Google utilise les adresses IP pour la personnalisation publicitaire dans l'EEE, le Royaume-Uni et la Suisse

📰 Source : BleepingComputer — Date : 17 juin 2026 Google a notifié ses annonceurs qu’à partir du 3 août 2026, les adresses IP collectées via ses tags clients, SDK, appels HTTP et uploads seront utilisées à des fins de mesure et de personnalisation publicitaire dans l’Espace Économique Européen (EEE), le Royaume-Uni et la Suisse. 🔄 Ce qui change Jusqu’à présent, ces adresses IP étaient utilisées uniquement pour le routage du trafic et la diffusion des publicités. Le changement porte sur la finalité : elles serviront désormais à identifier des appareils pour la personnalisation, ce qui déclenche des obligations de consentement sous le droit britannique et européen. ...

18 juin 2026 · 2 min

CISA impose un délai de 72h pour patcher les vulnérabilités critiques dans les agences fédérales

📅 Source : The Record Media — Date de publication : 10 juin 2026 🏛️ Contexte La CISA (Cybersecurity and Infrastructure Security Agency) a publié une nouvelle directive opérationnelle contraignante (Binding Operational Directive) imposant aux agences civiles fédérales américaines des délais de remédiation accélérés pour les vulnérabilités cyber, en réponse à la montée en puissance des menaces facilitées par l’intelligence artificielle. 🔍 Critères de priorisation La directive définit quatre critères pour évaluer la criticité d’une vulnérabilité : ...

13 juin 2026 · 2 min

CISA publie BOD 26-04 : nouvelle directive fédérale de priorisation des correctifs de sécurité par risque

📋 Contexte Le 10 juin 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a publié la Binding Operational Directive 26-04 (BOD 26-04) intitulée Prioritizing Security Updates Based on Risk. Cette directive est contraignante pour l’ensemble des agences fédérales civiles américaines (Federal Civilian Executive Branch — FCEB). Elle est publiée sur le site officiel cisa.gov. 🎯 Objectif et portée La directive vise à moderniser la gestion des vulnérabilités au sein du gouvernement fédéral américain en priorisant la remédiation selon le niveau de risque réel plutôt qu’en traitant toutes les vulnérabilités de manière uniforme. Elle s’applique à tous les systèmes d’information fédéraux (Federal Information Systems), y compris ceux hébergés dans des environnements tiers (FedRAMP, cloud). ...

13 juin 2026 · 3 min

CISA publie une directive sur l'IA pour les agences fédérales américaines

📰 Source : The Record (therecord.media) — Date : 4 juin 2026 Le directeur par intérim de la CISA, Nick Andersen, a annoncé lors de la conférence TechNet Cyber à Baltimore la publication imminente d’une directive opérationnelle contraignante (Binding Operational Directive) à destination des agences fédérales américaines, en lien avec le décret présidentiel sur l’intelligence artificielle signé la veille. 🎯 Contenu de la directive La directive portera notamment sur : La gestion et l’atténuation des vulnérabilités (vulnerability alleviation and vulnerability management) Le déploiement d’un accès spécifique à l’IA pour les partenaires de la CISA dans les prochains jours La mise en place d’un cyber clearinghouse pour tester et évaluer les modèles d’IA 📋 Décret présidentiel sur l’IA ...

6 juin 2026 · 2 min

Sanctions OFAC contre Nobitex et trois exchanges iraniens liés à des ransomwares affiliés à l'IRGC

🏛️ Contexte Source : BleepingComputer, publié le 3 juin 2026. L’OFAC (Office of Foreign Assets Control) du Trésor américain a annoncé des sanctions contre Nobitex, le plus grand exchange de cryptomonnaies iranien, ainsi que contre trois autres plateformes : Wallex, Bitpin et Ramzinex. Ces mesures s’inscrivent dans la campagne gouvernementale américaine dénommée « Economic Fury ». 🎯 Motifs des sanctions Nobitex est accusé d’avoir : Traité plus de 50 % de l’ensemble des flux entrants d’actifs numériques iraniens en 2025 Facilité des paiements liés aux activités terroristes de l’Iran Permis des transactions associées à l’IRGC (Corps des Gardiens de la Révolution Islamique), incluant des acteurs ransomware affiliés Aidé la Banque centrale d’Iran à accéder à des centaines de millions de dollars en stablecoins pour soutenir le rial iranien Permis à des initiés du régime d’accéder à des exchanges internationaux et d’éluder les sanctions dans plusieurs juridictions 👤 Individus désignés L’OFAC a également désigné des dirigeants de Nobitex : ...

