1. Cybercriminalité & Cybersécurité
1.1. Cybercriminalité
Cybercriminalité : Le fondateur du site « Incognito Market », Rui-Siang Lin, a été condamné à 30 ans de prison pour avoir géré l’un des plus grands marchés de drogue du dark web, générant plus de 100 millions de dollars de ventes. (Communiqué de presse du 3 février 2026)
Cybercriminalité : Le parquet de Paris a perquisitionné les locaux français de la plateforme X dans le cadre d’une enquête pour détention et diffusion d’images pédopornographiques, deepfakes à caractère sexuel, falsification de données et administration d’une plateforme illicite en bande organisée. Des convocations aux auditions libres ont été adressées à Elon Musk, Linda Yaccarino et à des salariés témoins. (Communiqué en date du 3 février 2026)
Cybercriminalité : Le département de la Justice des États‑Unis a coordonné avec les autorités bulgares et Europol la saisie de trois sites de piraterie (zamunda.net, arenabg.com et zelka.org) distribuant des œuvres protégées sans autorisation. Les sites affichent désormais un avis de saisie rappelant que la violation du droit d’auteur est un crime. (Communiqué en date du 30 janvier 2026)
Kick : Le parquet de Paris ouvre une information judiciaire contre la société Kick et ses dirigeants pour diffusion de contenus violents en ligne, blanchiment et non-assistance à personne en danger. Cette procédure fait suite au décès d’un vidéaste diffusé en direct sur la plateforme. L’enquête est confiée à l’Office central de lutte contre la cybercriminalité et vise à déterminer les responsabilités pénales et les manquements des dirigeants de la société. (Communiqué du Parquet de paris du 27 janvier 2026)
Cyberattaque : Après les révélations récentes concernant une fuite de données au sein de la DINUM, c’est au tour de la Direction de l’Immobilier de subir une cyberattaque ce 19 janvier. Si aucun vol de donnée n’est à déplorer, le site a été suspendu le temps de l’investigation, avec le soutien de l’ANSSI. (Communiqué du 19 janvier 2026)
Cour Pénale Internationale : La CPI a publié en fin d’année un document de politique générale relatif aux crimes liés à l’utilisation du cyberespace relevant du statut de Rome. Le but affichait par la Cour est de s’adapter à l’utilisation croissante du cyberespace dans la commission de crimes internationaux. Si en l’état la Cour et ses décisions ont une reconnaissance juridique limitée, ce document met en exergue une volonté des instances internationales de lutter contre la cybercriminalité. (Rapport de décembre 2025)
Cyberattaque : Microsoft a annoncé le 14 janvier le démantèlement de RedVDS, une infrastructure clé utilisée dans des arnaques en lignes à l’échelle mondiale. Elle fournissait notamment aux cybercriminels des serveurs et outils Windows prêts à l’emploi, facilitant le phishing, le vol de données et le détournement de paiement. Grâce à une action coordonnée avec les autorités judiciaires américaines et britanniques, ainsi que les forces de l’ordre européenne dont Europol, Microsoft a pu mettre hors services les infrastructures clés de la plateforme. (Communiqué de presse, le 14 janvier 2026).
