Incident De Conformité

Selon BleepingComputer, Experian Netherlands a été condamné à une amende de 2,7 millions d’euros (3,2 millions de dollars) pour plusieurs violations du RGPD ⚖️. L’article indique que la sanction vise la filiale néerlandaise d’Experian et porte sur des manquements multiples au cadre de protection des données personnelles. 💶 Amende de 2,7 millions d’euros contre Experian Pays-Bas pour violation du RGPD L’Autorité néerlandaise de protection des données (AP) a infligé une amende de 2,7 millions d’euros (3,2 M$) à Experian Pays-Bas pour plusieurs violations du Règlement général sur la protection des données (RGPD). Le géant du crédit et de l’analyse de données a illégalement utilisé des informations personnelles collectées auprès de sources publiques et privées, sans en informer les personnes concernées. ...

Selon BleepingComputer, l’Information Commissioner’s Office (ICO) au Royaume‑Uni a infligé une amende de 14 M£ (18,7 M$) à Capita, à la suite d’une fuite de données survenue en 2023 qui a exposé les informations personnelles de 6,6 millions de personnes. Capita, fournisseur de services de processus métiers pilotés par les données, est sanctionné pour un incident de violation de données ayant touché un large volume de personnes. L’autorité de protection des données britannique estime la gravité suffisante pour imposer une amende notable. ...

Selon therecord.media (Suzanne Smalley, 10 octobre 2025), l’autorité autrichienne de protection des données (DSB) a jugé que Microsoft a illégalement suivi des élèves via Microsoft 365 Education en utilisant des cookies sans consentement et en ne donnant pas accès aux données. Cette décision fait suite à une plainte déposée en 2024 par le groupe de défense de la vie privée noyb, après qu’un père d’élève s’est plaint de l’absence de consentement aux cookies et de l’impossibilité d’obtenir des informations sur l’utilisation des données de son enfant. 🏫🔐 ...

Selon l’actualité fournie, Medlab Pathology a subi en février 2022 une attaque informatique avec demande de rançon attribuée au Quantum Group. Environ 86 Go de données ont été dérobées puis publiées sur le dark web quatre mois plus tard, comprenant des données personnelles et de santé de plus de 223 000 individus 🏥🔓. La maison mère, Australian Clinical Labs (ACL), a été sanctionnée par la Federal Court qui a prononcé une amende de 5,8 millions de dollars. La décision est présentée comme historique et « la première du genre ». Un commentaire officiel souligne: “This should serve as a vivid reminder to entities, particularly providers operating within Australia’s healthcare system, that there will be consequences of serious failures to protect the privacy of those individuals whose healthcare and information they hold.” ⚖️ ...

Selon Cybernews (29 septembre 2025), Noyb, ONG de défense de la protection des données en Europe, a déposé une plainte contre Whitebridge AI, une société basée en Lituanie, pour la vente de « rapports de réputation » générés par IA. La plainte accuse l’entreprise d’avoir scrapé des données de réseaux sociaux pour composer des rapports de réputation contenant des données sensibles: traits de personnalité, conseils de conversation, photos récupérées en ligne, croyances religieuses, consommation d’alcool, comportements « toxiques », presse négative, et signalements pour « contenu politique dangereux » ou « nudité sexuelle ». ...

Selon un communiqué du Department of Justice (justice.gov), Georgia Tech Research Corporation a accepté de payer 875 000 $ pour résoudre des allégations de violations du False Claims Act liées au non-respect des exigences de cybersécurité dans des contrats de l’Air Force et de la DARPA. L’affaire, issue d’une plainte de lanceur d’alerte, a impliqué une coordination entre DOJ, DCIS et AFOSI. ⚖️ Les manquements concernent le laboratoire Astrolavos Lab de Georgia Tech, impliqué dans des recherches sensibles en cyberdéfense pour le DoD. Les violations techniques relevées incluent : ...

Source: The Record. Contexte: Une plainte civile a été déposée par le gouvernement fédéral americian visant l’application Sendit. L’article rapporte que les autorités fédérales allèguent que Sendit a procédé à une collecte illégale de données concernant des utilisateurs de moins de 13 ans. Le gouvernement affirme également que l’application a trompé des utilisateurs pour les amener à payer des abonnements, ce qui relève de pratiques commerciales trompeuses. Les éléments mis en avant concernent donc la confidentialité des données des mineurs et la protection des consommateurs autour de modèles d’abonnement au sein d’une application mobile. ...

Selon The Record, l’article rapporte des allégations visant Tractor Supply Company concernant des manquements aux obligations de confidentialité et de transparence envers des candidats à l’emploi. L’entreprise aurait omis de publier une politique de confidentialité accessible. Elle n’aurait pas notifié les candidats à l’emploi de leurs droits en matière de confidentialité. Elle aurait partagé des données personnelles avec des tiers sans permission. Ces allégations portent sur la protection des données et la transparence dans la gestion des informations personnelles, en particulier celles des candidats à des postes au sein de l’entreprise. 🔒 ...

Selon The Guardian (enquête conjointe avec +972 Magazine et Local Call), Microsoft a mis fin à l’accès d’Unit 8200 (renseignement militaire israélien) à certains services Azure et d’IA, après la mise au jour d’un programme de surveillance de masse des communications de civils palestiniens utilisant l’infrastructure cloud de l’entreprise. Décision de Microsoft: à la suite d’une enquête interne urgente, Microsoft a « cessé et désactivé un ensemble de services » pour une unité du ministère israélien de la défense, incluant stockage cloud et services d’IA. Brad Smith a affirmé: « Nous ne fournissons pas de technologie pour faciliter la surveillance de masse des civils. » ...

Selon un article d’actualité publié le 11 septembre 2025, l’autorité italienne de protection des données (Garante privacy) a infligé une amende de 10 000 € à un asilo nido (crèche) en lien avec l’usage de caméras et la publication en ligne de photos d’enfants. Faits essentiels: Autorité compétente: Garante per la protezione dei dati personali (Italie) Entité sanctionnée: asilo nido (crèche) Montant de la sanction: 10 000 € Motifs évoqués: télécaméras et photos d’enfants mises en ligne 🔒 L’affaire met en avant la sensibilité des données des mineurs et l’importance du respect des règles applicables à leur traitement et à la diffusion d’images en ligne. ...