"Le RGPD est un frein à la compétitivité pour la recherche", Julien Guérin (l'Institut Curie). Il y a un peu moins d'un an, l'Institut Curie a reçu l'autorisation de la Cnil pour constituer un entrepôt de données de santé, "EDS Curie". Son objectif : mettre ces données au premier plan au service de la recherche en cancérologie. Pour faire le point, le Club Data Protection de L'Usine Digitale a échangé avec Julien Guérin, directeur des données de l'Institut Curie.
France
Le Clusif publie une PSSI IA. Le Clusif, une association de promotion de la cybersécurité, réunissant entreprises et administrations autour du développement des bonnes pratiques pour la sécurité du numérique, a publié une "Politique de sécurité des systèmes d'information" (PSSI) dédiée à l'IA.
Cet outil a été construit de manière à pouvoir "être personnalisé en fonction des besoins et des spécificités de chaque entité". Il aborde les thèmes suivants : la sécurisation du développement d'une IA, la sécurisation du déploiement d'une IA (une analyse des risques associée à des mesures préventives concrètes), ainsi qu'un focus spécifique sur les IA génératives (évaluation des risques particuliers posés par ces technologies et recommandations adaptées). Ce modèle prend également en compte les dispositions de l'AI Act, précise le Clusif.
A lire aussi : L'Anssi émet plusieurs recommandations pour sécuriser les systèmes d'IA
Identité numérique : FranceConnect+ est déployé sur le portail de la CAF. La Caisse nationale des allocations familiales (CNAF) et la Direction interministérielle du numérique (Dinum) annoncent le déploiement de "FranceConnect+" sur le portail de la CAF afin de renforcer la sécurité des comptes. Pour rappel, FranceConnect+ est une version renforcée de FranceConnect, le service d'authentification développé par l'Etat qui permet aux citoyens d'accéder à divers services publics en ligne avec un seul compte sécurisé.
Qwant épinglé par la Cnil pour des transferts illégaux de données. La Commission nationale de l'informatique et des libertés (Cnil) a prononcé un rappel aux obligations légales à l'encontre de Qwant, entreprise à l'origine d'un moteur de recherche rachetée par OVHcloud en juin 2023. En 2019, à la suite d'une plainte, l'autorité française a déterminé que certaines données transmises à Microsoft, prétendument anonymisées, étaient en réalité des données personnelles, au sens du RGPD. Ce traitement transfrontalier a conduit à un échange avec des autorités européennes. En réaction, Qwant a mis à jour sa politique de confidentialité en 2020 pour se conformer aux règles.
Europe
Bruxelles aurait enterré ePrivacy. La Commission européenne envisagerait de retirer sa proposition de règlement ePrivacy, d'après le média Euractivqui cite le projet de programme de travail de l'exécutif. Le texte, initialement présenté en 2017, a fait l'objet de nombreux désaccords entre les Etats membres de l'Union européenne. Cette proposition avait pour objectif de mieux protéger la confidentialité des communications en introduisant de nouvelles règles. Outre un nouveau cadre sur les cookies, elle étendait notamment les règles de confidentialité au-delà des opérateurs télécoms pour inclure les messageries instantanées, les emails ainsi que les services d'appels via Internet.
A lire aussi : Google aurait tout fait pour ralentir l'adoption du règlement européen ePrivacy
Position de Microsoft sur le marché du cloud : Des efforts à faire. Le European Cloud Competition Observatory (ECCO) a rendu son premier rapport sur l'état d'avancement des engagements pris par Microsoft dans le cadre d'un accord avec le Cloud Infrastructure Service Providers Europe (CISPE). Sa conclusion est la suivante : des efforts doivent encore être fournis par l'entreprise américaine pour respecter la concurrence sur le marché européen. Elle doit notamment clarifier si Azure Local peut répondre aux exigences de l'accord. Il s'agit d'un service Azure déployé localement, conformément aux exigences de protection des données.
L'ICO présente ses conclusions sur le projet de loi sur les données. L'autorité britannique de la protection des données a apporté son éclairage sur le projet de loi sur les données, connu sous le nom "The Data (Use and Access) Bill", amendé par la Chambre des Lords. "Dans l’ensemble, le projet de loi reste un projet de loi que je soutiens car il améliore l’efficacité du régime de protection des données au Royaume-Uni, défend les droits des personnes, apporte une certitude et une clarté réglementaires aux organisations et améliore la manière dont l’ICO réglemente", écrit l'autorité.
L'ICO cite notamment l'amendement visant à inclure des obligations supplémentaires concernant les données des enfants, en particulier une obligation supplémentaire pour l'ICO de tenir compte du fait que "les enfants méritent une protection spécifique concernant leurs données personnelles". "Je soutiens l'intention de garantir que les enfants soient correctement protégés et je me réjouis de la clarté supplémentaire que cela apporte", commente l'organisme.
International
Apple corrige une faille de sécurité exploitée dans des attaques ciblées. L'entreprise américaine a publié deux mises à jour (OS 18.3.1 et iPadOS 18.3.1) pour corriger une faille de sécurité exploitée dans des attaques sophistiquées. Cette vulnérabilité permettait à des hackers d'accéder à des données sur des appareils verrouillés en contournant le mode restreint USB, conçu pour empêcher l'accès non autorisé aux données de l'appareil via le port USB.
Les responsables de la sécurité électorale de la CISA mis en congé. La Cybersecurity and Infrastructure Security Agency (CISA), l'agence fédérale chargée de la sécurité informatique, a mis en congé administratif plusieurs membres de son équipe de sécurité électorale. Cette décision concerne 17 employés, dont 10 étaient des responsables régionaux de la sécurité électorale recrutés pour renforcer la sécurité avant les élections de 2024. Ils travaillent notamment avec les responsables électoraux pour lutter contre les ransomwares.
Cette mesure intervient dans un contexte d'incertitude concernant l'avenir de la CISA.. Le président Trump n'a pas encore nommé de remplaçant pour l'ancienne directrice de la CISA, Jen Easterly, qui a quitté l'agence le 20 janvier dernier.
A lire aussi : Ce que l'arrivée de Trump pourrait changer pour la protection des données personnelles
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