6 juin 2026 · 2 min

Californie : le procureur général poursuit 23andMe pour la violation de données génétiques de 2023

📰 Source : BleepingComputer | Date de publication : 29 mai 2026 | Contexte : Suite à la violation de données de 2023 ayant exposé les informations de près de 7 millions de clients de 23andMe (désormais Chrome Holding Co.), le procureur général de Californie Rob Bonta a déposé une plainte formelle contre l’entreprise. 🔍 Incident d’origine (2023) L’attaque a été révélée en octobre 2023, lorsque des acteurs malveillants ont proposé à la vente des enregistrements volés à 23andMe, accompagnés de fuites d’échantillons de données pour en prouver l’authenticité. L’entreprise a confirmé l’authenticité des données et attribué l’intrusion à une attaque par credential stuffing ciblant des comptes avec des identifiants faibles. ...

1 juin 2026 · 3 min

La FTC intensifie l'application du TAKE IT DOWN Act contre les services IA de nudification

🏛️ Contexte Source : The Cyber Express, publié le 21 mai 2026. La Federal Trade Commission (FTC) américaine a lancé ses premières actions d’application du TAKE IT DOWN Act, une loi fédérale signée en mai 2025 et officiellement applicable depuis le 19 mai 2026. ⚖️ Contenu de la loi et obligations Le TAKE IT DOWN Act impose aux plateformes en ligne couvertes de : Fournir aux utilisateurs un mécanisme clair pour demander le retrait d’images intimes non consenties Supprimer le contenu et ses copies identiques connues dans un délai de 48 heures après réception d’une demande valide Les entreprises non conformes s’exposent à des pénalités civiles pouvant atteindre 53 088 $ par violation 🎯 Actions de la FTC La FTC a adressé des lettres d’avertissement à 12 entreprises opérant des outils de nudification basés sur l’IA, capables de manipuler des images habillées pour générer du contenu sexualisé sans consentement. Ces entreprises sont accusées de ne pas fournir de mécanisme de signalement aux victimes. ...

21 mai 2026 · 2 min

L'UE sanctionne deux entités russes pour manipulation de l'information et désinformation

🏛️ Contexte Le 21 avril 2026, le Conseil de l’Union européenne a publié un communiqué de presse annonçant l’adoption de mesures restrictives contre deux nouvelles entités dans le cadre du régime de sanctions lié aux activités déstabilisatrices de la Russie, établi le 8 octobre 2024. 🎯 Entités sanctionnées Euromore est décrite comme une plateforme médiatique opérant au sein de l’architecture informationnelle pro-Kremlin en tant que relais médiatique non officiel. Ses activités comprennent : ...

29 avril 2026 · 2 min

L'UE lance une application de vérification d'âge pour protéger les enfants en ligne

📅 Source : The Cyber Express, publié le 16 avril 2026. 🌍 Contexte : La Commission européenne, sous l’impulsion de la présidente Ursula von der Leyen et de la vice-présidente exécutive Henna Virkkunen, annonce qu’une application européenne de vérification d’âge est techniquement prête et sera prochainement disponible pour les citoyens. Cette initiative s’inscrit dans un contexte de préoccupations croissantes concernant la sécurité des enfants en ligne : cyberharcèlement, exposition à des contenus illicites, design addictif des plateformes et risques de grooming. ...

16 avril 2026 · 2 min

Le Royaume-Uni menace d'emprisonnement les dirigeants tech refusant de retirer des images intimes non consenties

📰 Source : The Record Media — Date de publication : 10 avril 2026 🏛️ Contexte réglementaire : Le gouvernement du Royaume-Uni a soumis formellement un amendement à un projet de loi pénale visant à responsabiliser personnellement les dirigeants de plateformes technologiques en cas de non-retrait d’images intimes non consenties (NCII — Non-Consensual Intimate Images). ⚖️ Mesures annoncées : Les dirigeants tech pourraient être personnellement passibles d’emprisonnement ou d’amende, ou les deux, s’ils ne se conforment pas aux décisions d’exécution d’Ofcom (régulateur britannique des communications) En février 2026, le Premier ministre Keir Starmer avait déjà annoncé une obligation de retrait sous 48 heures sous peine d’amendes et de blocage de services — l’emprisonnement constitue une escalade significative Ofcom a annoncé une enquête sur les pratiques du chatbot Grok le 13 janvier 2026 🤖 Origine du scandale : Le chatbot Grok, propriété de xAI (Elon Musk), a été impliqué dans la diffusion de millions d’images « nudifiées » de femmes et d’enfants à l’échelle mondiale, déclenchant une condamnation internationale et des réponses législatives de plusieurs gouvernements. ...

12 avril 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