Données de santé : Le Health Data Hub prépare une "solution intercalaire" pour sortir d'Azure. Dans un rapport publié le 12 mars, le Health Data Hub fait le point sur sa procédure de migration de Microsoft Azure vers une offre "souveraine". En 2024, elle raconte avoir intensifié ses échanges avec les industriels et compte mettre en oeuvre une "solution intercalaire" en 2025.
France
Malgré les critiques, l'article 8 ter réapparaît. Le feuilleton continue. Après une suppression par l'Assemblée nationale, l'article 8 ter de la proposition de loi visant à sortir la France du piège du narcotrafic devrait être réintroduit par Bruno Retailleau, le ministre de l'Intérieur, d'après le média Contexte. Critiqué de toute part, cet article oblige les fournisseurs de messagerie notamment de laisser les services de l'ordre à accéder aux données de leurs utilisateurs. Ce qui équivaut, dans certains cas, à ordonner l'intégration d'une porte dérobée dans le système. Or, personne ne peut assurer qu'une porte dérobée ne sera utilisée qu'à des fins légales. Par ailleurs, l'instauration d'une telle mesure affaiblit considérablement le chiffrement.
A lire aussi : Cybersécurité : Imbroglio autour d'une disposition anti-chiffrement pour lutter contre le narcotrafic
Europe
Fin du chiffrement au Royaume-Uni : Des appels pour mettre fin au huis clos dans le procès Apple. Plusieurs membres de la société civile - ONG, experts et universitaires - multiplient les appels visant à lever le huis clos de l'audience du 14 mars opposant Apple au Tribunal des pouvoirs d'enquête, un tribunal spécialisé au Royaume-Uni chargé d'examiner les plaintes liées à l'utilisation des pouvoirs de surveillance par les services de renseignement, la police et d'autres organismes publics.
Apple a déposé une requête contestant l'ordre donné par le gouvernement britannique de laisser les données des utilisateurs d'iCloud en clair, pour que les services de renseignement puissent y accéder. Face à cette injonction, l'entreprise avait préféré renoncer à sa fonctionnalité de chiffrement de bout en bout, plutôt que d'intégrer une porte dérobée qui sera - un jour ou l'autre - utilisée par un acteur malveillant.
Dans ce dossier également, selon l'agence de presse Bloomberg, des responsables britanniques auraient eu des échanges confidentiels avec leurs homologues américains afin de "dissiper les inquiétudes selon lesquelles le Royaume-Uni tente de forcer Apple à créer une porte dérobée dans les données chiffrées des Américains".
A lire aussi : Plutôt que d'introduire une porte dérobée, Apple retire le chiffrement de bout en bout au Royaume-Uni
Spyware Graphite : Le nombre de victimes serait largement sous-évalué. Selon les chercheurs du Citizen Lab canadien, centre de recherche basé à Toronto spécialisé dans la surveillance gouvernementale, le nombre de victimes du logiciel espion Graphite, commercialisé par l'entreprise israélienne Paragon, est sous-évalué. "Nous pensons que le ciblage de Paragon observé par WhatsApp ne représente qu'une partie des moyens par lesquels le logiciel espion de Paragon est installé sur les appareils (...)", a expliqué John Scott-Railton, chercheur au sein du Citizen Lab.
Le scandale Paragon a éclaté en Italie début 2025 lorsque WhatsApp a détecté une campagne d'attaques 0-click visant 90 journalistes et membres de la société civile.
Le commissaire Michael McGrath rassure sur la pérennité du Data Privacy Framework. Michael McGrath, le commissaire européen chargé de la démocratie, de la justice, de l'État de droit et de la protection des consommateurs, a déclaré lors d'une réunion au Centre d'études stratégiques et internationales que l'Union européenne avait bien l'intention de continuer à respecter le Data Privacy Framework, le texte qui encadre les flux de données entre l'UE et les Etats-Unis. "L’un des objectifs de l’Union européenne est de poursuivre la mise en œuvre et l’application intégrales du cadre de confidentialité des données", a-t-il déclaré, ajoutant qu'il espérait qu'il en soit de même outre-Atlantique "en raison des avantages mutuels que cela apporte aux entreprises européennes et américaines".
A lire aussi : Ce que l'arrivée de Trump pourrait changer pour la protection des données personnelles
Collecte de données : La Cnil néerlandaise critique les futurs pouvoirs de la police. L'Autorité néerlandaise de protection des données (AP) a rendu son avis sur le projet de loi faisant partie de la modernisation du Code de procédure pénale. Il prévoit un élargissement des possibilités offertes à la police et à la justice de collecter de grandes quantités de données personnelles. Or, juge l'AP, la loi ne parvient pas à protéger de manière adéquate des droits et libertés importants. "Cela entraîne, entre autres, des risques pour les personnes qui ne sont pas suspectes, mais qui se retrouvent dans les systèmes de police en tant que 'prises accessoires' lors de la collecte de preuves numériques", écrit-elle.
International
Protéger la vie privée : Google fait ses petits arrangements. Dans une réponse à l'appel de l'administration Trump en faveur d'un "Plan national pour l'IA", sans grande surprise, Google plaide pour la garantie que l'industrie ait accès à "des données librement disponibles". Parmi les freins à cet accès, la firme cite la confidentialité. Elle promeut une réglementation fédérale "équilibrée" qui distingue les données anonymisées ou librement accessibles des données personnelles. Les premières doivent pouvoir être utilisées pour entraîner des modèles d'IA. Par ailleurs, Google plaide pour l'exploitation des Privacy-enhancing technologies (PETs).
A lire aussi : La pseudonymisation, solution miracle pour exploiter les données personnelles ?
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
