"Nous sommes les seuls à offrir une solution d'IA générative souveraine de bout en bout" (Outscale). En juillet 2024, Dassault Systèmes annonçait un partenariat avec la pépite Mistral AI, donnant naissance à une nouvelle offre "LMaaS" proposée par Outscale, sa filiale cloud. Le but : proposer les grands modèles de langage dans un environnement qualifié "SecNumCloud". L'Usine Digitale s'est entretenu avec Philippe Miltin, directeur général d'Outscale, pour faire un point d'étape.
France
Le Sénat adopte la loi de transposition de NIS 2. C'est un premier pas vers la pleine application de la directive européenne NIS 2 en France. Le 12 mars, les sénateurs ont adopté le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Ce projet a pour objectif d'intégrer plusieurs textes européens dans le corpus législatif français : NIS 2, Dora et la directive REC.
Dans les détails, le projet de loi a été modifié par la commission spéciale puis en séance publique. Parmi les changements apportés, les sénateurs ont voulu clarifier les obligations pesant sur les entités assujetties, d'éviter les différences de traitement injustifiées entre les entreprises ainsi que de modérer les effets de surtransposition.
A lire aussi : La France se lance enfin dans le chantier "NIS 2" pour sécuriser tout le tissu économique
Lorient victime d'une cyberattaque provoquant une fuite de données. La ville de Lorient, en Bretagne, a été victime d'une attaque informatique. Une liste contenant "des informations professionnelles relatives aux agents municipaux" a été dérobée lors de cet incident. 5000 personnes seraient touchées. Une plainte a été déposée par la municipalité.
L'Etat au chevet des hôpitaux pour renforcer leur cybersécurité. Le gouvernement fait un point sur le programme "CaRE", lancé en décembre 2023, et dont l'objectif est de mettre à niveau les systèmes d'information ciblés par les hackers et renforcer durablement la résilience des établissements de soins. Le premier volet du programme de financement, ouvert en mars 2024 et doté d’une enveloppe de 65 millions d’euros, ciblait les principales vulnérabilités des systèmes d’information hospitaliers. 85% des établissements éligibles ont candidaté.
Un second volet de financement va s'ouvrir fin mars prochain, à l'issue de la publication d'un arrêté. Il lancera officiellement l'appel à financement sur les stratégies de sauvegarde et de continuité.
A lire aussi : Avec "CaRE", le gouvernement veut protéger efficacement le secteur de la santé contre les attaques
Europe
Identité de genre et principe d'exactitude. La Cour de justice de l'Union européenne a rendu une décision le 13 mars à propos de la demande d'une personne exigeant la rectification de ses données personnelles relatives à son genre. Il s'agissait d'un litige opposant une personne de nationalité iranienne, a obtenu le statut de réfugié en Hongrie à l'administration hongroise. Saisie de ce cas, la cour de Budapest-Capitale avait posé une question préjudicielle à la CJUE : elle souhaitait notamment savoir si le RGPD impose à une autorité nationale chargée de la tenue d’un registre public de rectifier les données personnelles relatives à l’identité de genre d’une personne physique lorsque ces données ne sont pas exactes.
La Cour a décidé qu'en vertu du principe d'exactitude, la personne a le droit d'obtenir du responsable de traitement, dans les meilleurs délais, la rectification de ses données personnelles la concernant qui sont inexactes. Elle précise que le caractère exact et complet de ces données doit être apprécié au regard de la finalité pour laquelle elles ont été collectées.
Ainsi, il incombe à la juridiction hongroise de vérifier l'exactitude de la donnée en cause au regard de la finalité pour laquelle celle-ci a été collectée. Si la collecte de cette donnée avait pour but d’identifier la personne concernée, ladite donnée semblerait viser l’identité de genre vécue par cette personne, et non celle qui lui aurait été assignée à la naissance. Dans ce contexte, la Cour précise qu’un État membre ne peut invoquer l’absence, dans son droit national, de procédure de reconnaissance juridique de la transidentité pour faire obstacle à l’exercice du droit de rectification. La personne est tenue de fournir des éléments de preuve pertinents et suffisants, sans qu'elle n'ait besoin de produire la preuve d'un traitement chirurgical de réassignation sexuelle.
Le projet de loi britannique sur l'utilisation et l'accès aux données en cours de finalisation. Chris Bryan, ministre d'Etat britannique chargé de la protection des données et des télécommunications, a annoncé que le projet de loi sur l'utilisation et l'accès aux données allait être finalisé au plus tard au printemps. Après son adoption par la commission, le texte est désormais entre les mains de la Chambre des communes. Le dernier paquet de réformes est la troisième tentative du Royaume-Uni de moderniser l'utilisation des données et la protection de la vie privée.
International
A la suite d'une violation de données, la société financière FIIG Securities est poursuivie. La Commission australienne des valeurs mobilières et des investissements (ASIC) attaque FIIG Securities, une société australienne de services financiers. Selon les documents judiciaires déposés par l'ASIC auprès de la Cour fédérale d'Australie, l'entreprise aurait opéré avec "des mesures de cybersécurité inadéquates de mars 2019 à juin 2023", violant ainsi ses obligations en tant que titulaire d'une licence de services financiers australiens (AFS). Une faille avait exposé les informations sensibles de 18 000 clients.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
