1. Cybercriminalité & cybersécurité
1.1. Cybercriminalité
Blanchiment crypto : Une opération internationale coordonnée par Europol et Eurojust a permis de démanteler un service de blanchiment de cryptomonnaies utilisé par des groupes de ransomware. La plateforme « AudiA6 », active entre 2022 et 2025, aurait permis de blanchir environ 336 millions d’euros de fonds illicites. L’opération a conduit à l’arrestation de deux administrateurs présumés, à la saisie de serveurs et de domaines, ainsi qu’au gel de fonds en cryptoactifs. (Communiqué d’Europol du 11 juin 2026)
Cybercriminalité : Les autorités françaises ont annoncé le démantèlement du groupe de hackers « DumpSec », spécialisé dans le vol et la revente de données personnelles. L’opération a conduit à l’interpellation de plusieurs personnes et à l’identification de nombreuses victimes, issues de plusieurs organisations publiques et privées, pour des millions de données potentiellement compromises. (Communiqué du 11 juin 2026)
Démantèlement de First VPN : Démantèlement le 19 mai 2026, au cours d’une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, du service First VPN, largement utilisé par des cybercriminels pour dissimuler leur identité (Communiqué de presse du 21 mai 2026)
Phishing : La Russie est accusée d’avoir compromis des centaines de comptes Signal via des campagnes d’hameçonnage (phishing) ciblées, visant principalement des opposants politiques et des journalistes pour accéder à leurs communications sécurisées. (Communiqué en date du 27 avril 2026)
1.2. Cybersécurité
Elargissement des missions de l’ANFSI : L’Agence du numérique des forces de sécurité intérieure voit ses missions élargit. Elle pourra désormais intervenir sur les questions de cybersécurité, de données, d’intelligence artificielle, de cloud et de développement de services numériques communs aux forces de sécurité intérieure. (Communiqué du 17 juin 2026)
UE : Le Conseil prolonge jusqu’en mai 2027 les sanctions contre les acteurs impliqués dans des cyberattaques menaçant l’Union, incluant gels d’avoirs et interdictions de séjour, afin de dissuader les activités malveillantes et garantir un cyberespace sécurisé. (Communiqué du 11 mai 2026)
Etude : Dans son rapport 2025 publié le 4 mai 2026, l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI) a recensé 3 586 événements de sécurité, un chiffre en baisse de 22 % par rapport à l’année précédente, notamment en raison de la fin du pic lié aux Jeux Olympiques de 2024. L’agence souligne toutefois une menace de plus en plus sophistiquée et diffuse, marquée par une recrudescence du détournement d’outils légitimes et des compromissions de services cloud. (Rapport d’activité 2025 de l’ANSSI en date du 4 mai 2026)
Exploit zero-day : Google a détecté pour la première fois un exploit « zero-day » développé avec l’aide d’une intelligence artificielle, utilisé pour contourner une authentification à deux facteurs via une faille logique dans un outil d’administration web open source, illustrant l’intégration croissante des modèles d’IA dans les chaînes d’attaque cybercriminelles (Communiqué de Google Threat Intelligence Group du 11 mai 2026)
Rapport : Le rapport IOCTA 2026 d’Europol met en évidence l’intensification des cybermenaces dans l’UE, portée par le chiffrement, les cryptomonnaies et l’IA. Les rançongiciels, fraudes automatisées et l’exploitation sexuelle des enfants en ligne restent des risques majeurs, appelant à une coopération internationale renforcée. (Communiqué en date du 28/04/2026)
Rapport d’activité 2025 du SGDSN : Le Secrétariat général de la défense et de la sécurité nationale publie son rapport 2025. Il constate une forte dégradation de l’environnement stratégique mondial et le rôle croissant de coordination interministérielle de l’Etat face aux crises cyber, informationnelles et militaires. (Rapport du 29 avril 2026)
Rapport de l’ANSSI : L’agence nationale de la sécurité des systèmes d’information publie son rapport d’activité 2025. Il dresse notamment un bilan des actions menées pour renforcer la cybersécurité française face à une menace plus massive, sophistiquée et géopolitique. (Rapport du 4 mai 2026)
COMCYBER : Le Rapport annuel sur la cybercriminalité 2026 du ministère de l’Intérieur, rédigé par le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) a été publié en date du 24 avril 2026 (Communiqué du 29 avril 2026).
