Archives par mot-clé : Cybersécurité

La French Tech fête ses 12 ans dans la morosité

Publié le par

En fait. Le 27 novembre, la French Tech aura 12 ans. Ce programme du gouvernement français fut lancé le 27 novembre 2013 par Fleur Pellerin, alors ministre déléguée chargée du Numérique. La « Mission French Tech » est chargée de soutenir des start-up françaises, en France et à l’international.

En clair. Le 6 novembre 2025, la promotion 2025 des lauréats du programme French Tech 2030 a été annoncée par Roland Lescure, ministre de l’Economie, des Finances et de la Souveraineté industrielle, énergétique et numérique, et Anne le Hénanff, ministre déléguée à l’Intelligence artificielle et au Numérique. C’était la seconde édition de ce programme lancé en 2023 pour soutenir les start-up les plus innovantes, qui développent des solutions considérées par l’Etat comme « stratégiques » dans les domaines de l’intelligence artificielle, la cybersécurité, le quantique, la robotique, l’électronique, le spatial ou encore les infrastructures (cloud, stockage de données, connectivité, …). La promotion 2025, dont la marraine était Christel Heydemann (directrice générale d’Orange), a désigné 80 start-up lauréates (1) considérées comme « la relève de la French Tech ».
C’est moins que les 125 lauréates de la première édition de septembre 2023 (2), parmi lesquelles Mistral AI ou Pasqal. Certaines d’entre elles font (suite)

Anne Le Hénanff, ministre de l’IA et du numérique

Publié le par

En fait. Le 12 octobre, Anne Le Hénanff, députée (Horizon) de la première circonscription du Morbihan (Bretagne), a été nommée ministre déléguée à l’Intelligence artificielle et au Numérique. La Bretonne remplace la Parisienne Clara Chappaz (Renaissance) qui était démissionnaire depuis le 5 octobre.

En clair. C’est l’une des trois Bretonnes du gouvernement « Lecornu 2 » constitué le dimanche 12 octobre. Anne Le Hénanff a remplacé Naïma Moutchou, laquelle avait succédé le 5 octobre à Clara Chappaz avant d’être démissionnaire dès le lendemain avec l’implosion de « Lecornu 1 » (le plus éphémère gouvernement de la Ve République, le Premier ministre démissionnant 27 jours après sa nomination par Emmanuel Macron). Alors que Naïma Moutchou avait le nouveau maroquin intitulé « ministre de la Transformation et de la Fonction publiques, de l’Intelligence artificielle et du Numérique », Anne Le Hénanff reprend, elle, celui de Clara Chappaz : « ministre déléguée chargée de l’Intelligence artificielle et du Numérique » (1). Point commun entre les deux députées Anne Le Hénanff et Naïma Moutchou : elles sont toutes les deux affiliées à l’Assemblée nationale au parti Horizon de l’ancien Premier ministre Edouard Philippe.
La nouvelle ministre était même jusqu’à présent co-porte-parole d’Horizon depuis un an et demi. Il n’y aura sans doute pas de passation de pouvoirs publique, mais Anne Le Hénanff – députée de la 1ère circonscription du Morbihan (Vannes) depuis juin 2022 – ne s’est pas privée de (suite)

Avec les milliards de données de leurs abonnés, les opérateurs télécoms sont des cybercibles de choix

Publié le par

L’été 2025 n’aura pas été de tout repos pour les « telcos ». En France, Bouygues Telecom a été victime début août d’une cyberattaque. Peu avant, fin juillet, Orange a aussi été la cible d’une cyberattaque. L’an dernier, SFR puis Free avaient eux aussi fait l’objet d’une fuite massive de données.

Les quatre opérateurs télécoms français, que sont Orange, Bouygues Telecom, SFR et Free, sont plus que jamais exposés à des cyberattaques de leurs systèmes d’information, où sont gérées et stockées des milliards de données personnelles de leurs plusieurs dizaines de millions d’abonnés mobiles et fixes. Devenus encore plus redoutables et imprévisibles avec l’intelligence artificielle, ces cyberpiratages massifs inquiètent de plus en plus leurs clients.

Données personnelles : open bar ?
Orange compte en France près de 22,1 millions d’abonnés mobiles et plus de 14 millions d’abonnés fixes, et totalise presque 300 millions de clients dans le monde. Bouygues Telecom a, lui, plus de 18 millions d’abonnés mobiles et 5,3 millions d’abonnés fixes, toujours sur l’Hexagone. SFR, c’est 19,3 millions d’abonnés mobiles et 6,1 millions d’abonnés fixes. Quant à Free, il compte en France 15,5 millions d’abonnés mobiles et 7,6 millions d’abonnés fixes, avec un total d’environ 51 millions avec les quelques autres pays où le groupe est présent. Autant dire que les quatre « telcos » français regorgent de données personnelles qui suscitent les convoitises de hackers et cybercriminels désireux de s’en emparer pour demander une rançon et/ou les vendre sur le dark web. Coup sur coup, cet été, Orange puis Bouygues Telecom ont subi une violation de leur système d’information respectif. Or, ce n’est pas la première fois que (suite)

16 milliards d’identifiants volés : les infostealers défient le RGPD en ciblant les utilisateurs finaux

Publié le par

Une fuite de données d’ampleur inédite – orchestrée par des infostealers, nouvelle génération de voleurs de données – révèle les failles béantes de nos écosystèmes numériques et interroge l’efficacité du cadre juridique européen face aux nouvelles formes de cybercriminalité. Le RGPD doit évoluer.

