Le Blog IT
Telegram et la coopération judiciaire : quel avenir pour la confidentialité des données ?
Le 23 septembre 2024, Pavel Dourov, fondateur de l’application Telegram, a annoncé que les règles de cette application allaient être modifiées afin de coopérer davantage avec la justice, alors même qu’il est placé sous contrôle judiciaire en France. Cette annonce soulève des questions cruciales sur l’avenir de la confidentialité des données personnelles et l’équilibre entre la sécurité nationale et les droits fondamentaux des personnes.
Cyberattaques en France : Boulanger, Cultura, Truffaut et Grosbill victimes du vol de données clients
Les cyberattaques se multiplient, touchant des entreprises françaises majeures comme Boulanger, Cultura, Truffaut et Grosbill. En 2024, ces enseignes ont vu leurs systèmes compromis, entraînant le vol et la revente de millions de données clients. Ces incidents posent de sérieuses questions sur la sécurité des systèmes d’information des entreprises françaises et les conséquences qui en découlent. Alors, dans quelles mesures ces cyberattaques ont elles un impact direct sur les entreprises françaises et comment peuvent-elles se protéger ?
Conformité RGPD des TPE-PME : les clés du guide du CEPD
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, toutes les entreprises, y compris les TPE et PME, doivent respecter des règles strictes en matière de gestion et protection des données personnelles. Pourtant, pour bon nombre de petites entreprises, ces obligations peuvent sembler complexes et lourdes à mettre en place. Le guide du Comité Européen de la Protection des Données (CEPD) a été conçu pour simplifier cette démarche, en offrant des conseils pratiques adaptés aux petites structures.
Cegedim Santé condamné par la CNIL : un rappel de l’importance de la conformité au RGPD
Le 5 septembre 2024, la Commission nationale de l'informatique et des libertés (CNIL) a infligé une amende de 800 000 euros à Cegedim Santé, un éditeur de logiciels spécialisé dans le secteur de la santé, pour avoir traité des données de santé sans autorisation. Cette décision souligne les défis majeurs liés à la sécurité des données dans le domaine de la santé, où les informations personnelles sont particulièrement sensibles.
Apple contraint de rembourser 13 milliards d’euros : une victoire pour la politique de concurrence européenne
En septembre 2024, l’Union européenne condamne Apple à rembourser 13 milliards d’euros d’avantages fiscaux indus que l'entreprise a perçus en Irlande. Cette décision, marque un tournant dans la politique de concurrence européenne dans sa lutte contre les pratiques fiscales jugées inéquitables, et met fin à une longue bataille juridique entre le géant technologique et la Commission européenne.
WhatsApp, Signal, Olvid, Slack : Quelle Application de Messagerie Choisir pour la Sécurité de Vos Données ?
Dans un monde où la protection des données est devenue une préoccupation majeure, le RGPD (Règlement Général sur la Protection des Données) est plus que jamais au cœur des échanges professionnels. Chaque jour, des millions de messages, de fichiers et d'informations sensibles sont échangés à travers différents canaux de communication. Mais tous ces canaux sont-ils réellement sûrs ? Pour les professionnels de l'IT, le choix du bon outil de discussion est crucial pour garantir la confidentialité des données et respecter la réglementation. Cet article a pour objectif de comparer les principaux canaux de discussion, afin de vous aider à identifier celui qui protège le mieux vos données.
Transfert de Données UE-USA : Ce que la Nouvelle Décision d’Adéquation Signifie pour les Entreprises
Le transfert de données personnelles entre l'Union Européenne et les États-Unis a été une source de préoccupations en raison des divergences réglementaires en matière de protection des données. La récente décision d'adéquation de la Commission européenne vise à résoudre ce problème, en offrant un cadre légal qui facilite ces transferts tout en maintenant des standards élevés de protection des données.
Loi SREN : de nouvelles responsabilités pour l’ARCOM et la CNIL
La Loi SREN est une avancée majeure dans la régulation du monde numérique en France. Cette loi vise à renforcer la protection des internautes face aux dérives de l’espace numérique, tout en accordant des pouvoirs élargis à deux autorités clés : l’ARCOM et la CNIL.
Les Dark Patterns : Un Fléau Persistant Malgré une Réglementation Européenne Stricte
L'UFC-Que Choisir, association française de défense des consommateurs, a récemment mis en lumière l'ampleur des dark patterns dans les pratiques commerciales en ligne. Ces mécanismes de manipulation des utilisateurs, bien que prohibés par le droit de l'Union européenne, continuent de prospérer dans un environnement numérique où l'économie de l'attention règne en maître.
