Conformité

L’article publié par socket.dev met en lumière les implications du Cyber Resilience Act (CRA) de l’UE, qui entrera en vigueur début 2027, sur les mainteneurs de logiciels open source. Ce règlement impose aux fabricants de produits numériques vendus dans l’UE de mettre en place un suivi des vulnérabilités, des capacités de réponse aux incidents et des déclarations de la chaîne d’approvisionnement, y compris un Software Bill of Materials (SBOM). Les entreprises utilisant des composants open source, tels que libcurl, doivent effectuer une diligence raisonnable sur leurs dépendances, ce qui conduit à l’envoi de questionnaires de sécurité formels aux mainteneurs en amont. ...

Selon un article de Reuters, l’Allemagne a demandé à Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de préoccupations concernant la protection des données. La commissaire à la protection des données de l’Allemagne, Meike Kamp, a déclaré que DeepSeek transférait illégalement les données personnelles des utilisateurs vers la Chine. Elle a souligné que DeepSeek n’a pas pu fournir de preuves convaincantes que les données des utilisateurs allemands étaient protégées en Chine de manière équivalente à celle de l’Union européenne. ...

Selon TechCrunch, la société Vanta a récemment confirmé une exposition de données concernant certains de ses clients, attribuée à un bug survenu lors d’un changement de code produit. Cette situation n’est pas le résultat d’une intrusion externe. Vanta, spécialisée dans l’automatisation des processus de sécurité et de conformité, a identifié ce problème le 26 mai et prévoit de le résoudre complètement d’ici le 4 juin. L’incident a entraîné l’exposition d’un sous-ensemble de données provenant de moins de 20% de leurs intégrations tierces à d’autres clients de Vanta. ...

L’article publié le 1er juin 2025 rapporte une sanction infligée à la Région Lombardie en Italie pour des pratiques illégales en matière de traitement de données. La Région Lombardie a été condamnée à une amende de 50 000 euros pour avoir traité illégalement les métadonnées des emails et les logs de navigation internet de ses employés. Cette sanction met en lumière des pratiques de surveillance non conformes aux réglementations en vigueur sur la protection des données personnelles. ...