Revue de presse générée automatiquement avec
Profil généré automatiquement
Garant
Un professionnel préoccupé par la sécurité numérique, suivant de près l'évolution du RGPD et des réglementations numériques pour assurer la protection des données sensibles. Il recherche des informations sur les meilleures pratiques en cybersécurité et en conformité réglementaire.
RGPD (30%)Cybersécurité (30%)Protection des données (20%)Réglementation numérique (20%)
Vous souhaitez recevoir chaque jour la revue de presse de ce profil ?
Ransomware, IA, souveraineté numérique et conformité RGPD...
Vendredi 12 décembre 2025 à 11:40
RGPD : Enforcement et incidences récentes
Sanction record de l’ICO contre LastPass
L’Information Commissioner’s Office (ICO) a infligé une amende de 1,2 million £ à LastPass pour des manquements jugés « inacceptables » après la fuite de données de 1,6 million d’utilisateurs en 2022. Tech Radar souligne que la décision illustre la rigueur croissante des autorités européennes en matière de RGPD, tandis que The Register rappelle que le régulateur a jugé les procédures de protection insuffisantes. Cette sanction rappelle aux responsables de la sécurité la nécessité de mettre à jour continuellement leurs mesures de conformité.
Tech Radar
The Register
Attaque du ministère de l’Intérieur et obligations RGPD
Le Ministère de l’Intérieur a confirmé une intrusion informatique sans trace de compromission grave, mais l’incident a déclenché une enquête conforme aux exigences du RGPD sur la notification des violations. Le Parisien rapporte les premières constatations, et France Info précise que les mesures de renforcement de la cybersécurité sont déjà en cours. L’affaire montre comment les organismes publics doivent concilier réponse rapide et respect des obligations de transparence vis‑à‑vis des usagers.
Le Parisien
France Info
Cybersécurité : Menaces et tendances émergentes
Ransomware « CyberVolk » : une faille d’opération
Le groupe de hacktivistes pro‑russe CyberVolk a lancé un service de ransomware dont les clés de déchiffrement sont stockées en texte clair, offrant ainsi une « porte de sortie » involontaire aux victimes. The Register décrit la mise en œuvre maladroite, tandis que Numerama met en avant les erreurs de conception qui permettent de récupérer les données sans paiement. Cette négligence technique souligne l’importance de l’audit des implémentations malveillantes.
The Register
Numerama
Les sept signaux faibles qui remodeleront le risque cyber en 2026
Journal Du Net identifie sept indicateurs précoces – de l’essor du « deep fake » aux vulnérabilités de la chaîne d’approvisionnement – qui, selon leurs experts, redéfiniront le paysage du cyber‑risque d’ici 2026. Ces signaux, combinés à l’analyse de Clubic, incitent les RSSI à anticiper des scénarios d’attaque de plus en plus sophistiqués.
Journal Du Net
Formation Cisco et le réseau d’espionnage « Salt Typhoon »
Un chercheur cité par The Register affirme que deux membres du groupe d’espionnage chinois Salt Typhoon ont suivi le programme de formation de Cisco, exploitant ainsi des compétences avancées pour renforcer leurs opérations. Cette révélation alerte sur les risques de recrutement de talents cyber par des acteurs étatiques.
The Register
OpenAI alerte sur le risque « élevé » de ses futurs modèles d’IA
Boursier.com rapporte qu’OpenAI prévient que ses prochains modèles d’intelligence artificielle pourraient être détournés pour créer des attaques zero‑day inédites. Tech Radar complète l’information en soulignant les mesures préventives envisagées par l’entreprise pour limiter les usages malveillants. Le débat met en lumière la double‑face de l’IA entre innovation et menace.
Boursier.com
Tech Radar
Protection des données : Bonnes pratiques et authentification
Sécuriser les boîtes mail professionnelles
Clubic explique que la mauvaise configuration des boîtes mail – notamment les accès trop permissifs et les filtres de phishing inefficaces – constitue un terrain fertile pour les attaquants. Le guide propose des réglages simples (authentification forte, segmentation des droits) pour réduire le risque de compromission sans alourdir le quotidien des utilisateurs.
Clubic
Risques liés aux solutions SSO et aux passkeys
ZDNet analyse les enjeux de la migration vers les solutions d’authentification unique (SSO) et les passkeys : si ces technologies renforcent la sécurité, elles introduisent également des dépendances et des vecteurs d’attaque nouveaux, notamment en cas de compromission du fournisseur d’identité. Le texte encourage une approche graduelle et une évaluation des bénéfices versus les risques.
Zdnet
Réglementation numérique : Souveraineté et stratégies d’État
Le Cyber Panorama : recensement des solutions françaises souveraines
Le CESIN et Hexatrust ont dévoilé le Cyber Panorama, un annuaire de plus de 320 acteurs français proposant des solutions de cybersécurité « Made in France ». LeMagIT souligne que cet outil, structuré autour du NIST Cybersecurity Framework, vise à réduire la dépendance aux fournisseurs extra‑européens et à renforcer la souveraineté numérique. Next ajoute que le projet s’étendra à l’ensemble de l’Europe, favorisant la visibilité des offres locales.
LeMagIT
Next
Guillaume Poupard nommé Chief Trust Officer chez Orange
Silicon.fr, Next et Boursier.com annoncent la nomination de Guillaume Poupard, ancien directeur de l’ANSSI, à la tête de la stratégie de confiance et souveraineté d’Orange dès février 2026. Chargé de piloter le développement d’offres en cybersécurité, cloud de confiance et IA souveraine, il incarne la volonté du groupe de consolider la régulation numérique française face aux tensions géopolitiques. Cette décision renforce la position d’Orange comme acteur clé de la souveraineté digitale.
Silicon.fr
Next
Boursier.com
Aller aux sources
17 sources citées