Transparence et Concurrence : Les défis de l’IA générative selon l’Autorité de la Concurrence
L'Autorité de la concurrence (ACE) a récemment publié un rapport crucial sur le fonctionnement concurrentiel du secteur de l'intelligence artificielle (IA) générative. Ce rapport, publié le 28 juin 2024, fait suite à une auto-saisine de l'ACE en février 2024 et à une consultation publique qui a permis de recueillir l’ avis d'une quarantaine d'acteurs et d'une dizaine d'associations. L'IA générative, qui inclut des technologies capables de produire du texte, des images et d'autres contenus de manière autonome, soulève des questions importantes sur la réglementation et les pratiques de marché.
L’Europe Contre-Attaque : Apple et Meta Dans le Viseur du DMA
La Commission Européenne a récemment pris des mesures audacieuses contre deux géants de la technologie, Apple et Meta. En effet, les deux piliers de la technologie sont suspectés d’avoir commis des violations du Digital Markets Act (DMA). Cette réglementation vise à rétablir une concurrence équitable sur le marché numérique. Les infractions présumées touchent des points sensibles comme les systèmes de paiement et les pratiques de traitement des données et de consentement pour Meta. Ces actions marquent un tournant décisif dans la régulation des plateformes numériques en Europe.
De NIS 1 à NIS 2 : l’évolution majeure du cadre législatif européen en matière de cybersécurité (2ème partie)
La croissance exponentielle de la cybermenace, les nouveaux enjeux de souveraineté post-Covid, et la guerre en Ukraine ont rendu nécessaire une mise à jour massive de la directive NIS 1 pour être à la hauteur des défis actuels. C’est ainsi qu’est née la NIS 2, publiée au Journal officiel de l’Union européenne le 27 décembre 2022, qui apporte des améliorations structurelles significatives.
De NIS 1 à NIS 2 : l’évolution majeure du cadre législatif européen en matière de cybersécurité
La directive Network and Information Security (NIS) marque une avancée significative dans le renforcement de la cybersécurité au sein de l'Union Européenne.
Le Cyber Resilience Act et son interaction avec le cadre réglementaire européen de la cybersécurité
L’Union européenne renforce continuellement son infrastructure législative pour relever les défis de la cybersécurité à l’ère numérique. Le Cyber Resilience Act (CRA) est un élément clé de cette stratégie, visant à sécuriser les produits numériques à travers le marché unique. Son rôle, bien que distinct, s’aligne et interagit avec d’autres
Position de la CJUE sur le traitement des données biométriques des personnes condamnées pénalement
Dans une décision rendue le 30 janvier 2024 (aff. C-118/22), la Cour de justice de l’Union européenne (CJUE) poursuit les précisions qu’elle avait précédemment apportées sur l’application des règles protectrices du RGPD au traitement des données à caractère personnel effectués par les services de police dans le cadre de la
Le monde numérique dans lequel nous évoluons est en constante évolution, nécessitant des mesures de sécurité robustes pour protéger les données et les transactions en ligne. Dans ce contexte, l’Union européenne (UE) a pris une initiative majeure pour renforcer la cybersécurité et la confiance numérique à travers son règlement sur
La Commission Nationale de l’Informatique et des Libertés (CNIL) poursuit ses efforts en 2024 pour s’adapter aux évolutions numériques, avec un accent particulier sur la protection des données des mineurs et une gestion sécurisée des données dans le contexte des Jeux Olympiques et Paralympiques de Paris 🟠 La Sécurité
Rejet par la CNIL d’une plainte aux fins de déréférencement d’opinions politiques divulguées par le requérant lui même
Dans un arrêt rendu le 20 décembre 2023, le Conseil d’État a apporté un éclairage significatif sur le droit au déréférencement de données personnelles publiées sur un site internet, en particulier lorsqu’il s’agit de données relatives aux opinions politiques de la personne. Cette décision met en lumière l’articulation de la
L’Union Européenne a franchi un cap historique avec l’adoption de l’« AI Act », instaurant un cadre réglementaire pionnier pour l’intelligence artificielle (IA). Ce texte législatif se distingue par son ambition d’encadrer l’utilisation et le développement de l’IA, en veillant au respect des droits fondamentaux et en promouvant l’innovation technologique.
Précisions de la CJUE sur le régime de responsabilité dans le RGPD
La Cour de Justice de l’Union Européenne a récemment rendu deux arrêts essentiels dans lesquels elle apporte des éclairages sur la notion de responsable conjoint du traitement de données à caractère personnel et fixe le régime de la responsabilité des personnes morales responsables du traitement. La Cour en profite également