Espionnage : Une faille de sécurité a été découverte dans Fast and Pair, la technologie de Google qui facilite la connexion Bluetooth sur Android. Si elle est exploitée par des pirates, ces derniers pourront écouter le son, ou encore exploiter le micro. Pour l’heure Google a déployé des correctifs pour ses produits, et l’entreprise invitent ses utilisateurs à installer les mises à jour des fabricants. (Communiqué de presse du 16 janvier 2026)
Cyberattaque : La Fédération Française de Tennis (FFT) a été victime d’une cyberattaque le 12 janvier 2026, au cours de laquelle des pirates ont accédé à des données personnelles de milliers de licenciés via une plateforme utilisée par les clubs. La FFT assure qu’aucune donnée bancaire ni mot de passe n’a été compromis, et a immédiatement sécurisé la plateforme tout en déposant plainte. (Communiqué de presse en date du 12 janvier 2026)
Cybercriminalité : Un suspect a été interpellé en France en janvier 2026 dans le cadre de l’enquête sur le piratage de la Fédération Française de Tir et la fuite de données personnelles d’environ un million de licenciés, données qui auraient ensuite servi à faciliter des vols par effraction ciblés. (Communiqué de presse en date du 8 janvier 2026)
Cyberattaque : La Poste a subi une nouvelle cyberattaque massive dans la nuit du 31 décembre au 1er janvier 2026, paralysant ses services en ligne (suivi de colis, coffre-fort numérique Digiposte, application de La Banque Postale), quelques jours après une première attaque similaire survenue à Noël. (Communiqué en date du 1er janvier 2026)
1.2. Cybersécurité
Manipulation de l’information : La Direction interministérielle de la transformation publique a publié le 11 février un rapport intitulé “Lutter efficacement contre les manipulations de l’information”. L’objectif est de dresser une synthèse des connaissances scientifiques sur les moyens de réduire la diffusion et l’adhésion aux fausses informations. Le rapport s’appuie principalement sur les sciences comportementales et sociologiques. (Communiqué de presse du 11 février 2026)
Omnibus numérique : Le Comité de la protection des données (CEPD) et le Contrôleur européen de la protection des données (EDPS) ont adopté un avis sur la proposition de règlement dite “Omnibus numérique”. Cette proposition vise à simplifier la réglementation européenne en matière de numérique et renforcer la compétitivité. L’avis formule, entre autres, des réserves concernant notamment la nouvelle définition des données à caractère personnel. (Communiqué de presse du 12 février 2026)
Stratégie nationale de cybersécurité : La Stratégie nationale de cybersécurité 2026-2030 vise à renforcer la souveraineté et la résilience cyber de la France en développant les compétences, en sécurisant les infrastructures critiques et les services publics, en soutenant l’innovation technologique et en intensifiant la coopération européenne et internationale face aux menaces cyber (Communiqué du Secrétariat général de la défense et de la sécurité nationale du 29 janvier 2026)
Certification : La société française Virtual Browser vient d’obtenir la Certification de Sécurité de Premier Niveau (CSPN) délivrée par l’ANSSI, devenant la première solution de sécurisation de la navigation web certifiée CSPN (Communiqué du 20 janvier 2026).
Cookie et traceurs : La CNIL publie ses recommandations sur le recueil du consentement multi-terminaux. L’objectif est triple : encadrer les conditions dans lesquelles le consentement multi-terminaux doit être demandé, Adapter l’information des utilisateurs au recueil du consentement multi-terminaux et Gérer les situations où l’utilisateur exprime des choix différents de ceux enregistrés sur son compte avant de se connecter. (Recommandation du 16 janvier 2026)
Cybersécurité : Google a déployé un correctif de sécurité pour le navigateur Chrome afin de corriger une vulnérabilité critique pouvant être exploitée par une extension malveillante et permettre l’accès à des données sensibles. Les utilisateurs sont invités à installer la mise à jour dès sa disponibilité. (Communiqué de Google en date du 7 janvier 2026)
2. Désinformation & Lutte informationnelle
Ingérence informationnelle : Le réseau de coordination et de protection des élections (RCPE), coordonné par le Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), fait le point sur les modes d’ingérence numérique étrangère susceptibles de cibler les élections municipales de 2026. À la semaine du 2 février, aucune opération visant à décrédibiliser la procédure électorale, exposer la réputation de candidats ou polariser le débat n’a été caractérisée, et le risque de défiance envers les médias est jugé faible. (Communiqué du Secrétariat Général de la Défense et de la Sécurité Nationale en date du 6 février 2026)
Désinformation : Suite à la publication sur un site, usurpant l’apparence de France Soir, d’un article affirmant révéler un lien entre Emmanuel Macron et l’affaire Epstein, le Quai d’Orsay a dénoncé une fake news par l’intermédiaire du compte officiel French Response. (Communiqué du 5 février 2026).
