Newsletters

Orange Business décroche le précieux sésame pour son offre de cloud

Alice Vitard
Data center
Orange Business
Data center

A la Une

Orange Business, la filiale BtoB du groupe français,fait désormais partie du cercle restreint des fournisseurs de cloud ayant décroché le précieux sésame : le visa de sécurité SecNumCloud. Délivré par l'Agence nationale de la sécurité des systèmes d'information, il atteste du plus haut niveau de sécurisation des données hébergées. 

C'est l'offre "Cloud Avenue SecNum" qui est concernée, un service IaaS bénéficiant de nombreuses protections nativement (chiffrement des données, contrôle des accès, isolation réseau...). Déployée dans un data center à Grenoble, dans la région Rhône-Alpes, cette plateforme est opérée par des équipes françaises et repose sur une architecture modulaire "as a service" qui donne à ses utilisateurs autonomie et maîtrise technologique, explique Orange Business. L’infrastructure repose sur un maillage de data centers localisés en France, Norvège, Suède et Allemagne.

L'essentiel à savoir

TikTok, WeChat et AliExpress accusés de bloquer l’accès aux données personnelles. Les trois plateformes chinoises sont dans le viseur de l'association Noyb. Dans une série de plaintes déposées devant des autorités européennes, elle les accuse de ne pas respecter le RGPD, en particulier le droit d'accès aux données personnelles. 

DSA : L'UE lance un prototype de vérification de l'âge respectueux de la vie privée. La France, le Danemark, la Grèce, l'Italie et l'Espagne seront les premiers Etats membres à tester ce nouveau prototype élaboré par la Commission européenne dans le cadre du DSA. Ce système open source permet de prouver sa majorité en ligne sans révéler de données personnelles. Il a été conçu pour être interopérable avec le futur portefeuille d'identité numérique. 

Suite à une cyberattaque, les données de 126 000 patients volées à l’Hôpital privé de la Loire. L'établissement a été victime d'une usurpation d'identité ayant conduit au vol de données personnelles de patients. Plus de 126 000 personnes ont été informées, principalement pour des informations administratives. L'établissement affirme que la prise en charge des patients n'a pas été affectée. 

La Cnil irlandaise rouvre le dossier TikTok après des révélations sur le stockage de données en Chine. La Commission irlandaise de protection des données ouvre une nouvelle enquête sur le réseau social concernant le stockage de données personnelles des utilisateurs européens sur des serveurs situés en Chine. La plateforme a déjà été condamnée à une amende de 530 millions d'euros pour les mêmes raisons.

Alerte cyber : La fuite de données de la semaine 

Des milliers d'Afghans transférés en secret au Royaume-Uni après une violation de données gravissime. En février 2022, une erreur du ministère britannique de la Défense a entraîné la fuite massive des données personnelles de 19 000 Afghans ayant demandé l'asile. La gravité de cette faille n’a été découverte qu’un an plus tard, lorsque certaines informations ont fuité sur Facebook.

Le gouvernement a alors imposé une super-injonction pour étouffer l’affaire, avant de lancer discrètement un plan de transfert vers le Royaume-Uni, permettant à 4500 personnes d’être relocalisées en secret. Le scandale a été révélé à la suite d’un jugement de la High Court qui a levé l’interdiction, dénonçant une opacité institutionnelle. 

La levée de fonds de la semaine 

Exein lève 70 millions d’euros pour sécuriser les objets connectés critiques. L'entreprise italienne a bouclé une série C menée par Balderton Capital, avec le soutien de Supernova, Lakestar et des investisseurs historiques (33N, United Ventures, Partech). Sa technologie repose sur une cybersécurité embarquée directement dans le firmware des appareils connectés. 

Exein revendique une croissance annuelle de 450% et la protection de plus d’un milliard d’appareils à travers le monde, dans des secteurs critiques : infrastructures industrielles, santé, automobile, énergie, semi-conducteurs, IA embarquée... La levée de fonds permettra d’accélérer l’expansion internationale (États-Unis, Japon, Taïwan, Corée du Sud) et de poursuivre les efforts de R&D. Des acquisitions technologiques sont aussi envisagées.

Le focus règlementaire et conformité 

Contrôle des appels sur les apps bancaires : ce que dit la Cnil. Certaines applications bancaires détectent si un appel est en cours lors d’opérations sensibles afin de prévenir les fraudes par manipulation. La Commission nationale de l'informatique et des libertés a fait le point sur cette pratique. 

Bien que les banques accèdent uniquement à des données techniques (appel en cours, durée), sans écouter les conversations, ce dispositif nécessite le consentement des personnes. A noter qu'en cas de refus, certaines fonctions comme les virements peuvent être bloquées dans l’appli, mais doivent rester accessibles par d’autres moyens (site web, agence, téléphone). Le refus ne doit pas entraîner de surcoût ni dégrader le service.

Le coin opérationnel

La Cnil a mis les choses au clair sur l'installation de caméras dites "augmentées" dans les bureaux de tabac pour contrôler l'âge des clients. Sans surprise, elle juge que ces dispositifs - basés sur l'analyse des visages par un modèle d'intelligence artificielle - ne sont ni nécessaires ni proportionnés. 

L'autorité rappelle que les buralistes sont tenus par la loi de vérifier la majorité de leurs clients. Or, une simple estimation algorithmique, sujette à erreurs, ne suffit pas à remplir cette obligation légale. De plus, elle redoute que ces systèmes incitent à se fier à une estimation incertaine, au détriment d'une véritable vérification d'identité.

Pour remplir l'obligation de vérification de l'âge, les buralistes peuvent procéder au contrôle manuel des titres d'identité ou recourir à des applications mobiles dédiées, comme le futur "mini-wallet", une application de contrôle de l’âge développée par la Commission européenne et dont un prototype est attendu dès l’été 2025.

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Consultant en Recrutement (H/F) - Rouen
Harry Hope - 16/04/2026 - CDI - Rouen
Expert en gestion des sites et sols pollués H/F
EGIS - 16/04/2026 - CDI - Bordeaux, Nouvelle-Aquitaine, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay