CNIL

Source: CNIL (19 décembre 2025). La CNIL annonce avoir sanctionné MOBIUS SOLUTIONS LTD, ex-sous-traitant de Deezer, à l’origine d’une violation de données notifiée en novembre 2022, pour plusieurs manquements au RGPD en matière de sous-traitance. ⚖️ Décision et contexte. Après des contrôles sur pièces en 2023 et 2024, la formation restreinte de la CNIL inflige une amende de 1 000 000 € et rend publique sa décision, au regard de la gravité des manquements, du nombre de personnes concernées et du chiffre d’affaires de la société. ...

Selon franceinfo avec AFP (France Télévisions), le ministère des Sports, de la Jeunesse et de la Vie associative a annoncé le 19 décembre 2025 avoir été victime d’une exfiltration de données dans l’un de ses systèmes d’information. Le ministère indique que 3,5 millions de foyers sont concernés. Les personnes impactées seront informées « dans les meilleurs délais » et recevront des recommandations et consignes de sécurité. L’origine de la cyberattaque n’est pas mentionnée. 🔔 ...

Source: CNIL — La CNIL annonce le 18 décembre 2025 un démonstrateur permettant de naviguer dans la généalogie des modèles d’IA open source afin d’étudier leur traçabilité et d’appuyer l’exercice des droits des personnes (opposition, accès, effacement) lorsque des données personnelles peuvent avoir été mémorisées par ces modèles. 🔎 Contexte et enjeu: La mise à disposition de modèles d’IA en source ouverte favorise leur adoption et leur réutilisation (génération de texte, images, traduction, transcription, etc.). Ces modèles sont souvent modifiés ou spécialisés, puis republis. Chaque modèle s’inscrit ainsi dans une généalogie avec des ascendants (modèles sources) et des descendants (modèles dérivés). La traçabilité devient essentielle pour comprendre comment un modèle a été constitué. ...

Selon Next INpact, deux organisations françaises, la Fédération française de handball (via l’outil GestHand) et Cuisinella, ont signalé des incidents d’accès non autorisé ayant exposé des données personnelles. Les autorités compétentes ont été informées et des mesures techniques ont été engagées. • Fédération française de handball (GestHand) : la fédération indique un « acte de cybermalveillance » ayant mené à un accès non autorisé au logiciel fédéral utilisé par clubs, comités et ligues. Données exposées : nom, prénom, genre, date de naissance, adresse email, numéro de téléphone. Mesures prises : neutralisation des accès en cause, réinitialisation des mots de passe des comptes utilisateurs, renforcement des contrôles. ⚠️ ...