Lutte informationnelle : VIGINUM publie une note sur le concept de « mode opératoire informationnel » (MOI) (Communiqué du 22 janvier 2026)
Lutte informationnelle : Publication par l’Agence de défense psychologique suédoise, autorité administrative publique suédoise relevant du ministère de la Défense, du manuel de « Défense psychologique et influence informationnelle » pour une meilleure protection des valeurs démocratiques (Communiqué du mois de janvier 2026)
Lutte informationnelle : Publication par l’association EU DisinfoLab, en partenariat notamment avec VIGINUM, du rapport « Élaboration d’une vision opérationnelle commune de la manipulation et de l’ingérence de l’information étrangère (FIMI) » pour mieux comprendre et répondre aux manipulations de l’information en Europe. Les principales recommandations du rapport sont 1) le renforcement et la coordination de la collecte de données MOI, 2) l’intégration du MOI dans les mécanismes de retrait de contenus 3) l’amélioration de la transparence des plateformes 4) le ciblage des structures opérationnelles qui soutiennent ces réseaux. (Communiqué du 15 janvier 2026)
Santé : Le ministère de la Santé annonce le lancement de la stratégie nationale de lutte contre la désinformation en santé visant à impulser des actions concrètes et durables afin de garantir à toutes et tous une information en santé fiable, accessible et compréhensible (Communiqué du 12 janvier 2026).
3. Données personnelles & Vie Privée
3.1. Fuite de données et incidents
Fuite de données : L’URSSAF a été frappée d’une fuite de données, compromettant les informations personnelles des douze millions de salariés. D’après les investigations, les cybercriminels auraient utilisé les informations d’identification acquises en amont auprès d’un partenaire habilité. (Communiqué de presse le 19 janvier 2026)
Fuite de données : une cyberattaque massive a visé la plateforme GAEL de l’Education nationale, ayant pour conséquence la fuite de données personnelles de cinq millions de français. Le vol aurait été possible grâce à la compromission de plusieurs comptes d’utilisateurs ne disposant pas du système de double authentification. (Communiqué de presse le 13 janvier 2026)
Fuite de données : La Direction interministérielle du numérique (DINUM) confirme une fuite de données touchant la plateforme HubEE, plateforme d’échange de documents administratifs utilisée par le Service public. Au total, ce sont près de 70 000 dossiers, soit 160 000 documents contenant pour certains des données personnelles qui ont été dérobées. (Communiqué de presse, le 16 janvier 2026)
Violation de données : Le 13 janvier 2026, la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende totale de 42 millions d’euros à Free Mobile (27 millions) et Free (15 millions) pour des manquements graves en matière de sécurité des données, à la suite d’une violation ayant exposé les informations personnelles de 24 millions d’abonnés, dont des IBAN. (Décision de la CNIL en date du 13 janvier 2026)
3.2. Sanctions et régulations
Protection des données : Les services de sécurité allemands alertent sur une vague de phishing ciblant les utilisateurs de Signal, visant à dérober les codes de vérification pour pirater les comptes. Les attaquants utilisent des messages frauduleux imitant le support technique pour inciter les victimes à cliquer sur des liens malveillants et contourner le chiffrement en prenant le contrôle de l’accès à l’application. (Communiqué du 6 février 2026)
Sanction CNIL : La CNIL a infligé une amende de 5 millions d’euros à FRANCE TRAVAIL pour ne pas avoir assuré la sécurité des données personnelles après une intrusion survenue au premier trimestre 2024, qui a exposé les données de millions de personnes inscrites ou l’ayant été sur francetravail.fr, et a enjoint à l’organisme de justifier des mesures correctrices sous peine d’astreintes (Communiqué de la Commission nationale de l’informatique et des libertés du 29 janvier 2026)
