Les dernières actualités RGPD, Cyber & IA

Temu condamné à 200 millions d'euros : le DSA montre enfin ses muscles

Almerys : quand l'exposition des numéros de Sécu transforme une fuite de santé en risque de fraude identitaire

La CISA et les Five Eyes posent les bases de la sécurité pour l'IA agentique : cinq risques à traiter avant tout déploiement

Cloud et RGPD : la CNIL clarifie les qualifications pour les acteurs du nuage

L'Espagne adopte sa loi organique IA : le premier modèle de transposition de l'AI Act à suivre

Données volées : Synacktiv décrit l'économie souterraine qui change la donne pour les DPO

Reconnaissance faciale dans les stades tchèques : l'AI Act stoppe net le projet de Slavia Prague

IQVIA sanctionné 5 M€ par la CNIL : pourquoi les entrepôts de données de santé ne s'improvisent pas

SBOM for AI : le G7 et l'ANSSI fixent le passeport de traçabilité que les DPO et RSSI doivent désormais exiger

CNIL × PIPC : une affiche pédagogique pour reprendre le contrôle de ses données face à l'IA générative

Lituanie : 600 000 dossiers d'État volés par identifiants tiers — la leçon de gouvernance des accès pour les DPO

Cyberattaque chez un sous-traitant : la CNIL publie son scénario type pour les DPO et RSSI

Almerys de nouveau piraté : 15 millions de numéros de Sécu en jeu, le tiers-payant à nouveau au cœur de la tempête

MR-001 et MR-003 : la CNIL muscle son cadre pour la recherche en santé et impose le MFA en 2027

MR-001 et MR-003 : la CNIL refond les référentiels de la recherche en santé et impose la MFA

BNP Paribas × Mistral AI : ce que ce bail de trois ans dit aux DPO sur l'IA générative on-premise

Cryptographie post-quantique : DLA Piper presse les DPO de batir leur transition avant la rupture

Marie-Laure Denis (CNIL) : « L'État a une responsabilité particulière à l'égard des données des Français »

Tsunami de fuites de données : Le Monde dénonce des autorités débordées et un défaut d'appropriation du RGPD

ENISA et NCSC à ESET World : l'IA force la main du Cyber Resilience Act

GLPI épinglé par le CERT-FR : deux failles exposent la confidentialité des données du parc informatique

Tracking caché : PowerSchool paie 17,25 M$ pour des années de pistage d'élèves sur Naviance

Affaire « HexDex » : comment un hacker isolé a pillé une centaine d'organismes français

Fuites de données : 6 167 violations enregistrées par la CNIL en 2025 — pourquoi les Français n'ont jamais été aussi exposés

Usurpation d'identité après un vol de données : quand la fuite devient une entreprise fictive

Impôts et IA : la DGFiP officialise sa stratégie algorithmique — un cas d'école pour l'AI Act

Empreinte environnementale de l'IA : l'Arcep veut une transparence imposée par la régulation européenne

Fuite de données dans des hôpitaux allemands : le prestataire de facturation, maillon faible des DPO

IA à haut risque : la Commission européenne publie ses lignes directrices pour classer les systèmes de l'annexe III

IA attaquante : pourquoi le cas Claude Mythos ramène les DPO aux fondamentaux de l'article 32

Accessibilité numérique : le Cigref pointe quatre blocages qui transforment la conformité en exercice de papier

Fuites de données : derrière les piratages français, une délinquance jeune et isolée

Publicités frauduleuses : Que Choisir et 30 associations attaquent Meta, TikTok et Google devant l'Arcom

GitHub piégé par une extension VS Code malveillante : 3 800 dépôts internes exfiltrés

Grafana Labs piégé par TanStack : l'attaque par la chaîne d'approvisionnement logicielle revient hanter les DPO

Bannière cookies : la justice autrichienne impose des boutons « Accepter » et « Refuser » d'égale visibilité

NGINX visé par le CERT-FR : une faille du moteur njs expose au déni de service et à l'exécution de code

Google maintient ses fonctionnalités IA hors de France : ce que ce blocage révèle sur l'AI Act et les droits voisins

Infomaniak se rend « invendable » : ce que la gouvernance par fondation change pour le choix d'un hébergeur

Directive Police-Justice : une étude EDRi dénonce une transposition encore fragmentée huit ans après

ShinyHunters : enquête sur la « marque » cybercriminelle née en France

CNIL 2025 : 20 150 plaintes record et 487 M€ de sanctions — l'administration publique dans le viseur des contrôles 2026

ENISA à ESET World : « plus aucune raison d'ignorer une vulnérabilité » — ce que le Cyber Resilience Act impose dès septembre 2026

Arcom 2026-2028 : le coordinateur DSA français durcit sa régulation des plateformes — trois signaux pour les DPO

Infostealers : pourquoi le marché des mots de passe volés est un sujet RGPD, pas seulement cyber

Fuite de données : les bons réflexes qu'une organisation doit avoir avant la prochaine attaque

DGFiP : bilan 2025 de l'IA fiscale — souveraineté revendiquée, résultats internes en demi-teinte

Anthropic va briefer le G20 sur Claude Mythos : la supervision financière mondiale face au risque cyber IA

Digital Omnibus AI Act : les trois durcissements du compromis final que les DPO doivent retenir

Pixels emails : la CNIL impose le consentement et fixe le 14 juillet 2026 comme deadline d'information

