1. Cybercriminalité & Cybersécurité
1.1. Cybercriminalité
Cyberattaque : Après les révélations récentes concernant une fuite de données au sein de la DINUM, c’est au tour de la Direction de l’Immobilier de subir une cyberattaque ce 19 janvier. Si aucun vol de donnée n’est à déplorer, le site a été suspendu le temps de l’investigation, avec le soutien de l’ANSSI. (Communiqué du 19 janvier 2026)
Cour Pénale Internationale : La CPI a publié en fin d’année un document de politique générale relatif aux crimes liés à l’utilisation du cyberespace relevant du statut de Rome. Le but affichait par la Cour est de s’adapter à l’utilisation croissante du cyberespace dans la commission de crimes internationaux. Si en l’état la Cour et ses décisions ont une reconnaissance juridique limitée, ce document met en exergue une volonté des instances internationales de lutter contre la cybercriminalité. (Rapport de décembre 2025)
Cyberattaque : Microsoft a annoncé le 14 janvier le démantèlement de RedVDS, une infrastructure clé utilisée dans des arnaques en lignes à l’échelle mondiale. Elle fournissait notamment aux cybercriminels des serveurs et outils Windows prêts à l’emploi, facilitant le phishing, le vol de données et le détournement de paiement. Grâce à une action coordonnée avec les autorités judiciaires américaines et britanniques, ainsi que les forces de l’ordre européenne dont Europol, Microsoft a pu mettre hors services les infrastructures clés de la plateforme. (Communiqué de presse, le 14 janvier 2026).
Espionnage : Une faille de sécurité a été découverte dans Fast and Pair, la technologie de Google qui facilite la connexion Bluetooth sur Android. Si elle est exploitée par des pirates, ces derniers pourront écouter le son, ou encore exploiter le micro. Pour l’heure Google a déployé des correctifs pour ses produits, et l’entreprise invitent ses utilisateurs à installer les mises à jour des fabricants. (Communiqué de presse du 16 janvier 2026)
Cyberattaque : La Fédération Française de Tennis (FFT) a été victime d’une cyberattaque le 12 janvier 2026, au cours de laquelle des pirates ont accédé à des données personnelles de milliers de licenciés via une plateforme utilisée par les clubs. La FFT assure qu’aucune donnée bancaire ni mot de passe n’a été compromis, et a immédiatement sécurisé la plateforme tout en déposant plainte. (Communiqué de presse en date du 12 janvier 2026)
Cybercriminalité : Un suspect a été interpellé en France en janvier 2026 dans le cadre de l’enquête sur le piratage de la Fédération Française de Tir et la fuite de données personnelles d’environ un million de licenciés, données qui auraient ensuite servi à faciliter des vols par effraction ciblés. (Communiqué de presse en date du 8 janvier 2026)
Cyberattaque : La Poste a subi une nouvelle cyberattaque massive dans la nuit du 31 décembre au 1er janvier 2026, paralysant ses services en ligne (suivi de colis, coffre-fort numérique Digiposte, application de La Banque Postale), quelques jours après une première attaque similaire survenue à Noël. (Communiqué en date du 1er janvier 2026)
1.2. Cybersécurité
Certification : La société française Virtual Browser vient d’obtenir la Certification de Sécurité de Premier Niveau (CSPN) délivrée par l’ANSSI, devenant la première solution de sécurisation de la navigation web certifiée CSPN (Communiqué du 20 janvier 2026).
Cookie et traceurs : La CNIL publie ses recommandations sur le recueil du consentement multi-terminaux. L’objectif est triple : encadrer les conditions dans lesquelles le consentement multi-terminaux doit être demandé, Adapter l’information des utilisateurs au recueil du consentement multi-terminaux et Gérer les situations où l’utilisateur exprime des choix différents de ceux enregistrés sur son compte avant de se connecter. (Recommandation du 16 janvier 2026)
Cybersécurité : Google a déployé un correctif de sécurité pour le navigateur Chrome afin de corriger une vulnérabilité critique pouvant être exploitée par une extension malveillante et permettre l’accès à des données sensibles. Les utilisateurs sont invités à installer la mise à jour dès sa disponibilité. (Communiqué de Google en date du 7 janvier 2026)
2. Désinformation & Lutte informationnelle
Lutte informationnelle : VIGINUM publie une note sur le concept de « mode opératoire informationnel » (MOI) (Communiqué du 22 janvier 2026)
Lutte informationnelle : Publication par l’Agence de défense psychologique suédoise, autorité administrative publique suédoise relevant du ministère de la Défense, du manuel de « Défense psychologique et influence informationnelle » pour une meilleure protection des valeurs démocratiques (Communiqué du mois de janvier 2026)
Lutte informationnelle : Publication par l’association EU DisinfoLab, en partenariat notamment avec VIGINUM, du rapport « Élaboration d’une vision opérationnelle commune de la manipulation et de l’ingérence de l’information étrangère (FIMI) » pour mieux comprendre et répondre aux manipulations de l’information en Europe. Les principales recommandations du rapport sont 1) le renforcement et la coordination de la collecte de données MOI, 2) l’intégration du MOI dans les mécanismes de retrait de contenus 3) l’amélioration de la transparence des plateformes 4) le ciblage des structures opérationnelles qui soutiennent ces réseaux. (Communiqué du 15 janvier 2026)
Santé : Le ministère de la Santé annonce le lancement de la stratégie nationale de lutte contre la désinformation en santé visant à impulser des actions concrètes et durables afin de garantir à toutes et tous une information en santé fiable, accessible et compréhensible (Communiqué du 12 janvier 2026).