Transmission données personnelles : Le 30 décembre dernier, une entreprise a été sanctionnée par la CNIL, lui infligeant une amende de 3,5 millions d’euros pour avoir transmis les données personnelles des membres de son programme fidélité à un réseau social. Ces données étaient ensuite utilisées par ce dernier pour afficher des publicités ciblées visant à promouvoir les articles vendus par la société. La CNIL a notamment reproché à l’entreprise que le consentement obtenu n’était ni explicite ni éclairé. (Communiqué de presse le 22 janvier 2026)
Protection des données : L’Union européenne a annoncé l’ouverture de négociations avec les États-Unis afin d’encadrer l’accès à certaines données sensibles dans le cadre du programme d’exemption de visa, afin d’assurer la conformité du dispositif avec le droit européen. (Communiqué du conseil de l’UE en date de décembre 2025)
4. Économie numérique & Concurrence
DSA : La Commission européenne a rendu ses conclusions préliminaires concernant la conformité de Tiktok au regard du Digital Service Act. La Commission alerte notamment sur le design addictif de Tiktok, à travers son défilement infini, ses notifications ou sa lecture automatique. Ces caractéristiques encourageraient une utilisation excessive et enfreindraient les obligations de sécurité et de protection des utilisateurs imposées par la DSA. Bruxelles exige des changements structurels avant de statuer définitivement. (Communiqué de presse du 6 février 2026)
Revente de billets : Des législateurs californiens et New yorkais ont introduit des projets de loi pour lutter contre les prix accessibles de revente des billets pour des concerts ou autres sur le marché secondaire. La California Fans First Act vise à interdire à la revente des billets à plus de dix pourcents de leur valeur d’origine. A New York une mesure similaire prévoit le plafonnement des prix de revente. (Communiqué du 5 février 2026)
DMA : La Commission européenne tranche en faveur d’Apple, les services Plans et Ads ne seront pas soumis aux restrictions strictes du Digital Marketing Act. Si ces deux services ont été jugés moins centraux dans la vie des européens, IOS et Apple Store restent eux soumis à ce règlement. (Communiqué du 5 janvier 2026)
Fraudes : L’Autorité européenne des assurances et des pensions professionnelles, l’Autorité bancaire européenne et l’Autorité européenne des marchés financiers publient des guidelines pratiques pour aider les consommateurs à se protéger face aux fraudes en lien avec les cryptos-actifs et les arnaques financières en ligne, à l’ère de l’IA. (Communiqué en date du 30 janvier 2026)
DSA : Conformément au Digital Services Act (DSA), la Commission européenne considère le réseau social Whatsapp comme une Très Grande Plateforme En Ligne (VLOP), lui imposant ainsi des obligations spécifiques. (Communiqué en date du 26 janvier 2026)
Parasitisme : Constitue des agissements parasitaires en vertu de l’article 1240 du code civil le fait, pour une société commerciale dans le cadre d’une campagne de communication numérique pour faire la promotion de l’arrivée de nouveaux « talents » sur sa plateforme et invitant ses followers à investir sur des joueurs présentés comme les meilleurs pendant le Tournoi des 6 Nations 2022, de relayer massivement sur ses réseaux sociaux des messages issus des comptes de joueurs du XV de France et de l’association Fédération Française de Rugby sans autorisation ni contrepartie (TJ Paris, 06/01/2026, 23/08148).
Transparence : L’Arcom publie son rapport d’analyse sur les rapports de transparence des fournisseurs de services intermédiaires numériques français assujettis au règlement européen sur les services numériques (RSN/DSA). (Rapport de l’Arcom publié en date du 12 janvier 2026)
Économie numérique : L’Autorité des marchés financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR) mettent en garde le public contre plusieurs acteurs proposant en France des services non autorisés liés au trading sur le Forex et aux crypto-actifs, exposant les investisseurs à des risques élevés de pertes financières et d’escroquerie. (Communiqué de l’AMF et de l’ACPR en date de janvier 2026)
