La France se lance enfin dans le chantier "NIS 2" pour sécuriser tout le tissu économique. Retardée par la dissolution de l'Assemblée nationale, la procédure d'adoption de la loi de transposition de la directive NIS 2 arrive enfin sur le bureau du Sénat. Ce texte augmente considérablement le nombre d'entités régulées - d'environ 300 à 15 000 - afin de renforcer leur capacité de résistance face aux cyberattaques.
France
L'Anssi alerte sur une augmentation des cyberattaques. L'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié ce mardi 11 mars son "Panorama de la cybermenace 2024", document dans lequel il dresse le bilan de l'année écoulée. Au cours de l'année 2024, le pompier cyber a traité, avec différents niveaux de mobilisation, 4386 événements de sécurité, soit une augmentation de 15% par rapport à 2023.
Le rapport relève trois principales menaces : les cybercriminels, les attaquants réputés liés à la Russie et ceux réputés liés à la Chine. Ce sont les attaques par ransomware qui arrivent en pôle position : les PME/TPE/ETI (37%), les collectivités territoriales (17%), les établissements d’enseignement supérieur (12%) et les entreprises stratégiques (12%) ont été plus particulièrement touchés, avec des conséquences souvent très graves sur leur fonctionnement, leur réputation et leur continuité d’activité.
A lire aussi : Choisir les offres SecNumCloud, un impératif pour protéger les données sensibles selon l'Anssi
Europe
Marketing direct : La Cnil belge lance une consultation. L'Autorité de protection des données (ADP), l'équivalent belge de la Commission nationale de l'informatique et des libertés, a mis à jour sa recommandation sur le marketing direct, afin qu'elle intègre les nouveaux éléments issus de la jurisprudence. Elle lance une consultation publique sur son projet de texte.
Dans les détails, elle définit le marketing direct comme étant "l’ensemble des activités résultant en une communication directe à une ou plusieurs personne(s) physique(s) identifiée(s) ou identifiable(s), de messages au contenu promotionnel". A ce titre, elle estime qu'une activité de marketing direct suppose l’existence d’un traitement de données personnelles.
International
IA générative : Bluesky cherche à collecter des données d'entraînement consenties. Bluesky ne veut pas faire les erreurs de son rival X (ex-Twitter). Jay Graber, le CEO du réseau social, a révélé lors de la conférence SXSW que Bluesky travaillait sur "un cadre" permettant de recueillir le consentement des utilisateurs à utiliser leurs données pour entraîner un modèle d'IA générative. Ils pourront même spécifier comment ils souhaitent que leur contenu soit utilisé par le réseau social, a-t-elle ajouté.
La proposition, disponible sur GitHub, impliquerait d'obtenir le consentement de l'utilisateur au niveau du compte ou même au niveau de la publication, puis de demander aux autres entreprises de respecter ce paramètre. En effet, la nature publique du réseau social a déjà permis à d'autres entreprises d'entraîner leurs systèmes d'IA sur le contenu des utilisateurs. 404 Media était tombé sur un ensemble de données construit à partir d'un million de publications Bluesky hébergées sur Hugging Face.
A lire aussi : IA générative : Meta peut-il encore espérer déployer ses grands modèles de langage en Europe ?
La FTC clôt l'enquête sur la violation de données contre MGM Resorts. La Federal Trade Commission a finalement clos son dossier contre MGM Resorts International centré sur la gestion par l'entreprise des données personnelles volées lors d'un ransomware en 2023. En janvier 2024, l'autorité américaine avait déposé une demande d'enquête civile pour obtenir des réponses sur cette cyberattaque. Le groupe a refusé à plusieurs reprises de fournir des informations. C'était sans compter l'arrivée de Donald Trump au pouvoir. Le 28 février dernier, les documents judiciaires ont confirmé que la demande d'enquête civile avait été retirée, rendant les affaires judiciaires "sans objet" selon les avocats des deux parties.
En janvier 2024, le géant des casinos avait accepté de payer 45 millions de dollars pour régler plusieurs recours collectifs liés à une violation de données en 2019 et de la cyberattaque de 2023. Les avocats des victimes ont déclaré que plus de 37 millions de clients de MGM Resorts International se sont fait voler leurs informations lors de ces incidents de sécurité.
Alliance entre Nasuni et CrowdStrike. L'entreprise Nasuni, éditrice d'une plateforme de données de fichiers pour les environnements cloud hybrides, a annoncé aujourd'hui une nouvelle intégration avec la plateforme de cybersécurité CrowdStrike Falcon. Cette nouvelle intégration, désormais disponible sur le site CrowdStrike Marketplace, permet de "détecter les menaces en temps réel et d'améliorer la récupération des données en partageant des informations exploitables, en renforçant la protection des données et en minimisant les temps d'arrêt après une attaque", expliquent les partenaires.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
