rgpd-du-developpeur>

CNIL - Guide de la sécurité des données personnelles : <https://www.cnil.fr/fr/securite-des-donnees>

CNIL - Recommandations sur le développement des systèmes d’IA : <https://www.cnil.fr/fr/intelligence-artificielle>

Commission européenne - Règlement Général sur la Protection des Données (RGPD) : <https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679>

Commission européenne - Règlement sur l’Intelligence Artificielle (RIA / AI Act) : <https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32024R1689>

INPI - Ressources sur la propriété intellectuelle : <https://www.inpi.fr>

Creative Commons - Licences et outils : <https://creativecommons.org/licenses/>

ANSSI - Recommandations de sécurité pour les applications mobiles : <https://www.ssi.gouv.fr/guide/>

Supports

Diaporamas, fiches de travaux dirigés et de travaux pratiques.