Audiovisuel : Une étude récente de l’Observatoire européen de l’audiovisuel explique que le secteur des médias de l’information en Europe a été profondément transformé par les technologies numériques, passant d’un modèle traditionnel (presse et diffusion) à des écosystèmes dominés par les réseaux sociaux et l’IA. Le rapport met en avant l’importance des nouveaux cadres réglementaires européens et de l’éducation aux médias. (Communiqué de presse en date du 18 décembre 2025)
5. Intelligence Artificielle
5.1. Le droit d’auteur à l’ère de l’IA
Musique / IA : La plateforme de d’écoute de musique Deezer annonce qu’après avoir développé un outil capable d’identifier la musique entièrement générée par intelligence artificielle, il détecte que jusqu’à 85 % des écoutes de ces morceaux sont frauduleuses. Cet outil permet à la plateforme de les exclure du calcul des royalties pour protéger les artistes. Deezer ouvre désormais la commercialisation de cette technologie de détection à l’ensemble de l’industrie musicale pour favoriser plus de transparence face à la montée des contenus IA dans le streaming. (Communiqué du 29 janvier 2026)
Droit d’auteur / IA : Fin janvier 2026, les députés de la Commission des affaires juridiques du Parlement européen ont adopté, dans le cadre d’un rapport d’initiative, plusieurs propositions importantes qui seront débattus fin mars. L’objectif est d’encadrer l’usage des œuvres protégées par le droit d’auteur par les systèmes d’intelligence artificielle générative (IAG). Les principaux points défendus par les eurodéputés sont entre autres : la transparence totale sur les données utilisées, un droit d’option pour les ayants droit, et une rémunération équitable des créateurs, le tout dans le respect du droit de l’UE. (Communiqué du 28 janvier 2026)
Doublage : Huit comédiens français ont mis en demeure deux plateformes d’IA de supprimer les clones vocaux non autorisés de doubleurs français célèbres (comme ceux de Donald Reignoux ou Brigitte Lecordier). Cette action vise à protéger les droits de la personnalité et la propriété intellectuelle des comédiens face au détournement de leur voix sans consentement. (Communiqué en date du 3 février 2026)
IA et droit d’auteur : NVIDIA est visée par une action aux États-Unis après des allégations selon lesquelles l’entreprise aurait contacté Anna’s Archive, une bibliothèque pirate, afin d’obtenir un accès rapide à des livres protégés pour l’entraînement de ses modèles d’intelligence artificielle. NVIDIA conteste ces accusations et soutient que ce simple contact ne démontre aucune utilisation illicite d’œuvres protégées. (Communiqué en date du 4 février 2026)
5.2. Régulations et encadrements
Evaluation et sécurité de l’IA : L’Institut national pour l’évaluation et la sécurité de l’IA (ANESIA) vient d’adopter sa feuille de route pour 2026-2027. L’objectif est de renforcer la capacité souveraine de la France à évaluer et sécuriser les systèmes d’intelligence artificielle avancés, tout en soutenant l’innovation et en protégeant les citoyens. (Communiqué de presse du 12 février 2026)
Concurrence : La Commission européenne accuse Meta d’abus de position dominante pour avoir bloqué l’accès des assistants d’IA concurrents sur WhatsApp au profit de sa propre technologie, Meta AI. Bruxelles envisage désormais des mesures d’urgence pour contraindre le groupe à rouvrir sa plateforme afin d’éviter un dommage irréparable à la concurrence en Europe. (Communiqué en date du 9 février 2026)
IA : L’acteur Matthew McConaughey prend les devants face aux dérives de l’IA en protégeant juridiquement son image et sa voix en tant que marques. Il a ainsi obtenu l’approbation pour le dépôt de huit marques auprès de l’USPTO. Cette démarche confère à l’acteur une base légale solide pour attaquer toute utilisation non consentie de sa voix, et éviter les deepfakes. L’objectif de cette démarche est avant tout de « créer un périmètre clair autour de la propriété » à l’ère de généralisation de l’IA selon ce dernier. Son initiative pourrait bien inspirer d’autres célébrités à faire de même. (Communiqué du 15 janvier 2026).
