Scoring financier : La communication de l'algorithme ne suffit pas à respecter le droit d'accès. Dans le cadre d'un litige sur une évaluation de crédit automatisée, la Cour de justice de l'Union européenne a rappelé les principes applicables en matière de profilage et de décision automatisée. Elle a ainsi jugé que le responsable du traitement doit décrire la procédure et les principes appliqués de telle manière que la personne puisse comprendre quelles données personnelles ont été utilisées lors de la prise de décision automatisée, en l'espèce le calcul de la solvabilité financière. En cas de secret commercial, ces informations doivent être fournies à l'autorité de contrôle ou à la juridiction compétente.
France
Contestation des dispositions anti-chiffrement à des fins de lutte contre le narcotrafic. Eric Bothorel, député de la cinquième circonscription des Côtes-d'Armor, a déposé un amendement pour faire supprimer l'article 8ter de la proposition de loi visant à faire sortir la France du piège du narcotrafic. Cette disposition, largement contestée, obligerait les plateformes à "déchiffrer" le contenu des messages échangés via leur service. Pour les messageries protégées par le chiffrement de bout en bout, cela nécessite d'intégrer une porte dérobée. Une faille de sécurité qui sera, un jour ou l'autre, exploitée par des acteurs malveillants.
Dans son amendement, le député rappelle que le chiffrement est une composante essentielle en matière de sécurité informatique. Une position partagée par l'ensemble des experts en la matière. Son affaiblissement soulève de nombreuses problématiques.
A lire aussi : Plutôt que d'introduire une porte dérobée, Apple retire le chiffrement de bout en bout au Royaume-Uni
Apple devrait être condamné pour ses règles de ciblage publicitaire. L'Autorité de la concurrence devrait infliger une amende à Apple pour "l'App Tracking Transparency" (ATT), sa nouvelle politique publicitaire qui prévoit que l'IDFA (Identifier for advertisers), une série de chiffres et de lettres unique permettant aux réseaux publicitaires mobiles de suivre des utilisateurs et de leur diffuser des publicités ciblées, repose désormais sur la base du volontariat (opt-in) des utilisateurs, et ce pour chaque application. Le verdict est attendu en mars 2025.
En juillet 2023, le gendarme de la concurrence avait notifié un grief à Apple, craignant que la firme à la pomme n'abuse de sa position dominante "par la mise en œuvre de conditions discriminatoires, non objectives et non transparentes en matière d’exploitation des données des utilisateurs à des fins publicitaires". En plus d'une sanction pécuniaire, Apple pourrait être obligé de modifier ses pratiques. Affaire à suivre.
A lire aussi : L'Autorité de la concurrence épingle les règles d'Apple sur le pistage publicitaire
L'Anssi alerte sur les cyberattaques ciblant le secteur de la recherche. L'Agence nationale de la sécurité des systèmes d'information (Anssi) vient de publier un état de la menace informatique pesant sur les organismes de recherche et les think tanks. Elle relève trois types d'attaques informatiques : les attaques à des fins d'espionnage, les attaques à des fins de déstabilisation et les attaques à des fins lucratives.
Europe
Améliorer le respect du droit d'accès en Ecosse. L'Information Commissioner's Office (ICO), l'autorité britannique de protection des données, s'engage à prendre des mesures pour remédier "aux retards importants" rencontrés par les personnes tentant d'accéder à des copies de leurs données personnelles auprès d'autorités écossaises. Le conseil municipal de Glasgow et le conseil municipal d'Édimbourg ont été sanctionnés pour avoir omis à plusieurs reprises de répondre aux demandes d'accès dans le délai légal, "ce qui a entraîné un important arriéré de demandes".
A lire aussi : Droit d'accès aux données personnelles : YouTube en tête, Twitch à la traîne
International
La Canada poursuit X pour son utilisation des données à des fin d'entraînement de l'IA. Le Commissariat à la protection de la vie privée du Canada, l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil), a annoncé l'ouverture d'une enquête sur le réseau social X. Il souhaite vérifier la conformité des pratiques en matière d'entraînement de ses modèles d'intelligence artificielle avec la loi fédérale sur la protection des renseignements.
A lire aussi : IA générative : Meta peut-il encore espérer déployer ses grands modèles de langage en Europe ?
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
