RGPD

📰 Source : BleepingComputer — Date : 17 juin 2026 Google a notifié ses annonceurs qu’à partir du 3 août 2026, les adresses IP collectées via ses tags clients, SDK, appels HTTP et uploads seront utilisées à des fins de mesure et de personnalisation publicitaire dans l’Espace Économique Européen (EEE), le Royaume-Uni et la Suisse. 🔄 Ce qui change Jusqu’à présent, ces adresses IP étaient utilisées uniquement pour le routage du trafic et la diffusion des publicités. Le changement porte sur la finalité : elles serviront désormais à identifier des appareils pour la personnalisation, ce qui déclenche des obligations de consentement sous le droit britannique et européen. ...

🔍 Contexte Le 11 mai 2026, la CNIL (Commission Nationale de l’Informatique et des Libertés) publie sur son site officiel une alerte et un plan d’action concernant les lunettes connectées, dans un contexte de multiplication de ces dispositifs sur le marché grand public. 📡 Description des dispositifs concernés Les lunettes connectées sont des lunettes classiques (de vue ou de soleil) intégrant des capteurs (microphone, caméra) dans leur monture, connectées au smartphone de l’utilisateur via une application mobile. Leurs fonctionnalités incluent : ...

📅 Source et contexte : Article publié le 4 mai 2026 par Alexander Hanff sur thatprivacyguy.com, basé sur une investigation personnelle menée via des audits automatisés WebSentinel et l’analyse des journaux système macOS (.fseventsd). 🔍 Comportement documenté : Google Chrome télécharge silencieusement un fichier de 4 Go nommé weights.bin, correspondant aux poids du modèle Gemini Nano (LLM on-device de Google), dans le répertoire OptGuideOnDeviceModel du profil utilisateur. Ce téléchargement s’effectue sans dialogue de consentement, sans case à cocher dans les paramètres, et se répète automatiquement si l’utilisateur supprime le fichier. ...

🗓️ Contexte Source : generation-nt.com, publié le 22 avril 2026. L’article rapporte une cyberattaque confirmée par Coopérative U, quatrième acteur de la grande distribution alimentaire en France, exploitant 1 904 points de vente sous les enseignes Super U et Hyper U. 🎯 Nature de l’incident Une intrusion malveillante externe a ciblé les comptes de fidélité hébergés sur la plateforme magasins-u.com. L’enseigne a notifié ses clients par e-mail de cet accès non autorisé. ...

📰 Source : Help Net Security, 23 avril 2026. Étude de mesure académique sur le tracking web dans 10 juridictions mondiales. Contexte Des chercheurs ont crawlé un ensemble de sites web populaires depuis des machines virtuelles localisées dans 10 pays : Australie, Brésil, Canada, Allemagne, Inde, Singapour, Afrique du Sud, Corée du Sud, Espagne et Californie. L’objectif était de mesurer l’exposition réelle aux trackers selon la juridiction et le régime réglementaire applicable. ...

🏛️ Contexte Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS) a détecté un incident de sécurité sur son portail ants.gouv.fr, pouvant impliquer une divulgation de données personnelles issues de comptes particuliers et professionnels. L’annonce officielle a été publiée par le ministère de l’Intérieur le 21 avril 2026. 📋 Données potentiellement compromises Pour les comptes particuliers, les données à caractère personnel concernées seraient : Identifiant de connexion Civilité, nom, prénoms Adresse électronique Date de naissance Identifiant unique du compte Le cas échéant : adresse postale, lieu de naissance, numéro de téléphone ⚠️ Les pièces jointes et données complémentaires transmises lors des démarches ne sont pas concernées. Les données divulguées ne permettent pas d’accès illégitime aux comptes du portail. ...

📋 Contexte Le 20 avril 2026, le Garante per la protezione dei dati personali (autorité italienne de protection des données) a publié un communiqué de presse annonçant des sanctions contre deux entités du groupe postal italien, à la suite d’une instruction ouverte en avril 2024 sur la base de nombreux signalements et réclamations d’utilisateurs. 💰 Sanctions prononcées Poste Italiane S.p.A. : amende de 6 624 000 euros Postepay S.p.A. : amende de 5 877 000 euros Total : plus de 12,5 millions d’euros 🔍 Faits reprochés Les applications BancoPosta et Postepay imposaient aux utilisateurs, comme condition obligatoire d’utilisation, d’autoriser la surveillance de données contenues dans leurs appareils mobiles, notamment les applications installées et en cours d’exécution. Les sociétés justifiaient cette pratique par la nécessité de détecter des logiciels malveillants et de se conformer à la réglementation sur les services de paiement. ...

🗓️ Contexte Source : The Next Web, publié le 13 avril 2026. Basic-Fit, la plus grande chaîne de fitness low-cost d’Europe par nombre de clubs (plus de 1 300 établissements dans 7 pays), a divulgué une violation de données affectant ses membres dans plusieurs pays européens. 🎯 Système ciblé L’attaque a ciblé le système d’enregistrement des visites en club, utilisé pour gérer l’accès des membres via les tourniquets d’entrée. Ce système agrège des données d’identité et financières en volume. ...

🏦 Contexte Source : The Cyber Express, publié le 2 avril 2026. L’article présente une réponse exclusive du Secrétaire général de l’autorité italienne de protection des données (Garante), Luigi Montuori, sur l’affaire Intesa Sanpaolo, déjà sanctionnée par une amende de 31,8 millions d’euros. 🔍 Nature de l’incident L’incident implique un employé interne d’Intesa Sanpaolo qui a accédé de manière répétée et sans justification professionnelle aux données de plus de 3 500 clients, dont des personnes politiquement exposées et des personnalités de haut profil. L’accès non autorisé s’est étalé sur plus de deux ans sans déclencher aucune alerte. ...

🗓️ Contexte : Article publié le 28 mars 2026 sur cybersecurity360.it, relatant une violation de données annoncée par ITA Airways à ses clients du programme fidélité Volare, quelques jours avant la fermeture du programme prévue le 30 mars 2026 et le passage au programme Miles & More du groupe Lufthansa (effectif au 1er avril 2026). 🔓 Nature de l’incident : ITA Airways a notifié à ses membres un accès non autorisé à leurs données personnelles avec possible copie des informations. La compagnie précise que les données compromises incluent : ...