PVCP : 1,6 million de réservations exposées chez Maeva — la rétention dix ans en cause

Lunettes connectées : la CNIL alerte directement les citoyens — un signal d'enforcement avant les contrôles

AI Act : pour l'EDPS, c'est la nouvelle « grande idée européenne » — ce que cette vision change pour les DPO

Nextcloud : 10 vulnérabilités simultanées — pourquoi le CERT-FR transforme cet avis en obligation RGPD

ICO : 5 étapes contre les cyberattaques boostées à l'IA — ce que les DPO européens doivent retenir

Apple vole au secours de Google contre Bruxelles : pourquoi cette alliance interroge la régulation de l'IA en Europe

Ivanti : le CERT-FR alerte sur de multiples vulnérabilités — RCE, élévation de privilèges et fuites de données

Pays-Bas : la DPA pointe les failles de sécurité de Bevolkingsonderzoek avant le ransomware (850 000 patientes)

Pixels espions dans les emails : le Garante italien aligne sa doctrine sur la CNIL et impose le consentement

Pixels de suivi dans les emails : le Garante italien donne 6 mois aux organisations pour se conformer

Canvas/Instructure conclut un accord avec ShinyHunters : pourquoi le RGPD ne s'efface pas avec une « destruction » de données

DSA : l'Irlande ouvre une enquête formelle contre Meta sur les fils non profilés — un test pour toute l'UE

Euro numérique : la CNIL et la BfDI posent les conditions de la confidentialité avant l'émission de 2029

Piratage de l'ANTS : une association saisit la CNIL et réclame 150 000 € pour défaillance de sécurité

Vérification d'âge : Bruxelles veut harmoniser et bloquer les bans nationaux — sans citer le RGPD

SAP : 15 vulnérabilités exposent les ERP — exécution de code à distance, fuites de données et NIS 2 en jeu

ESMA pointe les angles morts des fonctions conformité et audit interne dans les fonds — un signal pour tous les DPO

AI Act : la Commission UE precise les obligations de transparence de l'article 50

Zara : 197 000 clients exposés par une fuite ShinyHunters via Anodot — ce que les DPO doivent en retenir

Omnibus numérique : l'IA industrielle (quasi) exemptée de l'AI Act, le cœur du règlement reporté à fin 2027

Bruxelles obtient l'accès à GPT-5.5-Cyber d'OpenAI : un précédent pour la supervision de l'AI Act

Lunettes connectees : la CNIL ouvre un plan d'action europeen — ce qui change pour les DPO

Lunettes connectées : la CNIL lance son plan d'action et alerte sur la surveillance mobile invisible

Reconnaissance faciale policière : la DPA grecque enterre un système de 4 M€ pour absence de base légale et d'AIPD

Jeunes et IA générative : 69 % font confiance à un chatbot, 32 % comprennent les risques — le décalage qui doit alerter les DPO

Gouvernance des données : seules 34 % des grandes entreprises françaises ont un programme effectif

65 % des entreprises ont subi un incident lié à un agent IA : la Cloud Security Alliance dévoile l'ampleur du Shadow AI

Demandes d'accès RGPD : noyb démontre que 83,5 % des entreprises violent l'article 15 — et démolit le narratif du Digital Omnibus

Quand la fuite de votre sous-traitant devient votre procès : ce que les contentieux bancaires américains rappellent aux DPO

L'EDPS positionne l'AI Act comme la nouvelle 'grande idée' européenne et dévoile son arsenal opérationnel

Cookies UK : l'ICO durcit l'affiliation et prépare une exception consentement pour la publicité 'privacy-preserving'

GLPI : le CERT-FR alerte sur 7 vulnérabilités — SSRF, XSS et atteinte à l'intégrité des données

Ransomware Embargo chez ChipSoft : la 'destruction' annoncée des données patients ne tient pas devant le RGPD

Privacy Research Day 2026 : la CNIL adosse la régulation à la recherche académique

Crédit et données personnelles : la CNIL trace le standard d'information attendu par les demandeurs

Octroi de crédit et données personnelles : la CNIL publie une recommandation structurante pour les établissements financiers

Le ICO britannique clarifie ses règles sur les cookies : 3 changements à connaître

Campus Cyber alerte sur Mythos : un mur de correctifs à venir dans 3 à 6 mois

Mythos d'Anthropic : le Conseil français de l'IA tempère la panique cybersécuritaire

Le marché de la peur : pourquoi la cybersécurité reste prisonnière de son propre récit

G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données

Apache HTTP Server : le CERT-FR alerte sur 11 vulnérabilités, dont l'exécution de code à distance

Amendes CNIL : le gouvernement veut les rediriger vers un fonds de modernisation IT des administrations

PaperCut NG/MF : le CERT-FR signale trois failles exposant la confidentialité des données d'impression

LinkedIn conditionne vos droits RGPD à un abonnement payant : noyb saisit la DPA autrichienne

Loi Résilience et NIS 2 : l'article anti-portes dérobées cristallise la guerre entre cybersécurité et renseignement

IA conversationnelle et santé mentale des jeunes : l'enquête CNIL-VYV alerte les DPO

Après le piratage ANTS, la France entérine sa doctrine cyber offensive

Souveraineté cloud : le BSI publie son référentiel C3A, nouvelle boussole pour les DPO européens

La CNIL et l'AFCDP lancent un kit DPO pour sensibiliser les parents-salariés aux risques numériques