Deepfake : Face aux critiques, X a finalement décidé de mettre à jour les modalités d’utilisation de Grok pour limiter la réalisation de deepfake à caractère sexuel. Cette décision fait suite aux nombreuses pressions infligées sur le réseau social, notamment par l’ouverture d’une enquête par l’OFCOM (régulateur britannique des télécommunication) le 12 janvier dernier. En France, la Haut-Commissaire à l’Enfance, Sarah El Haïry, a annoncé saisir la commissaire européenne à la souveraineté numérique affirmant que les deepfakes tombait sur le coup du DSA et du DMA. (Publication sur X, le 14 janvier 2026)
Deepfake : En France, plusieurs ministres ont signalé aux autorités judiciaires et à la plateforme Pharos des contenus à caractère sexuel générés sans consentement par l’outil d’IA Grok d’X, entraînant l’extension d’une enquête judiciaire déjà ouverte pour examiner ces deepfakes et leurs éventuelles violations pénales. (Communiqué en date du 2 janvier 2026)
IA : Google et la start-up Character.AI ont conclu des accords amiables pour mettre fin à plusieurs poursuites judiciaires aux États-Unis intentées par des familles qui affirment que des chatbots ont contribué au suicide ou à des blessures graves de mineurs, sans que les détails des règlements ne soient rendus publics. (Communiqué en date du 7 janvier 2026)
IA : Dans son « Flash ingérence » #117, la DGSI alerte sur les risques liés à l’usage de l’intelligence artificielle en entreprise, notamment les tentatives d’ingérence via des deepfakes, l’exposition de documents confidentiels, et la dépendance excessive aux outils d’IA qui peut diminuer la vigilance humaine et favoriser les fraudes. (Flash ingérence #117 de décembre 2025)
IA/ Santé mentale : La Chine a proposé fin 2025 la régulation la plus stricte pour encadrer les « compagnons » IA. Elle vise à interdire toute incitation à la violence, au suicide ou à la dépendance émotionnelle, en imposant aux plateformes de rappeler régulièrement aux utilisateurs qu’ils interagissent avec une machine, dans le but de prévenir les dérives psychologiques et sociales. (Communiqué officiel en date du 27 décembre 2025)
IA/ Santé : Une étude a permis de mettre en lumière le fait que l’intelligence artificielle permet la multiplication de sites web proposant de faux médicaments contre l’obésité (comme Ozempic, Wegovy ou Mounjaro) en utilisant des deepfakes, de faux logos d’autorités sanitaires ou encore des promotions mensongères. Ces pratiques sont menées dans le but de tromper les consommateurs et présentent des risques majeurs pour la santé. (Etude publiée en date du 21 novembre 2025)
6. Propriété Intellectuelle & Contrefaçon
6.1. Actions et procédures
Spotify / Anna’s Archive : La bibliothèque numérique Anna’s Archive a publié une partie des liens torrent pour des millions de fichiers audio provenant d’un scrapping non non autorisé de contenus extraits de Spotify. Cette diffusion intervient alors que le site a déjà une injonction du 16 janvier lui interdisant de distribuer des œuvres protégées par le droit d’auteur. (Communiqué de presse du 12 février 2026)
Piratage : Une cour fédérale américaine a statué que les assignations DMCA (subpoenas) ne peuvent pas être utilisées par les ayants droit pour identifier des pirates présumés dans le cadre de procès intentés à l’étranger. Cette décision limite ainsi la portée de la loi américaine, empêchant les entreprises d’utiliser les tribunaux des États-Unis comme de simples outils de collecte de données pour des litiges internationaux. (Communiqué du 11 février 2026)
IPTV/ Streaming : Les autorités italiennes ont annoncé avoir démantelé un réseau d’Internet Protocol Television (IPTV) important, une semaine avant la cérémonie d’ouverture des jeux olympiques d’hiver. L’action visait des infrastructures clés et une hiérarchie de revendeurs qui auraient desservi des millions d’utilisateurs dans le monde entier. (Communiqué en date du 28 janvier 2026)
Piratage : Le Bureau de la sécurité publique de Shanghai a procédé à la perquisition du domicile d’un individu, accusé d’avoir géré un des plus grands sites de piratage de mangas au monde (BATO.TO et ses sites associés). Il a par la suite reconnu être à l’origine de la gestion de tous les sites associés. (Communiqué en date du 29 janvier 2026)
