Publications

Ce que réguler veut (encore) dire

Ce texte interroge ce que signifie “réguler”, notamment lorsque le cadre normatif est entré en application sans que les conditions fonctionnelles d’une régulation stabilisée soient réunies : absence de référentiel interprétatif, incertitude sur la qualification de conformité, inexistence de standards d’évaluation opposables, et absence d’autorité de contrôle désignée.

Il propose une lecture non doctrinale des effets produits par les cadres européens contemporains, sans surplomb théorique ni simplification rhétorique.

Statut : Publié le 31 juillet 2025 – Lire l’article

Préjudices produits par un système d’IA : reconnaissance, lisibilité, recevabilité

L’article s’intéresse aux conditions permettant de rendre lisibles et recevables les préjudices induits par l’usage d’un système d’IA.

Il examine les atteintes non seulement économiques, mais aussi matérielles, psychiques, morales ou sociétales, susceptibles d’émerger sans qu’une structure institutionnelle ou interprétative ne soit activée pour les qualifier.

Il montre comment certains effets, bien que normativement problématiques, peuvent rester juridiquement irrecevables ou difficilement indemnisables, en l’absence d’un cadre capable d’en stabiliser la lisibilité, l’évaluation et la reconnaissance formelle.

Important : Il ne s’agit pas ici de structurer un régime de responsabilité ou de réparation, ni de traiter en détail les qualifications juridiques applicables à chaque type de préjudice.

L’analyse proposée se limite à une lecture structurelle des conditions qui rendent possible — ou non — la reconnaissance d’un effet comme préjudiciable dans un système normé.

Statut : Publié le 7 août 2025 – Lire l’article

PPL OSINT : une régulation à haut risque structurel

L’analyse identifie six zones critiques où la régulation projetée risque de produire des effets inverses ou non maîtrisables :

• Définition juridique de l’OSINT
• Divulgation de vulnérabilités zero-day et de fuites
• Statut des hackers éthiques
• Veille algorithmique automatisée (phase amont)
• Interfaces instables entre renseignement et investigation citoyenne (phase intermédiaire)
• Traitement public de données issues de fuites transfrontalières (phase aval)

Chaque zone est analysée à partir de sa structure d’instabilité, de ses tensions internes, et des trajectoires réglementaires possibles.

Statut : Publié le 6 août 2025 – Lire l’article

PPL OSINT : qualification pénale, recel et accès frauduleux

Ce second volet examine les effets de bord que peut produire un encadrement pénal partiel appliqué aux pratiques OSINT.

Il se concentre sur plusieurs zones à haut risque de requalification :

• Recel, vol, maintien illégal dans un système de traitement automatisé de données (STAD)
• Statut juridique d’une donnée issue d’une fuite
• Distinction entre accès libre et accès frauduleux
• Jurisprudences récentes sur l’accès non autorisé (article 323-1 du code pénal)
• Articulations critiques entre renseignement, protection des sources, loi « Informatique et Libertés » (LIL) et cybersécurité

L’analyse vise à :

• Identifier les glissements structurels entre usage légitime et requalification ex post
• Évaluer la soutenabilité des effets normatifs induits par une régulation floue ou partielle
• Repérer les zones de conflit interprétatif, notamment autour de la traçabilité, de la nature publique des données, ou de leur origine licite
• Mettre en lumière les effets de dissuasion ou d’autocensure que peut générer une qualification juridique ambiguë

Important : Il ne s’agit pas ici de qualifier juridiquement un comportement ni de définir un régime de responsabilité.

L’objectif est de tester, structurellement, les effets produits par une intervention normative dans un champ instable, distribué et juridiquement lacunaire.

Statut : Publié le 19 août 2025 – Lire l’article