2. Désinformation & Lutte informationnelle
Ingérences électorales : Viginum a publié un bilan des élections municipales de mars 2026, dans lequel il identifie plusieurs opérations d’ingérences numériques étrangères ayant visé le débat public français. Le service détaille des campagnes de manipulation de l’information et l’action du dispositif de protection électorale mis en place pour limiter leur impact. (Communiqué de Viginum du 11 juin 2026)
Ingérence numérique : Le parquet de Paris a ouvert une enquête afin de déterminer si plusieurs candidats LFI aux élections municipales ont été ciblés par une opération d’ingérence étrangère reposant notamment sur des campagnes de désinformation, de faux contenus et des manipulations numériques diffusées en ligne dans l’intérêt potentiel d’un État tiers (Communiqué du 26 mai 2026)
Etude : Selon le rapport d’enquête numérique 2025 de l’AFP (communiqué d’avril 2026), l’intelligence artificielle constitue désormais le principal défi pour l’intégrité de l’information. Elle favorise des altérations du discours, qu’elles soient intentionnelles ou non. Ces manipulations peuvent poursuivre des objectifs idéologiques ou lucratifs, accentuant les risques de désinformation. (Communiqué d’avril 2026).
Rapport : Selon Science Feedback, TikTok reste la plateforme la plus touchée par la désinformation en Europe, concentrant la plus forte proportion de contenus trompeurs parmi les grandes plateformes, ce qui confirme un phénomène structurel lié aux mécanismes de diffusion. (Rapport du 16 mars 2026)
Lutte contre la désinformation : Le ministère de l’économie lance « Bercy décode », un dispositif qui propose sur les réseaux sociaux et sur le site du ministère des vérifications factuelles et des analyses pédagogiques pour permettre aux citoyens d’accéder à une information fiable, sourcée et compréhensible et lutter contre la propagation de fausses informations (Communiqué du 4 mai 2026).
Désinformation : La première Stratégie nationale de lutte contre les manipulations de l’information d’origine étrangère a été adopté par le Président de la République, dans le but de doter la France de moyens renforcés pour garantir un espace informationnel fondé sur la liberté d’expression et la pluralité des opinions. (Stratégie nationale de lutte contre les manipulations de l’information 2026-2030)
Lutte contre la désinformation : Adoptée en février 2026, la première stratégie nationale française vise à lutter contre les manipulations de l’information d’origine étrangère. Pilotée par le SGDSN, elle entend mieux protéger le débat public face aux ingérences numériques. Elle renforce la résilience de la société, encadre l’action des plateformes et de l’IA, et développe la coopération européenne et internationale. (Communiqué du 11 février 2026)
3. Données personnelles & Vie Privée
3.1. Fuite de données et incidents
Messagerie Tchap : Un incident de sécurité a été détecté sur la messagerie de l’État Tchap à la suite de la compromission d’un compte utilisateur. L’accès a été bloqué et des mesures de protection ont été mises en place, tandis que des investigations sont en cours pour déterminer l’étendue des données potentiellement consultées. (Communiqué de la DINUM du 8 juin 2026)
Fuite de données : Une plateforme gouvernementale mettant en relation des bénévoles et associations a été victime d’une cyberattaque. Environ 550 000 comptes ont été touchés par une extraction de données. (Communiqué du 16 juin 2026)
Utilisation d’informations confidentielles : Un ingénieur de Google accusé d’avoir utilisé des informations confidentielles pour gagner 1,2 million de dollars sur Polymarket est poursuivi pour délit d’initié (Communiqué du 27 mai 2026).