Par Emma Hanoun, avocate, cabinet Odoné

L’exposition de 16 milliards d’identifiants de connexion, révélée par l’équipe de recherche de Cybernews en juin 2025, constitue l’une des plus importantes fuites de données personnelles jamais documentées (1). Cette mégafuite, fruit de l’activité proliférante des logiciels malveillants de type infostealer (voleur d’information), questionne l’efficacité du cadre réglementaire européen en matière de protection des données personnelles.

Les fuites à grande échelles se succèdent
Face à la sophistication croissante des cyberattaques et à l’évolution du marché clandestin des données, cette affaire interroge la capacité du règlement général sur la protection des données (RGPD) à garantir une protection effective des citoyens européens, et impose une réflexion approfondie sur la responsabilisation des acteurs du numérique. La fuite révélée par le chercheur en cybersécurité Bob Diachenko (2), et publiée par Cybernews, concerne 16 milliards d’identifiants issus de trente bases de données piratées différentes, rassemblées sur un serveur accessible publiquement. Outre des plateformes majeures comme Apple, Google ou Facebook, les données exposées concernent un large éventail de services – réseaux sociaux, messageries (Telegram), outils de développement (GitHub), environnements cloud, plateformes gouvernementales et outils professionnels – et illustrent la vulnérabilité généralisée de l’écosystème numérique. Cette exposition de données constitue l’une des plus massives jamais documentées et s’inscrit dans une série de fuites à grande échelle, à l’instar de la MOAB (3) de janvier 2024 (un regroupement de plus de 26 milliards d’enregistrements issus de milliers de fuites antérieures, dont ont été victimes Tencent, LinkedIn, Adobe ou encore Weibo), de RockYou2024 (10 milliards de mots de passe, succédant à RockYou2021 et ses 8,4 milliards de mots de passe), ou encore de la fuite chinoise de mars 2024 touchant WeChat et Alipay, appartenant respectivement aux chinois Tencent et Alibaba.
Les infostealers constituent une catégorie spécifique de logiciels malveillants conçus pour (suite)

AI Act, DSA, MiCA, … Superposition réglementaire : le casse-tête européen pour les projets innovants

Publié le par

L’ambition européenne pour un « marché unique numérique » a généré un véritable labyrinthe de textes réglementaires que nul n’est censé ignorer, pas même les start-up et les fintech, sauf à devenir hors-la-loi. Mais à ce patchwork s’ajoute le manque de coordination entre autorités compétentes.

Par Arnaud Touati, avocat associé, et Mathilde Enouf, juriste, Hashtag Avocats

L’Union européenne a une ambition manifeste : réguler de manière exemplaire la transition numérique. Du règlement sur l’intelligence artificielle (AI Act) aux directives concernant les services numériques (DSA/DMA), en passant par la régulation des actifs numériques (MiCA) et la résilience opérationnelle du secteur financier (DORA), le législateur européen ne cesse d’introduire des normes structurantes. Chacun de ces textes, pris séparément, a pour objectif de pallier une carence. Ensemble, ils constituent un écosystème réglementaire complexe, parfois dépourvu de cohérence, souvent difficile à appliquer.

Accumulation de textes sans réelle coordination
Pour les initiatives novatrices, en particulier les start-up et les fintech, cette accumulation de normes peut rapidement devenir complexe. Cela est d’autant plus vrai que les normes et directives techniques ne cessent de croître, changeant constamment le champ de la conformité sans perspective de stabilité à moyen terme ni durabilité juridique. Actuellement, le cadre réglementaire en Europe se fonde sur plusieurs éléments-clés. L’AI Act (1) met en place une catégorisation des systèmes d’intelligence artificielle basée sur leur niveau de risque, imposant des exigences rigoureuses aux systèmes considérés comme étant « à haut risque ». Le DSA (2) et le DMA (3) ont pour objectif de réguler les grandes plateformes numériques tout en offrant une protection accrue aux utilisateurs. MiCA (4) régule la création de jetons et l’offre de services liés aux crypto-actifs. DORA (5) impose des normes rigoureuses de cybersécurité dans le domaine financier. De nombreux intervenants de l’écosystème sont également soumis aux règles (suite)