Droit des nouvelles technologies et de la communication

Le droit des nouvelles technologies de l'information et de la communication (NTIC), droit hybride au croisement d’une multitude de droits plus traditionnels, est en plein essor en Principauté de Monaco. Par ricochet, les risques de litiges directement ou indirectement liés à ces nouvelles technologies, sont de plus en plus importants en volume et en poids financier.

Du fait que le droit des NTIC touche de très nombreux autres domaines du droit (droit du commerce électronique, droit du numérique, droit de l'Internet, droit des télécommunications, protection des données personnelles, droit du travail, droit financier, droit des sociétés, droit civil, droit pénal, droit social, droit administratif, droit de la propriété intellectuelle,...), il est constitué de règles éparses, dont l'inventaire qui suit n'est donc pas exhaustif.

L’Agence Monégasque de Sécurité Numérique (AMSN), est l’autorité nationale chargée de la sécurité des systèmes d’information : expertise, réponse et traitement en matière de sécurité et d’attaques numériques pour l’Etat et les Opérateurs d’Importance Vitale (OIV) ; établissement et tenue à jour la liste nationale de confiance des prestataires de services de confiance qualifiés (PSCoQ) et des services de confiance qualifiés (SCoQ) qu'ils fournissent.

La Loi n° 1.578 du 1er juillet 2025 a fait évoluer le dispositif existant en matière de numérique en s'inspirant des standards européens (en particulier le Règlement (UE) eIDAS 2.0) :

• Loi n° 1.383 du 2 août 2011 pour une Principauté numérique : services de confiance ; attestations électroniques d'attributs ; contrats et transactions électroniques ; responsabilité des prestataires techniques en ligne ; échanges d'information entre organismes du secteur public, et avec leurs usagers dont la communication des documents administratifs ; désindexation de certains actes administratifs individuels par les moteurs de recherche ;
• Loi n° 1.483 du17 décembre 2019 relative à l’identité numérique : portefeuille d’identité numérique ;
• Code civil : format électronique pour les actes sous seing privé relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale ;

Principauté numérique : commerce électronique, services de confiance, prestataires techniques, cryptologie

La Loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée (dernièrement par la Loi n° 1.482 du 17 décembre 2019, la Loi n° 1.528 du 7 juillet 2022) constitue le texte central en matière de :

• e-commerce (règles applicables aux contrats de vente de biens ou de fourniture de services aux consommateurs par une ou plusieurs techniques de communication à distance utilisant des moyens électroniques, ainsi qu'aux services consistant à fournir des informations en ligne, des communications commerciales et des outils de recherche, d'accès et de récupération de données, d'accès à un réseau de communication ou d'hébergement d'informations, y compris lorsqu'ils ne sont pas rémunérés par ceux qui les reçoivent),
• services de confiance (signatures électroniques, cachets électroniques, numérisation et archivage, cloud et hébergement, intermédiation de données....),
• responsabilité des prestataires techniques (hébergeur ; fournisseur d'accès ; opérateur de plateforme de services en ligne : moteurs de recherche, comparateurs de prix, places de marché, sites de petites annonces, réseaux sociaux, fournisseur d'avis en ligne provenant des consommateurs....),
• cryptologie.

S'y ajoutent de nombreux textes réglementaires d'application (ordonnances souveraines et arrêtés ministériels).

Les services numériques de la Principauté (smart city, e-administration, e-santé, e-éducation, ....) s'appuient sur le Cloud souverain de Monaco. Il permet de stocker en Principauté les données étatiques comme celles des acteurs privés, sous loi monégasque. Le Jumeau du Cloud souverain (centre de données de secours ou "site de reprise") est hébergé au Grand-Duché du Luxembourg.

• Un autre volet du développement numérique de la Principauté est l'identité numérique attribuée aux personnes physiques (nationaux et titulaires d’un titre de séjour, personnes enregistrées dans un registre d’un service public tenu pour l’application d’une disposition législative ou réglementaire) et aux personnes morales (enregistrées dans un registre d’un service public tenu pour l’application d’une disposition législative ou réglementaire) (

Bien que Monaco ne dispose pas en l'état de législation sur l'intelligence artificielle, le projet de loi n° 1087 déposé le 19 décembre 2023 appréhende l'utilisation de systèmes d'IA à des fins répressives pour l'identification biométrique à distance dans des espaces accessibles au public, à l'instar de l'AI Act de l'Union Européenne qui est d'ailleurs susceptible de s'appliquer aux fournisseurs et déployeurs de systèmes d'IA monégasques, du fait de sa portée extraterritoriale.

Par ailleurs, comme pour tout traitement de données personnelles, la collecte et l'utilisation de données personnelles pour le développement des systèmes d'intelligence artificielle et la constitution de bases de données d'apprentissage, sont soumis au respect aux dispositions de la Loi n° 1.565 du 3 décembre 2024 relative à la protection des données personnelles (base légale, conditions de réutilisation des données personnelles, minimisation des données utilisées, durée de conservation, etc.), l'innovation devant être conciliée avec le respect des droits des personnes concernées (information, gestion de l’exercice des droits).

