Surveillance en temps réel des réglementations UE avec analyse d'impact IA
Le bulletin de cette semaine de CERT-SE met en évidence une vulnérabilité critique dans Fortinet FortiClient EMS et avertit que les services de sécurité en Europe et aux États-Unis ont observé l'acteur de menace APT28 exploitant des routeurs vulnérables pour voler des informations sensibles.
Le plan d'action AI Continent de la Commission européenne a réalisé des progrès significatifs au cours de l'année écoulée, améliorant l'infrastructure de calcul avec des usines d'IA et améliorant l'accessibilité des données. Cette initiative vise à stimuler l'innovation et l'adoption de l'IA à travers l'Europe en se concentrant sur l'infrastructure, les données, les talents, l'adoption et l'IA digne de confiance.
L'utilisation de voitures de scan pour surveiller les véhicules stationnés a entraîné environ 500 000 amendes injustifiées, selon une nouvelle étude thématique de l'Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens). Cela met en évidence des problèmes importants liés à la surveillance automatisée et au traitement des données dans les pratiques d'application.
Le CEPD a publié son rapport annuel 2025 mettant en évidence les travaux de l'organisation tout au long de l'année, y compris l'adoption de la Déclaration d'Helsinki sur la clarté, le soutien et l'engagement renforcés. Le rapport reflète les jalons importants dans le paysage évolutif de la protection des données et démontre l'engagement du CEPD à soutenir les parties prenantes par le biais de conseils et du dialogue. Cette publication sert de document de référence pour comprendre les priorités du CEPD et les développements réglementaires en matière de protection des données.
Le Rapport annuel 2025 du CEPD met en lumière les activités et les orientations du Comité européen de la protection des données tout au long de l'année. Il souligne l'importance de la clarté et du dialogue avec les parties prenantes pour soutenir la conformité aux réglementations sur la protection des données. Le rapport décrit également les principales réalisations et les initiatives en cours pour améliorer la protection des données dans toute l'UE.
À l’occasion des élections municipales des 15 et 22 mars 2026, la CNIL a reçu 739 signalements, majoritairement pour des opérations de prospection par SMS (63 %), et a instruit 81 plaintes. À ce stade, quatre contrôles ont été engagés, ainsi qu’une procédure de sanction simplifiée.
Cette lettre d'information fournit des mises à jour sur les progrès et les développements à venir au sein de MISP-SE, une plateforme de partage de renseignements sur les menaces. Elle met en lumière les activités actuelles et les plans futurs, visant à tenir les parties prenantes informées des dernières avancées et de l'état opérationnel.
Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.
En 2026, la CNIL poursuit son accompagnement des acteurs publics et privés dans leur mise en conformité avec le RGPD et de certaines dispositions du RIA. S’appuyant sur un dialogue régulier avec les représentants des différents secteurs, elle présente les principaux travaux et ressources qu’elle prévoit de publier ou soumettre à consultation.
Fortinet a révélé une vulnérabilité critique dans FortiClient EMS qui est activement exploitée. Une mise à jour de sécurité a été publiée, et les utilisateurs sont fortement invités à l'installer immédiatement pour atténuer les risques potentiels.
Le Bureau de l'IA de l'UE a lancé une consultation ciblée pour recueillir les avis des parties prenantes sur la mesure de la consommation d'énergie et des émissions des modèles et systèmes d'IA. Cette initiative fait partie d'une étude plus large visant à promouvoir l'efficacité énergétique et à réduire les émissions dans les technologies d'IA. La consultation est ouverte du 7 avril 2026 au 15 mai 2026.
La CNIL propose régulièrement des webinaires à destination des professionnels. Ces webinaires sont gratuits et ouverts à tous.
Chaque année, la CNIL définit des thématiques prioritaires de contrôle. Parmi celles choisies pour 2026 figurent le recrutement, le répertoire électoral unique et les fédérations sportives. D’autres annonces relatives à la cybersécurité interviendront à l’occasion de la publication du rapport annuel de la CNIL en mai.
Avant de désigner en ligne votre délégué à la protection des données, vérifiez qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. Cette mise à jour de la CNIL souligne l'importance des qualifications et du soutien appropriés pour les DPO.
La CNIL publie un référentiel pour aider les responsables de traitement à identifier les durées de conservation pour leurs activités de gestion du personnel.
La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 2 avril 2026 à 9 h 30 avec l’ordre du jour suivant. Les sujets spécifiques discutés n'ont pas été détaillés dans le résumé, mais de telles sessions impliquent généralement des mises à jour sur les orientations réglementaires, les actions d'application ou les changements de politique liés à la protection des données.
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez ce nouvel épisode consacré au développement de systèmes d'intelligence artificielle.
Des attaques récentes sur la chaîne d'approvisionnement ont été observées, notamment via la bibliothèque JavaScript Axios. Le centre de cybersécurité australien a compilé un résumé des événements récents, soulignant l'importance de la vigilance dans les chaînes d'approvisionnement logicielles.
En 2025, l'Autorité néerlandaise de protection des données (AP) s'est concentrée sur la résolution plus rapide des cas de violation évidents, concluant des accords avec diverses organisations pour clarifier les attentes en matière de conformité sans procédures longues. L'AP a également utilisé des interventions comme des conversations explicatives et des avertissements pour inciter les organisations à ajuster leurs pratiques.
Les autorités de régulation néerlandaises, la police et les services du parquet plaident pour une interdiction européenne des outils d'IA de 'déshabillage' qui génèrent des images explicites non consensuelles. Ils s'opposent à toute exception, même avec consentement, car cela entraverait une application efficace. Cette initiative vise à renforcer les protections contre l'utilisation abusive de l'IA dans la création de contenu nuisible.
L'Union européenne propose le Digital Fairness Act pour garantir des expériences en ligne sûres et positives pour les enfants et les adolescents. L'UE sollicite l'avis des jeunes âgés de 12 à 17 ans sur leurs expériences en ligne pour façonner cette nouvelle loi. Cette initiative vise à aborder la manière dont les applications, les sites web et les plateformes de médias sociaux traitent les jeunes consommateurs.
StepSecurity a signalé une version malveillante de la bibliothèque JavaScript Axios disponible en téléchargement via NPM. Le package nuisible, qui était disponible pendant environ trois heures avant d'être retiré, installe un cheval de Troie qui contacte un serveur de commande et de contrôle lors de l'installation.
Dans le cadre de sa mission éthique, la CNIL publie son cahier air2025 à la suite du colloque du 15 octobre 2025 sur le thème des données post mortem, organisé en partenariat avec la Bibliothèque nationale de France.
L'Autorité suédoise de protection de la vie privée (IMY) organise un webinaire le 24 avril pour discuter des activités actuelles du Comité européen de la protection des données (EDPB) et de leur impact sur la Suède. Cette mise à jour met en lumière la coopération européenne en cours en matière de protection des données et fournit des informations sur la manière dont elle affecte les pratiques nationales.
Euregas analyse les mises à jour réglementaires et fournit des recommandations d'action personnalisées, des délais et des scores de conformité spécifiques à votre organisation.