Chaque jour, 16 fuites de données sont déclarées à la Cnil. L'année 2024 a été marquée par un accroissement des fuites de données. Chaque jour, 16 fuites ont été déclarées à la Cnil, pour un total de 5919 notifications, d'après le nouveau baromètre élaboré par le Forum InCyber, en partenariat avec Hexatrust. A cette occasion, L'Usine Digitale s'est entretenu avec Guillaume Tissier, directeur général du Forum, et Jean-Noël de Galzain, président d'Hexatrust et CEO de Wallix.
France
La difficile communication du gouvernement sur le chiffrement. Après avoir discrètement supprimé une première série de tweets, Clara Chappaz, la ministre déléguée chargée de l'Intelligence Artificielle et du Numérique, a publié une prise de position sur la fin du chiffrement réclamée par certains élus dans le cadre de la proposition de loi visant à "sortir la France du piège du narcotrafic". Pour rappel, l'amendement 8 Ter prévoyait initialement l'obligation pour les fournisseurs de messagerie d'intégrer une porte dérobée dans leurs systèmes pour permettre aux services de renseignement d'accéder aux données échangées.
Contrairement à Bruno Retailleau qui se défend becs et ongles cette disposition, la ministre déléguée semble porter une position plus nuancée. "Modifier les protocoles de chiffrement, c’est créer des vulnérabilités exploitables", écrit-elle dans son message tout en maintenant qu'il est nécessaire de trouver "des solutions techniques permettant d’accéder à des communications ciblées sans affaiblir la sécurité du système tout entier". "Une discussion technique exigeante" s'est ouverte avec "les messageries", a-t-elle annoncé. Affaire à suivre.
A lire aussi : Imbroglio autour d'une disposition anti-chiffrement pour lutter contre le narcotrafic
En plein débat sur la souveraineté technologique, Polytechnique migre vers Microsoft. D'après les informations du média La Lettre, Polytechnique serait en train de basculer son système d'information vers Microsoft 365. Cette migration a provoqué une levée de boucliers de la part des chercheurs qui "s'inquiètent de voir la confidentialité de leurs données menacée par les lois extraterritoriales américaines".
Même stratégie pour l'Education nationale. Le média Next (anciennement Next INpact) a repéré un avis publié le 14 mars au Bulletin officiel qui attribue le marché de l'équipement des services centraux et les établissements supérieurs à Microsoft. Sont également concernés les agents des ministères de l'Enseignement supérieur et de la recherche, et des Sports et des jeux olympiques et paralympiques.
Dans les détails, il s'agit d'un "accord-cadre" fixant un montant maximal de dépenses de 152 millions d'euros hors-taxe, pour une durée maximale de quatre ans. C'est le lot 1, consacré à la "fourniture de solutions MPSA, EES et CSP-NCE-Educ de Microsoft ou équivalent" qui constitue "le plat de résistance", avec un budget indicatif estimé à 16 millions d'euros HT par an, dans la limite d'un plafond fixé à 130 millions d'euros sur quatre ans, précise le média.
Une commission sénatoriale appelle à la portabilité et l'interopérabilité des données. Face aux géants du numérique, la commission des affaires européennes appelle à "une application plus rigoureuse du cadre réglementaire numérique européen" et à "une véritable souveraineté numérique européenne". Les sénateurs plaident notamment pour une meilleure "portabilité" et "interopérabilité" des données. Ils visent "l'intéropérabilité des algorithmes" pour permettre à "tout utilisateur de choisir ceux qu’il souhaite, quelles que soient celles mises à disposition dans un système d’exploitation".
La Cnil s'adresse aux adolescents. La Commission nationale de l'informatique et des libertés (Cnil) a publié "des ressources pédagogiques" dédiées aux personnes de 11 à 15 ans, ainsi qu'à leurs parents, enseignants et éducateurs. L'objectif : leur permettre de mieux comprendre leur quotidien numérique et d’apprendre à mieux protéger leurs données personnelles et leur vie privée en ligne.
Europe
L'IA transforme fondamentalement le paysage du crime organisé, d'après Europol. Dans l'édition 2025 de son rapport "EU Serious and Organised Crime Threat Assessment 2025", Europol alerte sur une accélération de la criminalité causée par le recours à l'intelligence artificielle et "les technologies émergentes". Elles sont "un catalyseur du crime et améliorent l’efficacité des opérations criminelles en amplifiant leur vitesse, leur portée et leur sophistication".
Selon la Cnil norvégienne, un DPO ne peut pas aussi être juriste d'entreprise. L'autorité norvégienne de protection des données, Datatilsynet, a considéré que l'entreprise Telenor ASA avait violé le RGPD et a donc écopé d'une amende de quatre millions de couronnes norvégiennes. En effet, son délégué à la protection des données était aussi son avocat en interne, ce qui engendrait un conflit d'intérêts.
International
Un rapport révèle les clients étatiques soupçonnés d'utiliser Paragon. Les gouvernements d'Australie, du Canada, de Chypre, du Danemark, d'Israël et de Singapour sont probablement des clients du fabricant israélien de logiciels espions Paragon Solutions, selon un nouveau rapport du Citizen Lab publié le 19 mars. Rappelons que fin janvier, WhatsApp a notifié environ 90 utilisateurs que l'entreprise pensait être ciblés par le logiciel espion Paragon, déclenchant un scandale en Italie, où vivent certaines des cibles.
A lire aussi : Des utilisateurs de WhatsApp visés par un spyware de l'israélien Paragon
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