3. Données personnelles & Vie Privée
3.1. Fuite de données et incidents
Fuite de données : L’URSSAF a été frappée d’une fuite de données, compromettant les informations personnelles des douze millions de salariés. D’après les investigations, les cybercriminels auraient utilisé les informations d’identification acquises en amont auprès d’un partenaire habilité. (Communiqué de presse le 19 janvier 2026)
Fuite de données : une cyberattaque massive a visé la plateforme GAEL de l’Education nationale, ayant pour conséquence la fuite de données personnelles de cinq millions de français. Le vol aurait été possible grâce à la compromission de plusieurs comptes d’utilisateurs ne disposant pas du système de double authentification. (Communiqué de presse le 13 janvier 2026)
Fuite de données : La Direction interministérielle du numérique (DINUM) confirme une fuite de données touchant la plateforme HubEE, plateforme d’échange de documents administratifs utilisée par le Service public. Au total, ce sont près de 70 000 dossiers, soit 160 000 documents contenant pour certains des données personnelles qui ont été dérobées. (Communiqué de presse, le 16 janvier 2026)
Violation de données : Le 13 janvier 2026, la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende totale de 42 millions d’euros à Free Mobile (27 millions) et Free (15 millions) pour des manquements graves en matière de sécurité des données, à la suite d’une violation ayant exposé les informations personnelles de 24 millions d’abonnés, dont des IBAN. (Décision de la CNIL en date du 13 janvier 2026)
3.2. Sanctions et régulations
Transmission données personnelles : Le 30 décembre dernier, une entreprise a été sanctionnée par la CNIL, lui infligeant une amende de 3,5 millions d’euros pour avoir transmis les données personnelles des membres de son programme fidélité à un réseau social. Ces données étaient ensuite utilisées par ce dernier pour afficher des publicités ciblées visant à promouvoir les articles vendus par la société. La CNIL a notamment reproché à l’entreprise que le consentement obtenu n’était ni explicite ni éclairé. (Communiqué de presse le 22 janvier 2026)
Protection des données : L’Union européenne a annoncé l’ouverture de négociations avec les États-Unis afin d’encadrer l’accès à certaines données sensibles dans le cadre du programme d’exemption de visa, afin d’assurer la conformité du dispositif avec le droit européen. (Communiqué du conseil de l’UE en date de décembre 2025)
4. Économie numérique & Concurrence
Transparence : L’Arcom publie son rapport d’analyse sur les rapports de transparence des fournisseurs de services intermédiaires numériques français assujettis au règlement européen sur les services numériques (RSN/DSA). (Rapport de l’Arcom publié en date du 12 janvier 2026)
Économie numérique : L’Autorité des marchés financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR) mettent en garde le public contre plusieurs acteurs proposant en France des services non autorisés liés au trading sur le Forex et aux crypto-actifs, exposant les investisseurs à des risques élevés de pertes financières et d’escroquerie. (Communiqué de l’AMF et de l’ACPR en date de janvier 2026)
Audiovisuel : Une étude récente de l’Observatoire européen de l’audiovisuel explique que le secteur des médias de l’information en Europe a été profondément transformé par les technologies numériques, passant d’un modèle traditionnel (presse et diffusion) à des écosystèmes dominés par les réseaux sociaux et l’IA. Le rapport met en avant l’importance des nouveaux cadres réglementaires européens et de l’éducation aux médias. (Communiqué de presse en date du 18 décembre 2025)
5. Intelligence Artificielle
5.1. Le droit d’auteur à l’ère de l’IA
Action judiciaire : Une action collective contre NVIDIA a été intentée pour violation du droit d’auteur. L’entreprise spécialisée dans la conception de processeurs graphiques et de modèles d’IA, aurait non seulement utilisée des datasets tiers contenant des livres piratés, mais aurait directement contacté Anna’s Archive pour obtenir des millions d’ouvrages. Les auteurs demandent indemnisations pour les dommages subis. (Plainte amendée auprès du Tribunal de première instance, District Nord de Californie, Division d’Oakland)
5.2. Régulations et encadrements
IA : L’acteur Matthew McConaughey prend les devants face aux dérives de l’IA en protégeant juridiquement son image et sa voix en tant que marques. Il a ainsi obtenu l’approbation pour le dépôt de huit marques auprès de l’USPTO. Cette démarche confère à l’acteur une base légale solide pour attaquer toute utilisation non consentie de sa voix, et éviter les deepfakes. L’objectif de cette démarche est avant tout de « créer un périmètre clair autour de la propriété » à l’ère de généralisation de l’IA selon ce dernier. Son initiative pourrait bien inspirer d’autres célébrités à faire de même. (Communiqué du 15 janvier 2026).