Fuite de données : Trois groupes touristiques français ont subi des fuites de données touchant plus de 5 millions de clients. Les informations volées (réservations, données personnelles) peuvent être exploitées pour des fraudes, révélant des failles de sécurité et un risque de sanctions RGPD. (Communiqué en date du 18 mai 2026)
3.2. Sanctions et régulations
Protection des données : L’Autorité belge de protection des données a annoncé vouloir engager davantage d’actions pénales contre les traitements de données jugés problématiques, estimant que les sanctions administratives prononcées dans le cadre du RGPD perdent en efficacité en raison de décisions judiciaires réduisant fortement certaines amendes infligées aux entreprises (Communiqué du 25 mai 2026)
Protection : La CNIL a sanctionné IQVIA d’une amende de 5 millions d’euros pour des manquements dans la gestion de données de santé sensibles. L’entreprise n’a pas respecté les règles de sécurité, d’information des patients et d’exercice de leurs droits, malgré les autorisations obtenues. Elle doit désormais corriger ces problèmes rapidement, sous peine de sanctions supplémentaires. (Communiqué du 28 mai 2026)
CNIL : La protection des données apparaît comme une condition essentielle au succès de l’euro numérique, les autorités soulignant la nécessité de garantir un haut niveau de confidentialité pour renforcer la confiance des citoyens face aux solutions privées dominantes. (Communiqué du 13 mai 2026)
Rapport : Le rapport 2025 de la CNIL met en évidence une forte hausse des plaintes, des violations de données et des sanctions, avec un accent particulier sur la cybersécurité et la régulation de l’IA. L’autorité renforce ses actions de contrôle et d’accompagnement face à l’augmentation des risques liés aux données personnelles. (Communiqué en date du 18 mai 2026)
Données : Disney a accepté un accord avec le procureur général de Californie pour avoir induit les utilisateurs en erreur sur le droit de retrait de leurs données. Les options de désinscription étaient incomplètes sur ses services de streaming. L’entreprise versera 2,75 millions de dollars et devra corriger ses mécanismes de retrait. (Communiqué en date du 04/05/2026)
Mise en conformité : Après une décision de la CJUE, le Conseil d’État juge que la « réponse graduée » de l’Arcom contre le piratage n’est pas conforme au droit européen. Le dispositif porte atteinte à la vie privée en autorisant des recoupements excessifs de données sans contrôle judiciaire suffisant. Il enjoint au Gouvernement de revoir le cadre juridique, avec des règles transitoires plus strictes sur l’accès aux données. (Communiqué en date du 30/04/2026)
4. Economie numérique et concurrence
Sanctions commerciales : La DGCCRF a infligé une amende transactionnelle de 35 millions d’euros à Nintendo pour pratique commerciale trompeuse liée à des manettes défectueuses. L’autorité a estimé que les consommateurs n’avaient pas été suffisamment informés d’un dysfonctionnement récurrent ayant conduit à des remplacements évitables de matériel, malgré la connaissance du problème par l’entreprise. (Communiqué de la DGCCRF du 8 juin 2026)
Intégration de l’IA dans l’administration publique : La France engage une stratégie de généralisation de l’IA dans l’administration française. Celle-ci devrait s’articuler autour de la souveraineté numérique, de la productivité des services publics et de la formation des agents. (Communiqué du 16 juin 2026)
Sanction Shein : La DGCCRF, Direction générale de la concurrence, de la consommation et de la répression des fraudes, sanctionne SHEIN d’une amende administrative de 22 millions d’euros pour manquements graves : non-respect du droit de rétractation, consommateurs privés d’informations obligatoires, absence de transparence sur l’impact environnemental des produits (Communiqué du 3 juin 2026).
