Cyberlégislation

Selon TechCrunch, le ministère indien des Télécoms a annoncé qu’il ne rendrait finalement pas obligatoire la préinstallation de Sanchar Saathi, une app d’anti-vol et de protection cybersécurité, sur tous les smartphones, revenant sur une directive récente qui avait suscité un vif débat autour de la vie privée et de l’accès étatique aux appareils. Le ministère a indiqué que l’app resterait volontaire, alors qu’une note antérieure demandait aux fabricants d’intégrer l’app au système et d’en rendre les fonctionnalités « non désactivables ». Cette contradiction a nourri la confusion: le ministre des Télécoms affirmait que les utilisateurs pourraient la supprimer, tandis que le document adressé aux fabricants imposait l’inverse. 📱🔒 ...

Source citée : Juge fédérale américaine Ona Wang. Contexte : litige pour droit d’auteur opposant le New York Times à OpenAI devant un tribunal fédéral à Manhattan, portant notamment sur la production de journaux de discussion d’utilisateurs de ChatGPT. La décision. La juge Ona Wang a rejeté les objections d’OpenAI relatives à la confidentialité et ordonné la remise de 20 millions de conversations ChatGPT, jugées pertinentes pour les revendications des médias. Elle souligne l’existence de plusieurs niveaux de protection et d’une « dépersonnalisation exhaustive » pour atténuer les risques liés à la vie privée. OpenAI doit produire ces journaux dans un délai de sept jours après suppression des informations identifiantes, la juge estimant que cette remise ne porte pas atteinte à la vie privée des utilisateurs. ...

Selon Politico.eu, un groupe transpartisan de 38 eurodéputés va demander à la présidente du Parlement européen de remplacer les logiciels de Microsoft et certains équipements Dell, HP et LG par des alternatives européennes, au nom de la souveraineté et de la sécurité numériques, dans un contexte de pressions et de concessions numériques discutées avec les États-Unis à Bruxelles. Les signataires estiment que la domination de quelques géants technologiques américains constitue une vulnérabilité stratégique pour l’Europe, pouvant être « coupée, surveillée ou instrumentalisée politiquement » du jour au lendemain. Ils affirment que le Parlement, avec ses moyens, peut « galvaniser » une transition vers des solutions européennes et « cesser de canaliser des milliards d’argent public à l’étranger ». ...

Source: Commission européenne (DG for Digital Services) — Contexte: publication du « Cloud Sovereignty Framework » v1.2.1 (octobre 2025), définissant objectifs, niveaux d’assurance et méthode de scoring pour évaluer la souveraineté des services cloud dans les procédures de marchés publics. Le document précise 8 objectifs de souveraineté (SOV-1 à SOV-8) s’appuyant sur des référentiels et initiatives européens (CIGREF v2, Gaia-X, ENISA/NIS2/DORA) et sur des retours d’expérience nationaux (France « Cloud de Confiance », Allemagne « Souveräner Cloud »). Les objectifs couvrent: ...

Selon BleepingComputer, le Royaume-Uni a introduit une nouvelle législation visant à renforcer les défenses de cybersécurité des hôpitaux, des systèmes énergétiques, des approvisionnements en eau et des réseaux de transport, face à des cyberattaques dont les dommages annuels sont estimés à près de 15 Md£ (19,6 Md$). Le Royaume-Uni a présenté le Cyber Security and Resilience Bill, une réforme majeure visant à renforcer la cybersécurité des infrastructures critiques telles que les hôpitaux, les réseaux d’énergie, l’eau et les transports. Cette initiative répond à l’augmentation des cyberattaques, dont le coût annuel est estimé à près de 15 milliards de livres. ...

Selon KrebsOnSecurity, le gouvernement des États-Unis préparerait une mesure visant à interdire la vente de routeurs sans fil et d’autres équipements réseau fabriqués par TP-Link Systems. es autorités américaines envisagent une interdiction nationale de vente des routeurs et équipements réseau TP-Link Systems, soupçonnant des risques liés à l’influence du gouvernement chinois. Cette mesure, soutenue par plusieurs agences fédérales, viserait un acteur dominant du marché — près de 50 % des foyers et petites entreprises américaines utilisent du matériel TP-Link. ...

Source: Europol — Dans un position paper publié en 2025, l’agence met en avant l’usurpation de numéro (caller ID spoofing) comme vecteur majeur de fraudes et d’ingénierie sociale, chiffrant les pertes à environ 850 M€ par an et attribuant environ 64% des cas signalés aux appels et SMS 📞. L’usage de VoIP et d’applications spécialisées masque l’identité et l’origine des auteurs, compliquant les enquêtes. Un cas marquant: en 2021, l’opérateur finlandais Elisa a observé jusqu’à 90% d’appels entrants internationaux frauduleux en semaine, avec des pics alignés sur les heures de bureau, illustrant des « réseaux empoisonnés » par un trafic trompeur. ...

Selon Follow the Money (FtM) et ses partenaires médias, une enquête montre que des millions d’euros de fonds européens ont bénéficié à des sociétés commerciales de spyware, suscitant une réaction et des critiques à Bruxelles. FtM rapporte que des entreprises comme le groupe Intellexa (développeur du trojan d’État Predator), Cognyte, CyGate et Verint ont obtenu des financements publics, notamment via des programmes d’innovation, pour des technologies de surveillance/spyware souvent associées à des atteintes aux droits humains. Des parlementaires font valoir que ces outils ont été ou sont utilisés à des fins répressives dans des États membres (Pologne, Grèce, Hongrie) et dans des pays tiers autoritaires, ce qui mine les droits fondamentaux et la démocratie. ...

Selon le Washington Post (washingtonpost.com), une proposition issue d’une évaluation de risque menée pendant plusieurs mois recommande d’interdire les ventes futures des routeurs TP-Link aux États‑Unis, au motif que les liens de l’éditeur avec la Chine présentent un risque pour la sécurité nationale. Le Département du Commerce, soutenu par une procédure interagences incluant la Sécurité intérieure (DHS), la Justice (DOJ) et la Défense (DoD), a conclu que les équipements de TP-Link Systems (basée en Californie) traitent des données sensibles américaines et pourraient rester sous influence/juridiction chinoise. En vertu des règles ICTS, le Commerce peut interdire des transactions posant un risque « indû ou inacceptable ». Le dossier a reçu un soutien interagences, et la Maison Blanche aurait soutenu la proposition, mais le Commerce n’a pas encore notifié formellement l’entreprise. Le processus prévoirait un préavis de 30 jours pour la réponse de TP-Link, puis 30 jours d’examen avant toute interdiction. Des mesures de mitigation avaient été envisagées, mais les officiels consultés estiment qu’aucune ne suffirait en dehors d’une prohibition. ...

Selon TRM Labs, l’Union européenne a adopté son 19e paquet de sanctions contre la Russie en y intégrant pour la première fois des désignations visant directement des entités et un stablecoin crypto, afin de contrer l’évasion de sanctions liée à l’invasion de l’Ukraine. • Le paquet cible notamment A7 LLC, Old Vector LLC, le stablecoin A7A5 et la plateforme de paiements Payeer. Cette évolution traduit une extension de la financial statecraft au-delà de la finance traditionnelle vers les actifs numériques, et suppose une collaboration renforcée entre régulateurs, sociétés d’intelligence blockchain et institutions financières. ...