Deepfake : Face aux critiques, X a finalement décidé de mettre à jour les modalités d’utilisation de Grok pour limiter la réalisation de deepfake à caractère sexuel. Cette décision fait suite aux nombreuses pressions infligées sur le réseau social, notamment par l’ouverture d’une enquête par l’OFCOM (régulateur britannique des télécommunication) le 12 janvier dernier. En France, la Haut-Commissaire à l’Enfance, Sarah El Haïry, a annoncé saisir la commissaire européenne à la souveraineté numérique affirmant que les deepfakes tombait sur le coup du DSA et du DMA. (Publication sur X, le 14 janvier 2026)
Deepfake : En France, plusieurs ministres ont signalé aux autorités judiciaires et à la plateforme Pharos des contenus à caractère sexuel générés sans consentement par l’outil d’IA Grok d’X, entraînant l’extension d’une enquête judiciaire déjà ouverte pour examiner ces deepfakes et leurs éventuelles violations pénales. (Communiqué en date du 2 janvier 2026)
IA : Google et la start-up Character.AI ont conclu des accords amiables pour mettre fin à plusieurs poursuites judiciaires aux États-Unis intentées par des familles qui affirment que des chatbots ont contribué au suicide ou à des blessures graves de mineurs, sans que les détails des règlements ne soient rendus publics. (Communiqué en date du 7 janvier 2026)
IA : Dans son « Flash ingérence » #117, la DGSI alerte sur les risques liés à l’usage de l’intelligence artificielle en entreprise, notamment les tentatives d’ingérence via des deepfakes, l’exposition de documents confidentiels, et la dépendance excessive aux outils d’IA qui peut diminuer la vigilance humaine et favoriser les fraudes. (Flash ingérence #117 de décembre 2025)
IA/ Santé mentale : La Chine a proposé fin 2025 la régulation la plus stricte pour encadrer les « compagnons » IA. Elle vise à interdire toute incitation à la violence, au suicide ou à la dépendance émotionnelle, en imposant aux plateformes de rappeler régulièrement aux utilisateurs qu’ils interagissent avec une machine, dans le but de prévenir les dérives psychologiques et sociales. (Communiqué officiel en date du 27 décembre 2025)
IA/ Santé : Une étude a permis de mettre en lumière le fait que l’intelligence artificielle permet la multiplication de sites web proposant de faux médicaments contre l’obésité (comme Ozempic, Wegovy ou Mounjaro) en utilisant des deepfakes, de faux logos d’autorités sanitaires ou encore des promotions mensongères. Ces pratiques sont menées dans le but de tromper les consommateurs et présentent des risques majeurs pour la santé. (Etude publiée en date du 21 novembre 2025)
6. Propriété Intellectuelle & Contrefaçon
6.1. Actions et procédures
Application LCEN : Pas de manquement à l’article 6 de la LCEN en cas de retrait de contenus par l’hébergeur, en l’espèce Amazon, dans les 3 semaines suivant la réception d’une notification. (CA Versailles, 07/01/2026, 24/03975)
Anti-piratage : Cloudflare a été condamné à une amende de 14,2 millions d’euros prononcée par le régulateur italien AGCOM pour ne pas avoir bloqué l’accès à des sites pirates via son service DNS public 1.1.1.1. En réaction, Cloudflare a dénoncé une mesure de « censure d’Internet » et menace de retirer ses serveurs d’Italie, de cesser ses services gratuits de cybersécurité pour les utilisateurs locaux, et d’annuler ses investissements prévus dans le pays. (Décision de l’autorité italienne publiée le 8 janvier 2026)
Plainte/ DMCA : X (ex-Twitter) a porté plainte contre la National Music Publishers’ Association (NMPA) et plusieurs grands éditeurs de musique (dont Sony, Universal et Warner Chappell), les accusant d’avoir « weaponisé » le DMCA pour forcer un partenariat commercial. Selon la plainte, après le refus de X de signer un accord en 2021, la NMPA aurait lancé une campagne massive de notifications de retrait ciblant plus de 200 000 publications et entraînant la suspension de plus de 50 000 utilisateurs. (Plainte déposée par X en date du 9 janvier 2026)
