Newsletters

[25/02/2025] Apple renonce au chiffrement de bout en bout au Royaume-Uni

Alice Vitard
iPhone
Unsplash - Blocks
iPhone

Plutôt que d'introduire une porte dérobée, Apple retire le chiffrement de bout en bout au Royaume-Uni. Les conséquences pour l'industrie tech pourraient être majeures : face à la pression du gouvernement britannique, Apple a retiré l'Advanced Data Protection pour les utilisateurs d'iCloud au Royaume-Uni. Cette décision ouvre la voie à une remise en cause du chiffrement de bout en bout, "un droit fondamental, essentiel dans une société libre", a rappelé Meredith Whittaker, à la tête de la messagerie Signal.  

France 

Netframe reprend Agdatahub. L'entreprise Netframe, qui se présente comme un éditeur français open source, a annoncé le 21 février qu'elle reprenait Agdatahub, à l'origine d'une plateforme d'intermédiation de données agricoles et agroalimentaires. Dans les détails, elle a déclaré reprendre "les actifs techniques afin de pérenniser les infrastructures d'échange de données et surtout de développer un opérateur numérique au service des acteurs agricoles : des exploitations, des filières, des institutions, des coopératives et du Ministère de l'agriculture". Agdatahub était entré en liquidation judiciaire en fin d'année 2024.

A lire aussi : La fin d'Agdatahub : Quel modèle pour la valorisation des données agricoles et agroalimentaires ?

Atos choisit pour protéger les données hospitalières. L'entreprise a remporté pour quatre ans auprès de la Centrale d’Achat de l’Informatique Hospitalière (CAIH) le marché pour les prestations d’assistance à maîtrise d’ouvrage liées à la sécurité des systèmes d’information et à la protection des données personnelles. Ce marché d'un montant maximal de 80 millions d'euros vise notamment à soutenir le programme gouvernemental CaRE, dont l'objectif est d'augmenter la cyber résilience des hôpitaux français. 

A lire aussi : Avec "CaRE", le gouvernement veut protéger efficacement le secteur de la santé contre les attaques

La ville de Mathieu victime d'une cyberattaque. La ville de Mathieu, située dans le Calvados, a subi une cyberattaque le 20 février. Les auteurs ont tenté de récupérer les données des habitants en envoyant un email frauduleux, signé du service d'urbanisme de la mairie. "En une demi-heure, certains parents ont rentré leurs identifiants et se sont connectés", a expliqué la secrétaire. "Cette plateforme contenait des informations confidentielles sur les enfants et sur les comptes bancaires de leurs parents", a-t-elle également précisé. La commune a déclaré ne pas encore savoir si des données avaient été volées lors de cet incident. 

Construction de data centers : Bruxelles valide la rapprochement Iliad et Infravia. La Commission européenne a validé la création d'une entreprise commune entre Iliad et le fonds Infravia pour "la conception, la construction, l'exploitation et la commercialisation de centres de données en Europe". "La concentration envisagée ne soulèverait pas de problème de concurrence, compte tenu de la position de marché limitée des entreprises concernées résultant de la transaction proposée", a conclu l'exécutif bruxellois.

Europe

L'Irlande attend l'approbation de ses homologues pour condamner TikTok. La Data Protection Commission, l'équivalent irlandais de la Commission nationale de l'informatique et des libertés, a annoncé avoir soumis un projet de décision sur TikTok, au titre de l'article 60 du Règlement général sur la protection des données (RGPD). Elle avait ouvert une enquête en 2021 sur les transferts de données personnelles des utilisateurs de TikTok de l'Union européenne vers la Chine. Le projet de décision porte également sur le respect par le réseau social des obligations de transparence par rapport à ces transferts. Les autorités de protection des données ont un mois pour faire parvenir leurs commentaires, voire objections, à la DPC. 

A lire aussi : Violation du RGPD : TikTok provisionne un milliard de dollars pour payer ses amendes

International

L'Australie épingle Telegram sur la sécurité des mineurs. L'eSafety Commissioner, une agence gouvernementale indépendante dédiée à la sécurité en ligne, a infligé une amende d'un million de dollars australiens (environ 607 000 euros) pour avoir tardé à répondre à des questions sur les mesures prises pour empêcher la diffusion de contenu "terroriste et extrémiste violent" ainsi que de "matériel d'exploitation sexuelle d'enfants". 

La messagerie a mis "160 jours" pour fournir les informations demandées par l'organisme australien. "Le fait de fournir ces informations si tard a empêché eSafety de remplir ses fonctions en vertu de la loi sur la sécurité en ligne pendant près de six mois", a expliqué Julie Inman Grant, à la tête de l'eSafety. 

Le chiffre du jour : En 2024, la majorité "des incidents de gravité élevée" se sont produits dans le secteur IT (23%), suivi par le secteur public (18%) et le secteur industriel (18%), d'après le rapport Managed Detection and Response (MDR) de Kaspersky. Il met également en évidence "une diminution significative des incidents de gravité élevée" dans les secteurs du gouvernement et du BTP. 

L'Australie bannit Kaspersky de son gouvernement. Stephanie Foster, la secrétaire d'Etat au ministère de l'Intérieur, a annoncé le 21 février que les fonctionnaires n'avaient plus le droit d'utiliser les logiciels anti-virus Kaspersky en raison d'un "risque de sécurité inacceptable pour le gouvernement australien, les réseaux et les données". Elle a également mis en garde contre "la collecte massive de données d'utilisateurs par Kaspersky et l'exposition de ces données à des directives extrajudiciaires d'un gouvernement étranger qui sont en conflit avec la loi australienne". 

Un fabricant de lunettes condamné à la suite d'une cyberattaque. Warby Parker, un fabricant et détaillant de lunettes de vue aux Etats-Unis, a été condamné à une amende de 1,5 million de dollars pour ne pas avoir protégé les données de santé de ses clients. L'entreprise a été victime en 2018 d'une attaque informatique, qui prenait la forme de de credential stuffing (bourrage d'identifiant), ayant compromis les informations de près de 200 000 personnes. 

Dans sa décision, le Bureau des droits civils du Health and Human Services (HHS) a relevé un certain nombre de défaillances de sécurité, telles que l'absence d'analyse de risque "précise et approfondie pour identifier les risques et vulnérabilités potentielles". 

Les plus lus : Veille DP
  1. [24/03/2025] Utilisateur fantôme ou porte dérobée, deux menaces pour le chiffrement des données
  2. [20/03/2025] Une deuxième plainte déposée contre OpenAI par Noyb pour violation du RGPD
  3. [20/03/2025] En 2024, les fuites de données notifiées à la Cnil ont augmenté de 29%
  4. [19/03/2025] La Cnil somme le gouvernement de trouver une alternative à Microsoft pour l'hébergement d'EMC2
  5. [18/03/2025] La start-up Visions fluidifie le processus de partage de données entre industriels
  6. [17/03/2025] Echanges avec les industriels, solution "intercalaire"... Le Health Data Hub fait un point sur sa migration
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Ingénieur AMOA (h/f)
ADECCO - 23/02/2026 - CDI - LAVAL
Responsable Informatique (h/f)
LHH Recruitment Solutions - 24/02/2026 - CDI - MULHOUSE
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay