Conformité

🗓️ Contexte Article publié le 30 avril 2026 par 404 Media, basé sur des logs d’accès obtenus via une demande de documents publics par Jason Hunyar, résident de Dunwoody (Géorgie, banlieue d’Atlanta). L’article révèle des pratiques d’accès non divulguées aux caméras de surveillance par la société Flock Safety. 🔍 Faits établis Des employés commerciaux de Flock Safety ont accédé à des flux de caméras de surveillance appartenant à la ville de Dunwoody, Géorgie, dans le cadre d’un programme de démonstration commerciale destiné à convaincre d’autres départements de police d’adopter la technologie. Les caméras accédées comprenaient : ...

🗓️ Contexte Source : The Record Media, publié le 20 avril 2026. L’article rapporte le déroulement d’une enquête pénale française visant la plateforme X (anciennement Twitter) et ses dirigeants, dans le cadre d’allégations de production et distribution de contenus pédopornographiques (CSAM). 🔍 Faits principaux Elon Musk, propriétaire de X, et Linda Yaccarino, PDG de X, avaient été convoqués pour des auditions volontaires le 20 avril 2026 à Paris. Musk ne s’est pas présenté ; le parquet de Paris a confirmé que son absence ne bloquait pas la procédure. Les convocations font suite à une perquisition des bureaux parisiens de X en février, menée par des gendarmes français et Europol, sur des allégations de production et distribution de CSAM sur la plateforme. D’autres employés de X ont également été convoqués comme témoins cette semaine. 🤖 Rôle de l’IA Grok Les autorités des États-Unis, du Royaume-Uni et de l’Union européenne ont critiqué X après que l’outil d’intelligence artificielle Grok a été utilisé pour générer des images sexuelles de personnes non consentantes, y compris des enfants, en réponse à des requêtes d’utilisateurs. ⚖️ Dimension judiciaire et internationale Le parquet précise que l’enquête vise à mettre X en conformité avec le droit français, plutôt qu’à sanctionner. Les éléments du dossier français ont été partagés avec le DOJ américain, ainsi qu’avec des procureurs des États de Californie et New York, et des parquets européens. Le Wall Street Journal avait rapporté que le DOJ américain avait refusé d’assister l’enquête française, estimant qu’elle visait à punir politiquement une entreprise américaine — ce que le parquet français a démenti, invoquant l’indépendance de la justice. 📌 Nature de l’article Article de presse spécialisée relatant une opération judiciaire en cours impliquant une grande plateforme technologique, avec des dimensions de conformité légale, de coopération judiciaire internationale et d’abus d’outils IA pour la génération de CSAM. ...

Selon Computer Weekly (19 février 2026), le Payments Systems Regulator (PSR) a sanctionné Bank of Ireland UK d’une amende de 3,78 M£ pour ne pas avoir déployé à temps le service Confirmation of Payee (CoP), un contrôle destiné à réduire la fraude et les paiements mal dirigés. 🕒 La banque a manqué l’échéance d’octobre 2023 de 14 mois, ce qui a laissé sans vérification 1,14 million de nouveaux bénéficiaires et des paiements d’une valeur d’environ 7 M£. Le CoP compare le nom du bénéficiaire aux coordonnées du compte pour confirmer l’exactitude avant exécution. ...

Source : Sergiu Gatlan – BleepingComputer Date : 26 janvier 2026 Cadre juridique : Digital Services Act (DSA) Selon BleepingComputer, la Commission européenne a ouvert une enquête visant à déterminer si X a mené une évaluation des risques adéquate avant le déploiement de son outil d’intelligence artificielle Grok, à la suite de son utilisation pour générer des images sexuellement explicites. L’investigation porte sur la conformité de X quant aux processus d’évaluation préalable des risques liés au déploiement de Grok. ...

