Cyberlégislation

Selon le Washington Post (washingtonpost.com), une proposition issue d’une évaluation de risque menée pendant plusieurs mois recommande d’interdire les ventes futures des routeurs TP-Link aux États‑Unis, au motif que les liens de l’éditeur avec la Chine présentent un risque pour la sécurité nationale. Le Département du Commerce, soutenu par une procédure interagences incluant la Sécurité intérieure (DHS), la Justice (DOJ) et la Défense (DoD), a conclu que les équipements de TP-Link Systems (basée en Californie) traitent des données sensibles américaines et pourraient rester sous influence/juridiction chinoise. En vertu des règles ICTS, le Commerce peut interdire des transactions posant un risque « indû ou inacceptable ». Le dossier a reçu un soutien interagences, et la Maison Blanche aurait soutenu la proposition, mais le Commerce n’a pas encore notifié formellement l’entreprise. Le processus prévoirait un préavis de 30 jours pour la réponse de TP-Link, puis 30 jours d’examen avant toute interdiction. Des mesures de mitigation avaient été envisagées, mais les officiels consultés estiment qu’aucune ne suffirait en dehors d’une prohibition. ...

Selon TRM Labs, l’Union européenne a adopté son 19e paquet de sanctions contre la Russie en y intégrant pour la première fois des désignations visant directement des entités et un stablecoin crypto, afin de contrer l’évasion de sanctions liée à l’invasion de l’Ukraine. • Le paquet cible notamment A7 LLC, Old Vector LLC, le stablecoin A7A5 et la plateforme de paiements Payeer. Cette évolution traduit une extension de la financial statecraft au-delà de la finance traditionnelle vers les actifs numériques, et suppose une collaboration renforcée entre régulateurs, sociétés d’intelligence blockchain et institutions financières. ...

Selon The Record, des parlementaires en Ukraine envisagent de regrouper les capacités cyber offensives et cyber défensives du pays sous un commandement unique intégré aux Forces armées. ️ L’Ukraine prépare la création d’une Cyber Force dédiée aux opérations offensives Le parlement ukrainien a franchi une étape majeure vers la création d’une Cyber Force militaire, en approuvant en première lecture un projet de loi visant à unifier les capacités cyber offensives et défensives du pays sous un commandement unique. Si le texte est adopté en seconde lecture et signé par le président, cette nouvelle branche relèvera directement du commandant en chef des Forces armées, Oleksandr Syrskyi. ...

Source : The Record — Dans le contexte des débats européens autour du projet controversé « Chat Control », des responsables allemands ont indiqué qu’ils ne le soutiendraient pas. 🏛️ Des responsables allemands ont annoncé qu’ils ne voteront pas en faveur de la proposition de l’Union européenne connue sous le nom de « Chat Control ». 🗣️ La ministre fédérale de la Justice, Stefanie Hubig, a déclaré : « La surveillance aléatoire des chats doit être taboue dans un État constitutionnel ». ...

Selon l’extrait d’actualité fourni, un tribunal de circuit du comté de Broward (Floride) a approuvé un accord préliminaire concernant l’attaque par ransomware subie par OneBlood. Les personnes affectées peuvent réclamer jusqu’à 2 500 $ pour des pertes documentées ou opter pour un paiement en espèces de 60 $ . Une audience finale est fixée au 9 décembre ⚖️. OneBlood nie toute faute. OneBlood a découvert fin juillet 2024 avoir été victime d’une attaque par ransomware menée par des acteurs criminels. ...

Source: news.admin.ch (Berne, 29.09.2025). Contexte: six mois après l’entrée en vigueur (1er avril 2025) de l’obligation légale de signaler les cyberattaques visant les infrastructures critiques, l’Office fédéral de la cybersécurité (OFCS) publie un bilan et annonce l’entrée en vigueur des sanctions au 1er octobre 2025. • L’OFCS se dit globalement satisfait: les organisations respectent le délai de 24 heures pour signaler et l’usage du Cyber Security Hub facilite nettement le traitement des incidents. La relation de confiance préexistante entre l’OFCS et de nombreux exploitants a favorisé ce lancement réussi. ...

Contexte: The Record rapporte, sur la base d’un communiqué de presse, que les sénateurs Chuck Schumer (D‑NY), Maria Cantwell (D‑WA) et Ed Markey (D‑MA) portent un projet de loi ciblant l’usage commercial des signaux cérébraux. — Objet du texte: protéger les individus contre la collecte, la vente ou le mélange de leurs signaux cérébraux par des entités commerciales. — Risque visé: empêcher des pratiques susceptibles d’influencer les décisions, les émotions ou les achats des personnes via l’exploitation de ces données neuronales. ...

Selon une plainte déposée au US District Court for the District of New Jersey, Ace American Insurance Co. (filiale de Chubb Ltd.) poursuit des sociétés de gestion de données et de cybersécurité, affirmant qu’elles ont échoué à prévenir ou atténuer une attaque par ransomware ayant touché l’assuré CoWorx Staffing Services. 💼⚖️ L’assureur indique avoir versé plus de 500 000 $ au titre de la police cyber en réponse à l’attaque survenue en 2024. 💸 L’action vise à recouvrer ces coûts auprès des prestataires jugés défaillants. ...

Source: oag.dc.gov (Office of the Attorney General for the District of Columbia). Contexte: Le 8 septembre 2025, le procureur général Brian L. Schwalb a intenté une action en justice contre Athena Bitcoin, Inc., opérateur majeur de distributeurs de bitcoins (BTMs), pour frais cachés et manquements aux mesures antifraude. L’OAG affirme qu’Athena « sait » que ses machines sont massivement utilisées dans des escroqueries et qu’elle applique des frais non divulgués tout en refusant les remboursements aux victimes. L’enquête indique que les BTMs d’Athena attirent des criminels en raison d’une surveillance inefficace, facilitant une fraude internationale, avec un ciblage fréquent des personnes âgées. ...

Source: The Record (Recorded Future News) — Dans un article de Suzanne Smalley, le média décrit un projet de réglementation suisse qui inquiète fortement les acteurs de la confidentialité numérique et les défenseurs des libertés en ligne. Le projet imposerait aux fournisseurs de services de plus de 5 000 utilisateurs la collecte d’une pièce d’identité officielle, une rétention de données de 6 mois (adresses email, numéros de téléphone, noms, adresses IP et numéros de port des appareils), et, dans de nombreux cas, la désactivation du chiffrement. Selon Chloé Berthélémy (eDRI), les autorités pourraient obtenir ces données via une simple demande, court-circuitant des mécanismes de contrôle existants comme les ordonnances judiciaires. ...