Jeux en ligne : La Cour d’appel de Paris confirme l’imposition à Meta d’une injonction dynamique l’obligeant à prévenir, par filtrage automatique, la diffusion de publicités de jeux en ligne usurpant les marques du groupe Barrière. Elle écarte l’interdiction de surveillance généralisée prévue par le DSA et la directive e-commerce, au motif que les jeux d’argent et leurs publicités sont exclus de ce cadre protecteur pour les hébergeurs. (Cour d’appel de Paris, pôle 5 – ch. 1, arrêt du 28 janvier 2026)
Droit d’auteur : Un conseiller de la Cour de justice de l’Union européenne a considéré que l’utilisation d’un Virtual Private Network (VPN) dans le but de contourner des restrictions géographiques n’était pas suffisant pour caractériser une violation de droit d’auteur. La responsabilité repose donc sur les actions des éditeurs, et non sur les contournements techniques opérés par les utilisateurs. (Communiqué en date du 15 janvier 2026)
Copyright : La police chinoise a perquisitionné un suspect lié au site de piraterie de mangas BATO.TO et ses sites affiliés, fermés depuis novembre 2025, après plainte d’éditeurs japonais via CODA, illustrant la coopération internationale pour protéger la propriété intellectuelle et lutter contre la diffusion illégale de mangas (Communiqué de la Content Overseas Distribution Association du 29 janvier 2026)
Application LCEN : Pas de manquement à l’article 6 de la LCEN en cas de retrait de contenus par l’hébergeur, en l’espèce Amazon, dans les 3 semaines suivant la réception d’une notification. (CA Versailles, 07/01/2026, 24/03975)
Anti-piratage : Cloudflare a été condamné à une amende de 14,2 millions d’euros prononcée par le régulateur italien AGCOM pour ne pas avoir bloqué l’accès à des sites pirates via son service DNS public 1.1.1.1. En réaction, Cloudflare a dénoncé une mesure de « censure d’Internet » et menace de retirer ses serveurs d’Italie, de cesser ses services gratuits de cybersécurité pour les utilisateurs locaux, et d’annuler ses investissements prévus dans le pays. (Décision de l’autorité italienne publiée le 8 janvier 2026)
Plainte/ DMCA : X (ex-Twitter) a porté plainte contre la National Music Publishers’ Association (NMPA) et plusieurs grands éditeurs de musique (dont Sony, Universal et Warner Chappell), les accusant d’avoir « weaponisé » le DMCA pour forcer un partenariat commercial. Selon la plainte, après le refus de X de signer un accord en 2021, la NMPA aurait lancé une campagne massive de notifications de retrait ciblant plus de 200 000 publications et entraînant la suspension de plus de 50 000 utilisateurs. (Plainte déposée par X en date du 9 janvier 2026)
Lutte anti-piratage : La Haute Cour de New Delhi a accordé une nouvelle ordonnance de blocage de sites pirates à Disney, Netflix, Crunchyroll et d’autres géants du cinéma, visant des plateformes notoires. Cette décision, qui s’appuie sur des registres de noms de domaine et même sur des gouvernements étrangers, cherche à avoir un impact mondial, bien que certains sites restent accessibles en changeant de domaine. (Ordonnance de blocage prononcée en date du 18 décembre 2025)
Shadow library : La bibliothèque clandestine Anna’s Archive a perdu l’accès à son nom de domaine principal en .org, suspendu par le registre compétent, rendant le site temporairement inaccessible via cette adresse. (Communiqué du mois de janvier 2026)
Droit d’auteur : La Cour de cassation a précisé que la participation d’une personne à une interview ne suffit pas, à elle seule, à lui conférer la qualité de coauteur au titre du droit d’auteur ; seule une contribution originale à la conception ou à la structure de l’œuvre peut être retenue. (Arrêt de la Cour de cassation en date du 15 octobre 2025)
Contrefaçon/ Parasitisme : Dans une décision en date du 5 novembre 2025, le Tribunal judiciaire de Paris a condamné le dirigeant du mouvement « Les Survivants » pour contrefaçon et parasitisme, après l’apposition de 10 000 autocollants anti-IVG qui reprenaient le graphisme des Vélib’ sans autorisation. Les juges ont estimé que la liberté d’expression ne justifiait pas cette atteinte aux droits d’auteur de la Ville de Paris, le message pouvant être diffusé par d’autres moyens. (Décision du Tribunal judiciaire de Paris, n° 23/13625, 5 novembre 2025)
6.2. Régulation et encadrement
Propriété industrielle : Le juge des référés du tribunal de commerce de Paris rappelle la force obligatoire des engagements contractuels en matière de licences logicielles, en ordonnant à VMware de poursuivre l’exécution d’un contrat de licence d’entreprise globale conclu avec Thales malgré un changement de politique commerciale, soulignant la protection juridique des droits d’exploitation concédés. (Ordonnance de référé du tribunal de commerce de Paris du 19 juillet 2024)