Selon un article d’analyse publié le 13 janvier 2026 par Maryam Shoraka, les régulateurs requalifient les décisions d’UX liées aux enfants en responsabilité fiduciaire, transformant les risques de sécurité et de conformité pour les CISOs. Les autorités relient désormais la conception d’interfaces et de paramètres par défaut, les pratiques de collecte/monétisation et la gouvernance des risques. L’Inde (DPDP Act) érige tout acteur en « data fiduciary » avec des devoirs renforcés pour les enfants, l’UE/UK (GDPR, Children’s Code) et le DSA ciblent les designs manipulatoires, tandis que des lois d’États américains évoluent en ce sens. En Australie, l’Online Safety Act 2021, la future Children’s Online Privacy Code (OAIC, d’ici déc. 2026) et des réformes sur les pratiques commerciales déloyales convergent vers une approche hybride privacy+safety+consommateur. ...

Source: CA/Browser Forum — Le Forum annonce la fin de la période IPR pour le ballot CSC‑31 « Maximum Validity Reduction » sans exclusion de droits, l’adoption au 17 novembre 2025, et la publication des Code Signing Baseline Requirements v3.10.0. La mise à jour des « Baseline Requirements for the Issuance and Management of Publicly‑Trusted Code Signing Certificates » réduit la validité maximale des certificats de 39 mois à 460 jours, avec entrée en vigueur le 1er mars 2026. La redline et la version publiée sont disponibles (PDF et comparaison GitHub). ...

BleepingComputer rapporte que le procureur général du Texas a intenté une action en justice contre cinq grands fabricants de téléviseurs, les accusant d’illégalement collecter des données en enregistrant secrètement ce que regardent leurs utilisateurs via la technologie d’Automated Content Recognition (ACR). Selon l’article, la plainte cible l’usage de l’ACR pour capter et analyser les contenus visionnés par les utilisateurs, ce qui constituerait une atteinte à la vie privée et une collecte non conforme des données de visionnage. Les entreprises visées ne sont pas nommées dans l’extrait, mais sont décrites comme de « grands fabricants » de téléviseurs. ...

Selon Horizon3.ai, des frameworks de pentest IA open source (notamment Cyber-AutoAgent et Villager) créent des risques de conformité majeurs en transmettant des données sensibles de tests d’intrusion vers des fournisseurs LLM externes (ex. OpenAI, Anthropic). Le problème principal n’est pas l’entraînement des modèles, mais l’exfiltration immédiate et non autorisée de données vers des tiers non approuvés, contournant DLP et SIEM, et violant des exigences PCI, HIPAA, CJIS et FedRAMP. Côté technique, ces outils enchaînent reconnaissance et exploitation en envoyant la sortie des commandes aux endpoints LLM via des appels API, générant une fuite silencieuse au travers d’un trafic HTTPS légitime. Ils utilisent souvent des clés API publiques, ne disposent pas de contrôles de configuration pour restreindre les flux, embarquent des bibliothèques de télémétrie tierces et n’offrent pas de pistes d’audit. ...

Selon BleepingComputer, Experian Netherlands a été condamné à une amende de 2,7 millions d’euros (3,2 millions de dollars) pour plusieurs violations du RGPD ⚖️. L’article indique que la sanction vise la filiale néerlandaise d’Experian et porte sur des manquements multiples au cadre de protection des données personnelles. 💶 Amende de 2,7 millions d’euros contre Experian Pays-Bas pour violation du RGPD L’Autorité néerlandaise de protection des données (AP) a infligé une amende de 2,7 millions d’euros (3,2 M$) à Experian Pays-Bas pour plusieurs violations du Règlement général sur la protection des données (RGPD). Le géant du crédit et de l’analyse de données a illégalement utilisé des informations personnelles collectées auprès de sources publiques et privées, sans en informer les personnes concernées. ...

Selon The Record, l’article rapporte des allégations visant Tractor Supply Company concernant des manquements aux obligations de confidentialité et de transparence envers des candidats à l’emploi. L’entreprise aurait omis de publier une politique de confidentialité accessible. Elle n’aurait pas notifié les candidats à l’emploi de leurs droits en matière de confidentialité. Elle aurait partagé des données personnelles avec des tiers sans permission. Ces allégations portent sur la protection des données et la transparence dans la gestion des informations personnelles, en particulier celles des candidats à des postes au sein de l’entreprise. 🔒 ...