Données sensibles : La suite bureautique d'Oodrive qualifiée "SecNumCloud" dans sa dernière version. Pour la troisième fois consécutive, la suite collaborative commercialisée par l'entreprise Oodrive a reçu la qualification "SecNumCloud" de l'Anssi. Mais, pour la première fois, il s'agit de la dernière version du référentiel, qui explicite les critères de protection vis-à-vis des lois extraterritoriales. Un argument de taille, d'après Cédric Mermilliod, l'un des cofondateurs d'Oodrive, dans le contexte international actuel.
France
Passer par le jeu pour sensibiliser aux données personnelles. La Commission nationale de l'informatique et des libertés (Cnil) propose un jeu de paires pour sensibiliser le grand public aux enjeux de la protection de la vie privée. Elle l'utilise lors d'actions de sensibilisation, par exemple dans les établissements scolaires pour créer du lien avec les parents.
Europe
Vers un accord entre l'UE et le Canada sur les données des dossiers passagers. Le 18 février, les eurodéputés ont approuvé un accord entre l'Union européenne et le Canada sur le transfert et le traitement des données des dossiers passagers (PNR). Un vote en plénière sur la proposition est prévu lors de la session plénière du Parlement du 10 au 13 mars 2025.
Pour rappel, les PNR sont des informations à caractère personnel communiquées par les passagers, qui sont recueillies et conservées par les transporteurs aériens. Ces données sont collectées à des fins de lutte contre les infractions terroristes et les formes graves de criminalité. Dans les détails, il s'agit du nom du passager, ses coordonnées, les dates de voyage, l'itinéraire, le numéro du siège, les données relatives aux bagages, ainsi que le moyen de paiement utilisé.
Un premier accord entre l'UE et le Canada avait été adopté en 2005. Expiré en 2009, il avait été remplacé par un nouvel accord signé en 2014. En 2017, la Cour de justice de l'Union européenne avait été sollicitée pour rendre un avis sur cet accord. Elle avait conclu que certaines dispositions étaient incompatibles avec la Charte des droits fondamentaux de l'Union européenne, dont le droit au respect de la vie privée. La Cour a souligné que le transfert systématique et continu de données PNR aux autorités canadiennes, tel que prévu dans l'accord de 2014, constituait une ingérence dans les droits fondamentaux des individus.
En octobre 2023, un accord préliminaire a été trouvé. Avant que le Conseil puisse décider de la conclusion définitive de l'accord, le consentement du Parlement est nécessaire.
Les eurodéputés interrogent la Commission sur le devenir du Data Privacy Framework. Le député européen Javier Zarzalejos, président de la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE), a adressé un courrier au commissaire européen Michael McGrath, chargé de la Démocratie, de la Justice et de l'État de droit, à propos des conséquences de la démission forcée des membres du PCLOB. "Comme il ne reste qu’un membre sur cinq au conseil d’administration, le PCLOB n’est plus opérationnel car le niveau minimum de membres requis pour avoir un quorum n’est pas atteint", détaille-t-il.
Or, cet organisme américain sous-tend la légalité du Data Privacy Framework, l'accord conclu entre l'Union européenne et les Etats-Unis qui encadre les flux de données personnelles. Il demande donc à la Commission de lui "fournir l’évaluation de la Commission sur la question de savoir si les changements susmentionnés affectent l’adéquation du cadre de protection des données, y compris si le mécanisme répond toujours à l’exigence d’équivalence essentielle telle qu’établie par la Cour de justice dans l’affaire C-311/18 Schrems II".
A lire aussi : Ce que l'arrivée de Trump pourrait changer pour la protection des données personnelles
International
Les journaux américains perturbés par une cyberattaque. Lee Enterprises, une société de médias américaine qui publie 72 quotidiens dans 25 Etats, a été victime d'un incident informatique. Dans un dossier déposé devant la Securities and Exchange Commission (SEC), elle explique que "des acteurs malveillants ont accédé illégalement au réseau de la société, chiffré des applications critiques et exfiltré certains fichiers".
Cette cyberattaque a affecté "les opérations de la société, notamment sur la distribution des produits, la facturation, les recouvrements et les paiements aux fournisseurs". De plus, "la distribution des publications imprimées dans l'ensemble de notre portefeuille de produits a connu des retards et les opérations en ligne ont été partiellement limitées". En pratique, les "produits de base" sont livrés aux abonnés comme prévu, mais les "produits hebdomadaires et auxiliaires" – qui représentent 5% des revenus d’exploitation – sont toujours perturbés. Une "reprise progressive" est probable au cours des prochaines semaines.
Le spécialiste des FIV victime d'une attaque, des données sensibles accessibles. L'entreprise australienne Genea, l'un des trois plus grands fournisseurs de FIV avec 21 cliniques à travers le pays, a annoncé avoir été victime d'un incident de cybersécurité. Le hacker a réussi à accéder aux données de l'entreprise. Genea n'a pas précisé la nature des données touchées.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
