Veille #Cybersécurité #Manifone

Une autorité publique nationale chargée de la lutte contre les contrefaçons commises en ligne peut accéder à des données d’identification à partir d’une adresse IP. La Cour précise les exigences entourant les modalités de conservation de ces données et d’accès à celles-ci.

Et si WhatsApp ou Signal mettaient en place des portes dérobées ou des mesures de détection pour lutter contre la criminalité ? Les polices européennes évoquent la "responsabilité sociale" des entreprises de la tech.

Vingt-huit ONG exhortent les régulateurs européens à s’opposer à la formule payante de Meta, mise en place pour répondre aux exigences européennes en matière de protection des données. Une initiative qui « pourrait marquer la fin d’un véritable consentement à l’utilisation des données européennes », indiquent-ils.

Le spyware aurait été vendu dans 25 pays. Censé permettre de lutter contre le terrorisme et le crime organisé, il a aussi été utilisé pour viser des journalistes et des personnalités politiques.

Demain, le Centre européen de compétences en cybersécurité, qui vise à renforcer l’innovation et à développer les projets de l’UE en matière de cybersécurité, inaugurera son nouveau siège à Bucarest, en Roumanie.

Concrètement, il s’agit de mettre sur pied un réseau de centres d’opérations de sécurité (SOC), soit un “Cyber Shield européen”. Un premier projet pilote réunit déjà 17 pays à travers trois grands SOC.

Le service de police européenne Europol et les responsables des polices nationales d’Europe s’opposent au chiffrement de bout, assurant seuls émetteur et destinataire sont à même d’avoir accès à des messages échangés.

Vers une cybersécurité plus robuste pour tous les produits ayant des éléments numériques
Couvre les produits du quotidien comme les sonnettes connectées, les babyphones et les routeurs Wi-Fi
Les mises à jour de sécurité seront appliquées automatiquement lorsque cela est techniquement faisable

La Cedh donne raison aux défenseurs de la vie privée. Selon elle, affaiblir le chiffrement à la demande des autorités risque de porter atteinte aux droits fondamentaux des citoyens.

L’Union Européenne, par l’intermédiaire de la Commission Européenne, a initié une démarche significative en lançant deux appels à contributions axés sur les domaines émergents des mondes virtuels et de l’intelligence artificielle (IA) générative. Cette initiative s’inscrit dans le cadre plus large de l’évaluation et de la régulation de la concurrence sur ces marchés naissants.

Le projet de règlement relatif aux abus sexuels commis sur des enfants est controversé car il exigerait des fournisseurs de services en ligne qu’ils analysent proactivement leurs services - y compris les communications interpersonnelles privées des utilisateurs - à la recherche de matériel pédopornographique (CSAM) et de pédopornographie. Les documents divulgués révèlent un désaccord entre les États membres de l’UE sur le champ d’application du règlement et sur la meilleure façon de protéger la sécurité des enfants tout en respectant les droits des 447 millions d’habitants de l’UE, enfants et adultes confondus. L’exigence de détection proactive rend probablement le règlement CSA illégal dans sa forme actuelle.

Le Comité européen de la protection des données (CEPD) publie des lignes directrices pour préciser ce qu’est un transfert de données personnelles vers un pays tiers ou une organisation internationale et les conséquences de cette qualification.