Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
La semaine a été marquée par une intensification des tensions entre régulateurs européens et grandes plateformes numériques, notamment autour de la gestion des données personnelles. Meta prévoit d’entraîner ses modèles d’intelligence artificielle à partir du 27 mai en utilisant les données publiques des utilisateurs européens sans leur consentement explicite. Cette décision a suscité une forte opposition, notamment du groupe autrichien NOYB, qui menace d’engager une action collective en justice. En invoquant un « intérêt légitime » plutôt qu’un consentement opt-in, Meta s’expose à de lourdes sanctions potentielles au regard du RGPD. Les critiques soulignent l’incompatibilité de cette démarche avec les droits fondamentaux des utilisateurs, et la possible irréversibilité des usages de données une fois intégrées à des modèles open-source.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
De son côté, TikTok est également dans le viseur de la Commission européenne. La base de données publicitaire de la plateforme est jugée non conforme au règlement sur les services numériques (DSA). Si les conclusions préliminaires de la Commission sont confirmées, TikTok pourrait se voir infliger une amende représentant jusqu’à 6 % de son chiffre d’affaires mondial. Ce cas souligne la volonté accrue des autorités européennes de faire appliquer les nouvelles règles sur la transparence des pratiques publicitaires et le respect des droits des utilisateurs.
En France, l’identité numérique poursuit son développement. L’application France Identité, désormais utilisée par plus de deux millions de personnes, pourra ainsi devenir un moyen central d’accès sécurisé aux services en ligne de l’administration. Compatible avec la carte d’identité électronique, elle permet aussi de générer des justificatifs d’identité et d’intégrer des documents comme la carte Vitale. Elle étend désormais son usage aux contrôles de titres de transport, et vise l’intégration prochaine du certificat d’immatriculation. Ce déploiement s’inscrit dans le cadre du règlement eIDAS, qui impose à chaque État membre de proposer une solution gratuite d’identité numérique d’ici 2026.
La cybersécurité du Vatican fait face à des menaces croissantes. Une équipe de bénévoles baptisée Vatican CyberVolunteers, composée de spécialistes en sécurité numérique, aide le Saint-Siège à contrer les cyberattaques. Malgré leur engagement, le niveau de cybersécurité du Vatican reste parmi les plus bas selon l’ITU. Les attaques ciblent les sites web, les communications des cardinaux, ou s’appuient sur des dispositifs Wi-Fi malveillants. Des tests de pénétration sont régulièrement menés, mais l’absence d’un responsable dédié à la sécurité de l’information et d’une politique cohérente limite les progrès. Les incidents se multiplient, avec une hausse de 150 % des attaques en un an.
Enfin, les autorités françaises ont réagi à une série de tentatives d’enlèvements visant des figures du secteur des cryptoactifs. Après plusieurs incidents violents, dont l’enlèvement du cofondateur de Ledger et une tentative récente sur les proches du dirigeant de Paymium, des mesures de sécurité renforcées ont été annoncées. Les entrepreneurs bénéficieront d’un accès prioritaire aux services d’urgence, de visites de prévention et de formations pour les forces de l’ordre. Le ministère de l’Intérieur entend freiner ces attaques ciblées avec des dispositifs adaptés, tout en poursuivant les enquêtes avec le parquet spécialisé contre le crime organisé.
Les actus européennes de la semaine
Meta prévoit de former l’IA sur les données des utilisateurs de l’UE à partir du 27 mai sans consentement
Meta prévoit d’entraîner l’IA à utiliser les données des utilisateurs de l’UE à partir du 27 mai, sans consentement ; le groupe de protection de la vie privée Noyb menace de poursuites judiciaires pour absence de consentement explicite. Meta prévoit d’utiliser les données des utilisateurs de l’UE…
La base de données publicitaire de TikTok enfreint les règles de l’UE en matière de plateforme, selon la Commission
Si les avis préliminaires de la Commission sont confirmés, l’entreprise pourrait se voir infliger une amende pouvant atteindre 6 % du chiffre d’affaires annuel mondial total.
France Identité franchit le cap des deux millions d’utilisateurs
L’État français s’est félicité, le 12 mai 2025, que France Identité, son identité numérique régalienne, ait franchi le cap des deux millions d’utilisateurs. Lancée en bêta en mai 2022, généralisée à l’ensemble du territoire le 14 février 2024, cette application…
Les cyber-croisés du Vatican
Alors que le pape Léon XIV, fraîchement élu, prend les rênes du Vatican, un club de passionnés d’informatique accomplit l’œuvre du Seigneur en protégeant le Saint-Siège des cyberattaques. Un groupe nommé les CyberVolontaires du Vatican a rejoint…
Des entrepreneurs français en cryptomonnaies ont promis une sécurité supplémentaire après de violentes tentatives d’enlèvement
PARIS — Un groupe d’entrepreneurs français de premier plan dans le secteur des cryptomonnaies et leurs familles bénéficieront d’une sécurité renforcée suite à deux enlèvements réussis et une tentative d’enlèvement impliquant des leaders du secteur et leurs proches.
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (17 mai 2025)
Découvrez les actus cybersécurité européennes de la semaine du 17 mai 2025
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
