Cyberlégislation

🏛️ Contexte Source : The Record Media, publié le 28 mars 2026. Le Parlement européen a voté le 27 mars 2026 contre l’extension d’une dérogation temporaire aux règles de confidentialité qui permettait aux plateformes technologiques de scanner leurs services à la recherche de contenus pédopornographiques (CSAM). Cette dérogation expire le vendredi suivant le vote. 🗳️ Résultat du vote et positions 311 membres du Parlement ont voté contre l’extension, malgré le soutien de : ...

Selon The Record, New York adopte des réglementations de cybersécurité ciblant les organisations du secteur de l’eau, avec une entrée en vigueur prévue en 2027. 📌 Points essentiels: Objet: nouvelles réglementations de cybersécurité Secteur visé: organisations de l’eau (services/entités liées à l’eau) 💧 Calendrier: prise d’effet en 2027 📅 Zone: New York 🏙️ New York : nouvelles obligations de cybersécurité pour les services d’eau et d’assainissement Résumé L’État de New York a adopté de nouvelles réglementations de cybersécurité pour les organisations gérant l’eau potable et les eaux usées. Les entités concernées devront se conformer à ces règles d’ici fin 2027. ...

Contexte — BleepingComputer rapporte que l’avocat général de la Cour de justice de l’Union européenne (CJUE), Athanasios Rantos, a émis un avis formel suggérant que les banques doivent procéder à un remboursement immédiat des titulaires de compte affectés par des transactions non autorisées, y compris lorsque la faute leur est imputable. Avis de la CJUE : les banques devraient rembourser immédiatement les victimes de phishing Contexte L’avocat général de la Cour de justice de l’Union européenne (CJUE), Athanasios Rantos, a rendu un avis juridique indiquant que les banques doivent rembourser immédiatement les clients victimes de transactions non autorisées, même lorsque la fraude résulte d’une erreur de l’utilisateur. ...

Source: 01net — Dans un article du 8 mars 2026 relatant une décision du 15 janvier 2026, le tribunal judiciaire de Paris a, pour la première fois, mis en cause un opérateur télécom (Bouygues Telecom) pour ne pas avoir bloqué un appel frauduleux en usurpation de numéro (spoofing) visant une cliente de BNP Paribas, au regard des obligations de la loi Naegelen. Le 17 novembre 2023, la victime reçoit un appel affichant le numéro de sa banque (BNP Paribas), présenté comme provenant d’un conseiller. L’arnaque repose sur du spoofing et de l’ingénierie sociale: l’escroc cite un achat récent pour instaurer la confiance et demande d’entrer le numéro client et le mot de passe sur le téléphone. Trois jours plus tard, deux débits sont constatés (8 296 € et 565 €). La banque refuse d’abord le remboursement en invoquant la négligence grave. ...

Selon Help Net Security (article de Sinisa Markovic, 6 mars 2026), sept gouvernements réunis au sein de la Global Coalition on Telecoms (GCOT) ont publié des « 6G Security and Resilience Principles » pour encadrer le développement de réseaux 6G centrés sur la sécurité et la résilience. 🔐 Les nouveaux Principes de sécurité et de résilience 6G fixent ce que les gouvernements attendent de l’industrie: des systèmes 6G protégés contre les menaces cyber et physiques, adossés à des chaînes d’approvisionnement résilientes, capables d’offrir un service fiable. ...

Contexte: Décision du 23 février 2026 rendue par le juge Sam A. Lindsay (United States District Court for the Northern District of Texas) dans un litige opposant CiCi Enterprises, LP à HSB Specialty Insurance Company. ⚖️ Le tribunal a jugé que l’avenant de sous‑limite ransomware ne limitait pas la responsabilité de l’assureur au titre de la couverture d’extorsion cyber, donnant raison à l’assuré. Le juge a rappelé qu’un avenant doit « dire ce qu’il veut dire » et que le tribunal ne comblera pas les vides rédactionnels au bénéfice de l’assureur. ...

Selon GNT, face à l’explosion des signalements d’appels frauduleux en 2025, l’Arcep impose depuis le 1er janvier 2026 une authentification obligatoire des numéros par les opérateurs, afin de lutter contre l’usurpation (spoofing) et le démarchage abusif. La mesure force les opérateurs (Orange, Free, etc.) à certifier l’origine de chaque appel. Les appels non authentifiables sont marqués comme suspects, instaurant un filtrage à la source qui élimine une grande partie des appels robots avant la sonnerie. Cette contrainte rend le démarchage illégal plus complexe et moins rentable. ...

Selon The Record from Recorded Future News, lors de la Munich Cyber Security Conference, la vice‑présidente exécutive de la Commission européenne Henna Virkkunen a averti que l’UE ne peut plus être « naïve » face à la capacité d’adversaires de couper des infrastructures critiques et a appelé à des règles plus strictes et davantage d’investissements. Virkkunen a souligné que les cyberattaques sont devenues un outil central des conflits modernes, souvent coordonnées avec sabotage physique, désinformation et pressions économiques. Des secteurs comme les réseaux électriques, hôpitaux, systèmes financiers, satellites et réseaux de commandement militaires sont profondément dépendants du numérique et donc plus exposés. « Il n’y a pas de sécurité sans cybersécurité », a-t-elle martelé. 🛡️⚡🏥🛰️ ...

Selon BleepingComputer, la CISA a émis une nouvelle directive opérationnelle contraignante visant les agences fédérales américaines. La CISA (U.S. Cybersecurity and Infrastructure Security Agency) americaine a publié une nouvelle directive opérationnelle contraignante — Binding Operational Directive 26-02 (BOD 26-02) — imposant aux agences fédérales américaines d’identifier et de retirer les équipements de bordure réseau (network edge devices) qui ne reçoivent plus de mises à jour de sécurité. CISA estime que les équipements End-of-Support (EOS) (routeurs, pare-feux, commutateurs, proxies, etc.) exposent les systèmes fédéraux à des risques « disproportionnés et inacceptables », en raison de l’exploitation active et continue de vulnérabilités non corrigées par des acteurs avancés. ...

Selon Cybersecurity Dive (3 février 2026), l’administration Trump et la CISA poussent la mise en place d’un AI-ISAC afin de structurer le partage d’informations de sécurité autour de l’IA à travers les secteurs d’infrastructures critiques, tandis que l’agence prépare aussi une réglementation de reporting d’incidents et une refonte du cadre de partenariat CIPAC. • Objectif et périmètre de l’AI-ISAC: Il s’agirait du premier ISAC dédié à une technologie (l’IA) plutôt qu’à un secteur, reflétant le caractère transversal de la sécurité des systèmes d’IA. L’entité devrait aider les entreprises d’IA à échanger des informations de menace et à briefer le gouvernement afin que les agences puissent alerter rapidement les opérateurs sur de nouvelles menaces (ex.: hameçonnage sophistiqué, malwares autonomes, vulnérabilités des modèles d’IA). ...