[28/02/2025] Protection des données : Microsoft finalise son "cloud souverain" en Europe
![[28/02/2025] Protection des données : Microsoft finalise son](/mediatheque/2/3/4/001516432_896x598_c.jpg)
En pleine remise en cause du Data Privacy Framework, Microsoft finalise son cloud européen. Microsoft vient d'annoncer la finalisation de la phase 3 de son offre de stockage et de traitement des données au sein de l'UE et de l'AELE, baptisée "EU Data Boundary". Après les données clients, les données techniques sont aussi désormais entièrement opérées au sein de cet espace. Cette étape intervient dans un contexte d'incertitude autour du Data Privacy Framework, le texte facilitant les flux de données personnelles entre l'Europe et les Etats-Unis.
France
Les gendarmes cyber démantèlent un réseau criminel. L'Unité nationale cyber (UNC), équipe rattachée au Commissariat à la cybersécurité de la Gendarmerie nationale, a démantelé un réseau de trafic de drogues de synthèse opérant depuis plusieurs années sur le darknet. Les transactions étaient principalement effectuées via des paiements en cryptomonnaies. À l’issue des gardes à vue, quatre personnes ont été présentées et mises en examen par le magistrat instructeur. Deux d’entre elles ont été placées en détention provisoire et les deux autres ont été placées sous contrôle judiciaire.
Europe
Calcul automatique des taux d'intérêt : Noyb poursuit Swedbank. L'association None of your business (Noyb), spécialisée dans la protection des données personnelles, a déposé une plainte contre Swedbank, l'une des plus grandes institutions financières de Suède, auprès de l'Autorité suédoise de protection des données. Elle l'accuse de ne pas respecter les obligations fixées par le Règlement général sur la protection des données (RGPD) en cas de recours à une prise de décision automatisée.
En l'espèce, il s'agit de la fixation des taux d'intérêt. "Les entreprises doivent fournir des 'informations utiles sur la logique qui sous-tend' les calculs effectués par un tel système dans les calculs effectués par un tel système", estime l'association. Or, la Swedbank a rejeté la demande d'une personne, qui souhaitait avoir des détails sur les critères utilisés pour fixer le taux d'intérêt de son crédit, au motif qu'il s'agissait d'un secret commercial.
A lire aussi : Violation du RGPD : L'algorithme de notation de la CAF attaqué devant le Conseil d'Etat
Articuler RGPD et AI Act. Stefano De Luca, député européen, et Marina Federico, membre du European Parliamentary Research Service (EPRS), ont publié une analyse sur "la discrimination algorithmique en vertu de l'AI Act et le RGPD". Ils pointent du doigt une contradiction entre les deux textes.
En effet, l'AI Act autorise le traitement de "catégories particulières de données personnelles" sur la base d'un ensemble de conditions conçues pour identifier et éviter la discrimination qui pourrait survenir lors de l'utilisation de l'IA. Or, le RGPD semble "plus restrictif à cet égard". L'incertitude juridique que cela crée pourrait devoir être résolue par une réforme législative ou des orientations supplémentaires.
A lire aussi : Il existe 60 points d'interconnexion entre l'AI Act et le RGPD", Paul-Olivier Gibert (AFCDP)
International
Le Renseignement américain examine l'ordre britannique à l'encontre d'Apple. Dans une lettre adressée au sénateur Ron Wyden (D-OR) et au représentant Andy Biggs (R-AZ), Tulsi Gabbard, la directrice du renseignement national des Etats-Unis, a déclaré qu'elle avait ordonné un examen juridique de l'ordre reçu par Apple d'intégrer une porte dérobée dans ses systèmes. Ce que l'entreprise a refusé et a renoncé à sa fonctionnalité de chiffrement de bout en bout pour les utilisateurs britanniques.
"Je partage votre grave inquiétude quant aux graves implications du fait que le Royaume-Uni, ou tout autre pays étranger, exigerait d'Apple ou de toute autre entreprise qu'elle crée une 'porte dérobée' qui permettrait d'accéder aux données personnelles cryptées des Américains", a-t-elle répondu aux parlementaires qui s'inquiétaient pour l'intégrité des données des Américains basés au Royaume-Uni. Elle a ainsi précisé que "l'accord bilatéral Cloud Act - [qui] dispose que la Grande-Bretagne ne peut pas exiger des données appartenant à des citoyens américains - semble s'appliquer à l'ordre d'Apple au Royaume-Uni", a-t-elle déclaré, selon un premier examen.
A lire aussi : Plutôt que d'introduire une porte dérobée, Apple retire le chiffrement de bout en bout au Royaume-Uni
L'Arkansas poursuit GM pour sa collecte de données. Tim Griffin, le procureur général de l'Arkansas, a poursuivi General Motors (GM) et sa filiale OnStar pour pratiques commerciales trompeuses, alléguant que le géant de l'automobile avait collecté et vendu des données de conduite des consommateurs à des courtiers qui les avaient transmises aux assureurs. Les consommateurs n'avaient par ailleurs pas donné leur consentement.
![[24/03/2025] Utilisateur fantôme ou porte dérobée, deux menaces pour le chiffrement des données](/mediatheque/4/7/3/001524374_256x170_c.jpg)
[28/02/2025] Protection des données : Microsoft finalise son "cloud souverain" en Europe
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
