Les dernières actualités RGPD, Cyber & IA

Pixels espions dans les emails : le Garante italien aligne sa doctrine sur la CNIL et impose le consentement

Pixels de suivi dans les emails : le Garante italien donne 6 mois aux organisations pour se conformer

Canvas/Instructure conclut un accord avec ShinyHunters : pourquoi le RGPD ne s'efface pas avec une « destruction » de données

DSA : l'Irlande ouvre une enquête formelle contre Meta sur les fils non profilés — un test pour toute l'UE

Euro numérique : la CNIL et la BfDI posent les conditions de la confidentialité avant l'émission de 2029

Piratage de l'ANTS : une association saisit la CNIL et réclame 150 000 € pour défaillance de sécurité

Vérification d'âge : Bruxelles veut harmoniser et bloquer les bans nationaux — sans citer le RGPD

SAP : 15 vulnérabilités exposent les ERP — exécution de code à distance, fuites de données et NIS 2 en jeu

ESMA pointe les angles morts des fonctions conformité et audit interne dans les fonds — un signal pour tous les DPO

AI Act : la Commission UE precise les obligations de transparence de l'article 50

Zara : 197 000 clients exposés par une fuite ShinyHunters via Anodot — ce que les DPO doivent en retenir

Omnibus numérique : l'IA industrielle (quasi) exemptée de l'AI Act, le cœur du règlement reporté à fin 2027

Bruxelles obtient l'accès à GPT-5.5-Cyber d'OpenAI : un précédent pour la supervision de l'AI Act

Lunettes connectees : la CNIL ouvre un plan d'action europeen — ce qui change pour les DPO

Lunettes connectées : la CNIL lance son plan d'action et alerte sur la surveillance mobile invisible

Reconnaissance faciale policière : la DPA grecque enterre un système de 4 M€ pour absence de base légale et d'AIPD

Jeunes et IA générative : 69 % font confiance à un chatbot, 32 % comprennent les risques — le décalage qui doit alerter les DPO

Gouvernance des données : seules 34 % des grandes entreprises françaises ont un programme effectif

65 % des entreprises ont subi un incident lié à un agent IA : la Cloud Security Alliance dévoile l'ampleur du Shadow AI

Demandes d'accès RGPD : noyb démontre que 83,5 % des entreprises violent l'article 15 — et démolit le narratif du Digital Omnibus

Quand la fuite de votre sous-traitant devient votre procès : ce que les contentieux bancaires américains rappellent aux DPO

L'EDPS positionne l'AI Act comme la nouvelle 'grande idée' européenne et dévoile son arsenal opérationnel

Cookies UK : l'ICO durcit l'affiliation et prépare une exception consentement pour la publicité 'privacy-preserving'

GLPI : le CERT-FR alerte sur 7 vulnérabilités — SSRF, XSS et atteinte à l'intégrité des données

Ransomware Embargo chez ChipSoft : la 'destruction' annoncée des données patients ne tient pas devant le RGPD

Privacy Research Day 2026 : la CNIL adosse la régulation à la recherche académique

Crédit et données personnelles : la CNIL trace le standard d'information attendu par les demandeurs

Octroi de crédit et données personnelles : la CNIL publie une recommandation structurante pour les établissements financiers

Le ICO britannique clarifie ses règles sur les cookies : 3 changements à connaître

Campus Cyber alerte sur Mythos : un mur de correctifs à venir dans 3 à 6 mois

Mythos d'Anthropic : le Conseil français de l'IA tempère la panique cybersécuritaire

Le marché de la peur : pourquoi la cybersécurité reste prisonnière de son propre récit

G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données

Apache HTTP Server : le CERT-FR alerte sur 11 vulnérabilités, dont l'exécution de code à distance

Amendes CNIL : le gouvernement veut les rediriger vers un fonds de modernisation IT des administrations

PaperCut NG/MF : le CERT-FR signale trois failles exposant la confidentialité des données d'impression

LinkedIn conditionne vos droits RGPD à un abonnement payant : noyb saisit la DPA autrichienne

Loi Résilience et NIS 2 : l'article anti-portes dérobées cristallise la guerre entre cybersécurité et renseignement

IA conversationnelle et santé mentale des jeunes : l'enquête CNIL-VYV alerte les DPO

Après le piratage ANTS, la France entérine sa doctrine cyber offensive

Souveraineté cloud : le BSI publie son référentiel C3A, nouvelle boussole pour les DPO européens

La CNIL et l'AFCDP lancent un kit DPO pour sensibiliser les parents-salariés aux risques numériques

Piratage ANTS : Lecornu débloque 200 M€ et veut rediriger les amendes CNIL vers la cybersécurité

Riposte graduée : le Conseil d'État juge le dispositif Arcom non conforme au droit européen

ANTS piraté : Lecornu débloque 200 M€ pour la cybersécurité et veut rediriger les amendes CNIL

PimEyes et la DPA de Hambourg : noyb attaque l'inaction face à la reconnaissance faciale de masse

Moodle : le CERT-FR alerte sur 7 vulnérabilités critiques — RCE, SQLi et CSRF exposent vos données d'apprentissage

