Craft AI et S3NS signent une alliance pour proposer des agents IA dans un environnement "souverain". La start-up Craft AI s'allie à S3NS, la coentreprise entre Thales et Google visant à proposer les services de l'hyperscaler dans un environnement souverain. Ce rapprochement permet de proposer à ses clients de développer des agents IA "de confiance".
France
La Cnil engage une procédure de sanction contre Free. La Présidente de la Commission nationale de l'informatique et des libertés (Cnil) a engagé une procédure de sanction contre Free. Pour rappel, cela ne préjuge aucunement de l'issue de la procédure. En octobre 2024, l'opérateur a été victime d'une attaque informatique ayant conduit à l'exfiltration de données personnelles de ses clients. Pour certaines personnes, l'IBAN était concerné par cette fuite.
Vers une exonération fiscale des entreprises utilisant des offres de cloud européennes ? C'est en tout cas ce que plébiscite Henri d'Agrain, délégué général du Cigref, l'association des grandes entreprises et administrations publiques françaises souhaitant promouvoir le numérique. Dans un post sur LinkedIn, il imagine un futur règlement européen relatif à un dispositif d'incitation fiscale favorisant l’hébergement des données relevant du secret des affaires auprès de fournisseurs de services cloud exclusivement soumis aux législations européennes. Il vise "le niveau High+" du schéma européen de certification de cybersécurité des services cloud (EUCS).
A lire aussi : Cloud européen : La version actuelle de la certification est dangereuse, alertent des parlementaires
Europe
Les eurodéputés s'accordent sur l'accord UE-Canada sur les données des passagers aériens. Le Parlement européen a approuvé un accord sur le transfert de données des dossiers passagers (PNR) de l'UE vers le Canada. 521 députés européens ont soutenu l'accord, tandis que 90 s'y sont opposés et 45 se sont abstenus.
L'accord établit les règles relatives au transfert et au traitement des données PNR vers le Canada, interdit le traitement des données sensibles, garantit l'accès des personnes à leurs données et la correction des inexactitudes, et précise les périodes de conservation des données. De leur côté, les autorités canadiennes ont convenu de partager "des informations analytiques pertinentes et appropriées contenant des données PNR" obtenues dans le cadre de l’accord avec leurs homologues de l’UE (Europol, Eurojust et les autorités nationales).
International
Sean Plankey nommé directeur de la CISA. Donald Trump a nommé Sean Plankey au poste de directeur de la Cybersecurity and Infrastructure Security Agency, l'équivalent américain de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Le Sénat, à majorité républicaine, doit encore valider cette nomination.
Ce nouveau directeur possède plusieurs années d'expérience au sein du gouvernement américain. En 2013, il a apporté son soutien en matière de cybersécurité aux forces américaines déployées en Afghanistan, puis a travaillé au sein du Cyber Command, des garde-côtes américains et de la marine américaine. Il a également travaillé sous l'administration Trump comme directeur de la cyberpolitique au Conseil de sécurité nationale de la Maison-Blanche, puis au ministère de l'Énergie.
La CISA était auparavant dirigée par Jen Easterly, qui a quitté l'agence juste avant le début du nouveau mandat de Donald Trump en janvier. Durant son premier mandat, le président avait limogé le premier directeur de la CISA, Chris Krebs, pour avoir contesté ses fausses allégations de fraude électorale.
Les données de Tata Technologies exposées. D'après les informations du média TechCrunch, le gang de ransomware - connu sous le nom de Hunters International - a publié certaines données qu'il prétend avoir volées à l'entreprise indienne Tata Technologies, spécialisée dans les services d'ingénierie et les solutions numériques, principalement pour les secteurs de l'automobile et de l'aérospatiale. Les données divulguées comprennent des détails personnels sur certains employés actuels et anciens de Tata Technologies, ainsi que des informations confidentielles, notamment des bons de commande et les contrats de l'entreprise avec des clients en Inde et aux États-Unis. Ce qui correspond à près de 1,4 téraoctets.
C'est en janvier dernier que la filiale du conglomérat indien Tata Group a informé les bourses indiennes d'une attaque par ransomware ayant affecté "quelques-uns" de ses actifs informatiques. L'entreprise avait alors déclaré que ses services clients "étaient restés pleinement fonctionnels et inchangés".
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
