La France, l'Irlande, le Royaume-Uni, l'Australie et la Corée s'engagent pour une IA éthique. Les autorités de protection des données françaises, irlandaises, britanniques, australiennes et coréennes ont signé une déclaration afin de réaffirmer leur engagement à mettre en place une gouvernance des données favorisant "une IA innovante et protectrice de la vie privée". Elles s'engagent notamment à clarifier les bases légales pour le traitement des données de l'IA, ainsi qu'à établir des mesures de sécurité adaptées.
France
Une plainte déposée contre Mistral AI devant la Cnil. Un avocat du cabinet SVA Avocats a déposé une plainte contre la pépite française de l'IA générative devant la Commission nationale de l'informatique et des libertés, d'après le média L'Informé. Il l'accuse de violer le Règlement général sur la protection des données (RGPD) en exploitant "les informations d'utilisateurs sans qu'ils aient le choix".
Développer l'IA en santé grâce à l'utilisation secondaires des données de santé. Dans le cadre du Sommet pour l’action sur l’intelligence artificielle, Yannick Neuder, ministre chargé de la Santé et de l’Accès aux soins, a présenté l'état des lieux de l’intelligence artificielle en santé en France et a lancé une nouvelle feuille de route. Parmi les objectifs, l'Etat souhaite notamment poursuivre la mise en oeuvre de la stratégie nationale de l'utilisation secondaire des données de santé afin d'assurer "la déclinaison nationale efficace" du règlement européen sur le European Health Data Space.
A lire aussi : Vers un espace européen de l'intelligence artificielle en santé
Révélations sur le data broker Datastream Group. Le Monde, en partenariat avec 8 médias, a publié une enquête sur les data brokers, ou courtiers en données. Il s'agit, pour rappel, d'entreprises spécialisées dans la collecte, l'analyse et la vente de données personnelles provenant de diverses sources. Ces informations permettent de créer des profils détaillés qui sont vendus à des tiers, tels que des annonceurs. D'après cette nouvelle enquête, l'entreprise Datastream Group aurait eu une base de données contenant les informations de 47 millions de personnes. Censées être anonymisées, ces données permettent très facilement d'identifier une personne nominativement. Les journalistes ont ainsi réussi, en quelques minutes, pour remonter à "Marie-Claire en suivant la trace d'un joueur de Words of Wonder".
La problématique des courtiers en données semble être prise de plus en plus au sérieux. En France, la Cnil a condamné l'entreprise Tagadamedia à une amende de 75 000 euros pour avoir collecté des données de prospects sans consentement valide, en raison de l’apparence trompeuse de ses formulaires de jeux-concours. Aux Etats-Unis, en décembre 2024, la Federal Trade Commission (FTC) a interdit à Gravy Analytics, sa filiale Venntel, et à Mobilewalla de collecter, utiliser et vendre des données de localisation sensibles des Américains. La mesure imposait également la suppression des données précédemment collectées et la mise en place de programmes de conformité.
Chronopost victime d'une cyberattaque. La société de service de livraison express a annoncé avoir été victime d'un "incident" le 29 janvier. Le nom, prénom, et "dans certains cas, le numéro de téléphone, l'adresse postale et la signature ont été dérobés. Cet événement, qui a fait l'objet d'une notification auprès de la Cnil, n'est pas lié à un rançongiciel, précise l'entreprise.
Europe
Pour développer l'IA, Bruxelles mise sur les espaces de données. Dans le cadre du Sommet pour l'action sur l'IA, Ursula von der Leyen a annoncé la mobilisation de 200 milliards d'euros pour "des investissements en IA en Europe". Dans le détail, 150 milliards d'euros proviennent d'industriels et 50 milliards d'euros sont issus de l'initiative "InvestAI" soutenue par la Commission européenne. Ce partenariat public-privé a pour objectif de développer rapidement l'IA en Europe, face aux puissances américaines et chinoises.
Pour parvenir à remplir ces objectifs, la stratégie européenne se repose notamment sur les espaces de données, tels que le European Health Data Space (EHDS). "Les industries pourront collaborer et fédérer leurs données. Nous créons un espace sûr pour elles", a déclaré la présidente de la Commission européenne.
Le CEPD s'empare du dossier DeepSeek. Le Comité européen de la protection des données (CEPD) a annoncé l'élargissement du champ d'action de son groupe de travail, mis en place en 2023, à la start-up chinoise DeepSeek. Il était intiialement centré sur les préoccupations soulevées par ChatGPT, le chatbot d'OpenAI. "Plusieurs autorités de protection des données (APD) ont déjà entamé des actions vis-à-vis de DeepSeek et il pourrait y avoir d'autres actions dans le futur", a déclaré un porte-parole de l'organisme.
A lire aussi : DeepSeek sous pression : Entre interdiction en Italie et enquête en France
Noyb accuse une application météo de violer le RGPD. L'association autrichienne Noyb a déposé une plainte contre l'application météorologique WetterOnline devant l'autorité allemande de protection des données. Elle l'accuse de violer le RGPD en partageant les données personnelles de ses utilisateurs avec "des centaines d'entreprises tierces à des fins publicitaires". Ces informations contiennent "des données de localisation très précises".
International
La bataille contre l'accès aux données par Musk continue. Plus d'une centaine de fonctionnaires fédéraux ont intenté une action en justice contre Elon Musk et le Département de l'efficacité gouvernementale (DOGE) pour avoir prétendument accédé à leurs dossiers sans autorisation. Ainsi, ils demandent que l'Office of Personnel Management (OPM) révoque l'accès de DOGE à ses systèmes informatiques.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