La Commission européenne accuse Meta de ne pas protéger les enfants de moins de 13 ans sur Instagram et Facebook

ClickFix : quand l'ingénierie sociale vous fait exécuter vous-même le malware

AI Act : 35 organisations exigent la création urgente du Forum consultatif de l'EU AI Office

Smart Policing : la HDPA grecque juge illégal le programme IA à 4 M€ de la police hellénique

Medtronic confirme une fuite de 9M d'enregistrements (ShinyHunters) : ce que ça change pour les DPO

La CNIL approuve le premier code de conduite RGPD national : ce que ça change pour le commerce de détail

AI Act : pourquoi l'identification biométrique en temps réel par la police reste interdite (sauf trois exceptions)

Cloud souverain : 23 États européens sur 28 dépendent des géants américains pour leur défense

DevSecOps : l'ANSSI pointe les angles morts du marché AppSec en 2026

Rapport d'activité du DPO : la CNIL livre son modèle pour piloter (et défendre) la fonction

10 ans du RGPD : l'EDPB acte la décennie de l'enforcement, pas de l'allègement

Atlassian sous le feu du CERT-FR : 22 failles documentées dans Confluence et Jira

Stormshield Management Center : l'ANSSI alerte sur dix vulnérabilités, dont l'exécution de code à distance

Meta MCI : surveiller clics et frappes des salariés pour entraîner ses IA, sans option de retrait

Google attribue une identité cryptographique à chaque agent IA : ce que ça change pour les DPO européens

ANSSI vs CERT chinois : ce que les deux alertes sur OpenClaw et Claude Cowork imposent aux DPO

Décisions automatisées en recrutement : l'ICO britannique brise l'illusion du contrôle humain

Joint Committee 2025 : DORA et cyber-résilience au cœur du rapport annuel des superviseurs européens

Gouvernance cyber : quand l'IA et les intégrations tierces redessinent la chaîne d'approvisionnement

Vote électronique : la CNIL muscle son référentiel de sécurité

Tempus AI poursuivie : l'entraînement IA sur données génétiques déclenche les class actions

Parcoursup piraté : 705 000 candidats exposés, la notification RGPD déclenchée 5 mois après

EDPB : un événement le 29 juin 2026 pour relier concurrence et protection des données

Meta surveille ses salariés pour entraîner ses IA : ce que le RGPD interdit en Europe

L'AEPD durcit ses attentes sur la transcription vocale par IA : nouveau guide RGPD pour les DPO

BlueLeaks 2.0 : 7 300 écoles exposées via Navigate360, les données sensibles de mineurs au cœur du scandale

CNIL 2026 : 30 fédérations sportives sous surveillance après une série de fuites massives

EDPB rapport annuel 2025 : 1,15 Md€ d'amendes et virage stratégique acté à Helsinki

Capita enquêté après une nouvelle fuite de données de retraités : la récidive interroge les DPO

Piratage de l'ANTS : les comptes de millions d'usagers exposés, la chaîne RGPD activée

Empreinte environnementale des datacenters : le secret commercial gagne face à la transparence européenne

Piratage de l'ANTS : des millions d'usagers exposés à un risque massif de phishing

Ciblage électoral 2026 : la CNIL détaille ses règles dans un nouveau webinaire

EDPS Newsletter 119 : le régulateur européen muscle son rôle sur l'AI Act, la cybersécurité et les données de santé

Un ex-ingénieur de Meta aurait exfiltré 30 000 photos Facebook : la menace interne au cœur du RGPD

Registre national des cancers : la tribune du Monde rouvre le débat sur la gouvernance des données de santé

IA agentique au bureau : l'ANSSI déconseille formellement tout déploiement en production

EBA dry runs 2026 : ce que les tests bancaires de crise changent pour la résilience des entreprises

Gouvernance des agents IA : en finir avec l'approche sparadrap que dénoncent les juristes

Booking.com prévient ses clients d'un accès non autorisé : ce que rappellent les articles 33 et 34 du RGPD

Silent Ransom Group : le FBI alerte sur 38 cabinets d'avocats déjà victimes du ransomware silencieux

Schneider Electric : l'ANSSI alerte sur des failles critiques dans les équipements industriels

SFR condamné à 10 millions d'euros pour ses « forfaits à vie » : la transparence n'est plus une option

Cybersécurité de l'État : la feuille de route NIS 2 qui dessine vos échéances jusqu'en 2030

Agents IA devant le juge : comment la CNIL redéfinit la responsabilité algorithmique

Datacenters de proximité : la souveraineté numérique commence dans les territoires

Pixels espions dans vos emails : la CNIL appelle à mieux informer les destinataires

Basic-Fit : un million de membres européens exposés dans une fuite de données incluant des IBAN

Digital Omnibus : EDRi tire la sonnette d'alarme sur l'érosion des droits fondamentaux

La CJUE condamne le profilage policier français : une brèche dans les fichiers biométriques

Le CEPD lance une consultation publique sur un modèle européen d'AIPD : les DPO ont jusqu'au 9 juin pour contribuer

Google et le DMA : l'UE impose le partage des données de recherche avec les concurrents

Claude Mythos : l'IA d'Anthropic qui fait trembler les régulateurs bancaires européens