IPTV : L’Arcom rappelle que l’IPTV est légale en tant que technologie, mais que certaines offres sont illégales lorsqu’elles donnent accès, sans autorisation, à des contenus protégés par le droit d’auteur, notamment des chaînes et événements audiovisuels. (Communiqué de l’Arcom en date du 8 janvier 2026)
7. Régulation & Justice
7.1. Législation française
Blocage des réseaux sociaux : L’Assemblée nationale adopte une proposition de loi interdisant l’accès aux services de réseaux sociaux aux mineurs de moins de 15 ans, afin de renforcer la protection de la santé mentale des enfants et adolescents. Le texte prévoit une obligation de contrôle de l’âge par les plateformes concernées et une entrée en vigueur envisagée à compter de la rentrée 2026. (Communiqué de l’Assemblée nationale du 26 janvier 2026)
7.2. Législation européenne
Médias : L’Union européenne a publié des lignes directrices (Art. 18 de l’EMFA) pour protéger les médias contre la modération arbitraire des très grandes plateformes en ligne comme Google ou Meta. Ces règles obligent désormais les plateformes à notifier les médias avant de supprimer leur contenu et à offrir un canal de dialogue privilégié pour préserver la liberté de la presse. (Communiqué de presse du 6 février 2026)
Régulation numérique : La Commission européenne a constaté de manière préliminaire que TikTok enfreint la loi européenne sur les services numériques en raison de son design jugé addictif, pouvant nuire aux utilisateurs. Cette constatation fait suite à une enquête menée sous le Digital Services Act, visant à garantir la sécurité et la responsabilité des plateformes en ligne dans l’UE. (Communiqué en date du 6 février 2026)
DSA : La Commission européenne ouvre une nouvelle enquête formelle contre X au titre du DSA et étend l’enquête ouverte en 2023 sur les systèmes de recommandation de X. Cette nouvelle enquête permettra de déterminer si X a correctement évalué les différents risques liés au déploiement des fonctionnalités de Grok au sein de l’Union européenne (UE). (Communiqué en date du 26 janvier 2026)
DMA : Constitue un manquement aux obligations du Digital Markets Act le fait pour Google de favoriser son assistant IA Gemini sur Android et de limiter l’interopérabilité des assistants concurrents ainsi que l’accès équitable aux données de recherche, justifiant l’ouverture par la Commission européenne de deux procédures pour préciser les obligations d’accès aux fonctions d’Android et de partage des données de recherche anonymisées afin de restaurer la concurrence effective (Communiqué de la Commission européenne du 27 janvier 2026)
Souveraineté numérique : La Commission européenne a lancé début janvier 2026 un appel à contributions public sur sa future stratégie open source, visant à renforcer la souveraineté numérique de l’Europe en favorisant le développement et la commercialisation de logiciels libres européens. Les contributions sont attendues jusqu’au 3 février 2026. (Appel à contribution)
Protection des mineurs : La Commission européenne a proposé de prolonger jusqu’au 3 avril 2026 le règlement provisoire de 2021 (UE 2021/1232), qui permet une dérogation à la directive « vie privée et communications électroniques » pour faciliter la détection et le signalement des abus sexuels commis contre des enfants en ligne. Cette prolongation vise à éviter un vide juridique en attendant l’adoption d’un cadre législatif permanent. (Communiqué en date du 19 décembre 2025)
DSA / VLOP : Le pourvoi de Zalando devant la CJUE contre l’arrêt du Tribunal de l’UE du 3 septembre 2025 contestant son classement au titre de la loi sur les services numériques a été publié lundi au Journal officiel de l’Union européenne. Le détaillant en ligne de chaussures, de vêtements et d’accessoires a avancé six motifs juridiques, arguant qu’il ne s’agit pas d’une plateforme en ligne au sens de la DSA, que l’exposition des utilisateurs a été présumée à tort et que les juges de l’UE ont mal appliqué les règles relatives aux services d’hébergement. Il a également affirmé que le tribunal avait renversé la charge de la preuve, violé ses droits de défense et porté atteinte à la sécurité juridique. (Pourvoi devant la CJUE contre l’arrêt du Tribunal de l’UE du 3 septembre 2025)