Lutte anti-piratage : La Haute Cour de New Delhi a accordé une nouvelle ordonnance de blocage de sites pirates à Disney, Netflix, Crunchyroll et d’autres géants du cinéma, visant des plateformes notoires. Cette décision, qui s’appuie sur des registres de noms de domaine et même sur des gouvernements étrangers, cherche à avoir un impact mondial, bien que certains sites restent accessibles en changeant de domaine. (Ordonnance de blocage prononcée en date du 18 décembre 2025)
Shadow library : La bibliothèque clandestine Anna’s Archive a perdu l’accès à son nom de domaine principal en .org, suspendu par le registre compétent, rendant le site temporairement inaccessible via cette adresse. (Communiqué du mois de janvier 2026)
Droit d’auteur : La Cour de cassation a précisé que la participation d’une personne à une interview ne suffit pas, à elle seule, à lui conférer la qualité de coauteur au titre du droit d’auteur ; seule une contribution originale à la conception ou à la structure de l’œuvre peut être retenue. (Arrêt de la Cour de cassation en date du 15 octobre 2025)
Contrefaçon/ Parasitisme : Dans une décision en date du 5 novembre 2025, le Tribunal judiciaire de Paris a condamné le dirigeant du mouvement « Les Survivants » pour contrefaçon et parasitisme, après l’apposition de 10 000 autocollants anti-IVG qui reprenaient le graphisme des Vélib’ sans autorisation. Les juges ont estimé que la liberté d’expression ne justifiait pas cette atteinte aux droits d’auteur de la Ville de Paris, le message pouvant être diffusé par d’autres moyens. (Décision du Tribunal judiciaire de Paris, n° 23/13625, 5 novembre 2025)
6.2. Régulation et encadrement
IPTV : L’Arcom rappelle que l’IPTV est légale en tant que technologie, mais que certaines offres sont illégales lorsqu’elles donnent accès, sans autorisation, à des contenus protégés par le droit d’auteur, notamment des chaînes et événements audiovisuels. (Communiqué de l’Arcom en date du 8 janvier 2026)
7. Régulation & Justice
7.1. Législation française
.
7.2. Législation européenne
Souveraineté numérique : La Commission européenne a lancé début janvier 2026 un appel à contributions public sur sa future stratégie open source, visant à renforcer la souveraineté numérique de l’Europe en favorisant le développement et la commercialisation de logiciels libres européens. Les contributions sont attendues jusqu’au 3 février 2026. (Appel à contribution)
Protection des mineurs : La Commission européenne a proposé de prolonger jusqu’au 3 avril 2026 le règlement provisoire de 2021 (UE 2021/1232), qui permet une dérogation à la directive « vie privée et communications électroniques » pour faciliter la détection et le signalement des abus sexuels commis contre des enfants en ligne. Cette prolongation vise à éviter un vide juridique en attendant l’adoption d’un cadre législatif permanent. (Communiqué en date du 19 décembre 2025)
DSA / VLOP : Le pourvoi de Zalando devant la CJUE contre l’arrêt du Tribunal de l’UE du 3 septembre 2025 contestant son classement au titre de la loi sur les services numériques a été publié lundi au Journal officiel de l’Union européenne. Le détaillant en ligne de chaussures, de vêtements et d’accessoires a avancé six motifs juridiques, arguant qu’il ne s’agit pas d’une plateforme en ligne au sens de la DSA, que l’exposition des utilisateurs a été présumée à tort et que les juges de l’UE ont mal appliqué les règles relatives aux services d’hébergement. Il a également affirmé que le tribunal avait renversé la charge de la preuve, violé ses droits de défense et porté atteinte à la sécurité juridique. (Pourvoi devant la CJUE contre l’arrêt du Tribunal de l’UE du 3 septembre 2025)