Participant au Sommet pour l’action sur l’intelligence artificielle de Paris les 10 et 11 février 2025, Monaco est signataire de la Déclaration sur une intelligence artificielle inclusive et durable pour les peuples et la planète.

La technologie Blockchain dispose en Principauté de Monaco d’une reconnaissance légale depuis la Loi n° 1.482 du 17 décembre 2019. La notion de « technologie de registre distribué » recouvre les traits essentiels de la technologie Blockchain, tout en étant plus large et neutre, ce qui présente l’avantage de ne pas limiter pour l’avenir l’application de la dématérialisation à cette seule technologie.

Les "smart contracts" ("protocole contractuel numérique") qui s'appuient sur cette technologie sont également définis par la Loi monégasque.

Dans son prolongement, la Loi n° 1.491 du 23 juin 2020 relative aux offres de jetons (Security Token Offerings – STO, et Initial Coin Offerings – ICO) complétée par l'Ordonnance Souveraine n° 8.258 du 18 septembre 2020 a introduit dans le droit monégasque un cadre juridique pour les levées de fonds réalisées au moyen de la technologie type Blockchain.

Par ailleurs, le projet de loi n° 1039 déposé le 27 mai 2021 envisage l’utilisation de cette technologie par les sociétés anonymes (tenue du registre des transferts, inscription des titres nominatifs émis, transcription du bordereau de transfert.) et les sociétés à responsabilité limitée (inscription des répartitions de parts sociales, de l'acte de cession des parts sociales). Ces deux types de sociétés pourraient recourir aux "smart contracts" pour l'exécution des conventions qui les lient.

La Loi n° 1.528 du 7 juillet 2022 soumet à un agrément préalable, selon le cas du Ministre d'Etat ou de la Commission de Contrôle des Activités Financières (CCAF), les activités des prestataires de services :

• sur actifs numériques (échange d’actifs numériques contre d’autres actifs numériques, exploitation d’une plateforme de négociation d’actifs numériques, échange d’actifs numériques contre de la monnaie ayant cours légal) ou
• sur crypto-actifs (émission de crypto-actifs, conservation ou administration de crypto-actifs ou d’accès à des crypto-actifs, le cas échéant sous la forme de clés privées, en vue de détenir, stocker et transférer des crypto-actifs, exploitation d’une plateforme d’affichage d’intérêts acheteurs et vendeurs de crypto-actifs, placement de crypto-actifs, exécution d’ordres sur crypto-actifs, réception et transmission d’ordres sur crypto-actifs, conseil en crypto-actifs).

Les textes réglementaires d'application sont en attente de publication.

En parallèle, la Loi n° 1.528 du 7 juillet 2022 a introduit dans le droit monégasque les notions de :

• « métavers » ("plateforme persistante et synchrone créant un ou des univers virtuels immersifs proposant des produits et services en ligne à plusieurs utilisateurs simultanément sous forme d'avatars, pouvant notamment s'y déplacer, y interagir socialement et économiquement")
• « avatar » ("forme numérique choisie par l'utilisateur pour le représenter graphiquement dans un métavers")
• "jeton non fongible" ou "NFT" ("jeton unique et non interchangeable représentant sous un format numérique un droit attaché à un bien").

La fourniture et l’exploitation d’un métavers comprenant une représentation de la Principauté ou permettant l’identification de tous éléments de son patrimoine national est subordonnées à l’obtention d’une autorisation administrative préalable. Le texte réglementaire en fixant les conditions est en attente de publication.

Monaco accueille le sommet MEWS (Metaverse Entertainment World Summit).soutenu par les autorités monégasques.

La Loi n° 1.435 relative à la lutte contre la criminalité technologique a transposé les dispositions de la Convention sur la cybercriminalité du Conseil de l’Europe du 23 novembre 2001 à laquelle Monaco est partie.

La Principauté s'inscrit dans la dynamique de cybersécurité et des mesures de l'Union Européenne afin d’assurer la continuité des services essentiels dans des secteurs clés en cas d’incidents.

L'Arrêté Ministériel n° 2018‑1053 du 8 novembre 2018 portant application de l'article 27 de la Loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique a été modifié (par Arrêté Ministériel n° 2023-556 du 21 septembre 2023) pour introduire des définitions (incident, cybermenace...), retoucher le régime des notifications des incidents de sécurité à l'Agence Monégasque de Sécurité Numérique (AMSN) et le cas échéant à la Direction de la Sûreté publique, et d'information des destinataires d'une cybermenace importante, par les opérateurs d'importance vitale (OIV) de la Principauté.

Les Assises de la Cybersécurité sont un rendez-vous annuel incontournable en Principauté.