Souveraineté numérique : Les Pays-Bas ont bloqué le rachat du fournisseur cloud néerlandais Solvinity par la société américaine Kyndryl, estimant que cette opération faisait peser un risque sur l’intérêt public et les infrastructures numériques sensibles du pays, notamment le système d’identification gouvernemental DigiD, illustrant le renforcement des politiques européennes de souveraineté numérique face aux investissements étrangers (Communiqué du 26 mai 2026)
Sanction : La Commission européenne a condamné Temu à 200 millions d’euros pour non‑respect du Digital Services Act et mauvaise gestion des risques liés aux produits illégaux. De nombreux articles dangereux ont été identifiés, mettant en danger les consommateurs européens. Temu doit corriger la situation rapidement, sous peine de nouvelles sanctions. (Décision du 28 mai 2026)
Gouvernance : Bitwarden a suscité des inquiétudes après des changements discrets de direction et de communication, avec la disparition temporaire de certaines valeurs comme la transparence, l’inclusion et la gratuité. Malgré des assurances récentes, ces évolutions interrogent sur l’orientation future du service. (Communiqué en date du 19 mai 2026)
Contenus web / IA : un rapport co-réalisé par le responsable de Wayback Machine chez Internet Archive révèle qu’environ 35% des sites nouvellement publiés sont générés par intelligence artificielle ou à l’aide de celle-ci. Avant le lancement de ChatGPT en 2022, ce phénomène était très résiduel. En revanche le rapport ne montre pas une augmentation significative des fausses informations. (Rapport du 30 avril 2026)
5. Intelligence Artificielle
5.1. Le droit d'auteur à l'ère de l'IA
Human Consent Standard : RSL Media annonce le lancement d’un organisme à but non lucratif consacré à la protection du consentement humain à l’ère de l’IA. Cofondé notamment par Cate Blanchett, le projet vise à permettre à toute personne — artistes ou anonymes — de décider comment ses œuvres, sa voix, son image ou son identité peuvent être utilisées par des systèmes d’intelligence artificielle. L’organisation introduit le « RSL Human Consent Standard », un standard ouvert et lisible par machine. (Communiqué du 12 mai 2026)
Plainte : Un collectif d’éditeurs américains réclame 19,5 millions de dollars de dommages et intérêts ainsi qu’une injonction de saisie de domaine contre la bibliothèque « ombre » Anna’s Archive pour violation massive de droits d’auteur. (Copie du mémorandum juridique des éditeurs à l’appui de la demande de jugement par défaut en date du 7 mai 2026)
Entrainement des IA : Plus de 80 organisations de la culture, de l’édition, de la musique et de la presse demandent l’adoption rapide d’une loi française encadrant l’utilisation d’œuvres protégés pour entrainer les IA génératives. Les acteurs culturels dénoncent un « pillage massif » des contenus par les modèles d’IA et réclament davantage de transparence sur les données d’entrainement. (Communiqué du 5 mai 2026)
5.2. Régulations et encadrements
Transparence des contenus IA : Un code de bonnes pratiques publié en juin 2026 encadre l’étiquetage et le marquage des contenus générés par l’IA. Il accompagne les obligations légales de transparence prévues par l’AI Act (article 50), applicables dès août 2026. Bien que non obligatoire, il offre un cadre commun pour démontrer la conformité et lutter contre les risques de manipulation (notamment via les deepfakes). (Communique de la commission européenne du 10 juin 2026)
Youtube Contend ID : En 2025, le système Content ID de YouTube a traité environ 2,5 milliards de réclamations pour atteinte au droit d’auteur, soit une hausse d’environ 14 % par rapport à 2024. (Rapport de transparence Google 2025)
IA générative : YouTube va déployer un système de détection automatique des vidéos générées ou modifiées par intelligence artificielle afin d’appliquer des labels visibles même lorsque les créateurs ne déclarent pas l’usage d’IA, dans le but de renforcer la transparence des contenus photoréalistes et de limiter les risques de désinformation et de deepfakes sur la plateforme (Communiqué de YouTube du 27 mai 2026)
Transparence et IA : La Commission européenne a lancé une consultation publique concernant ses lignes directrices sur la transparence de l’IA, visant à clarifier les obligations des fournisseurs de modèles d’IA à usage général conformément à l’IA Act. (Projet de lignes directrices sur la transparence de l’IA en date du 8 mai 2026)
IA : Le décret n°2026-70 ayant pour objectif d’étendre les missions du VIGINUM, notamment avec la création d’un modèle d’IA à des fins exclusivement défensives a été publié au JO du 12 février 2026. (Décret n° 2026-70 du 11 février 2026 relatif aux missions et moyens du service de vigilance et de protection contre les ingérences numériques étrangères)
6. Propriété Intellectuelle & Contrefaçon
6.1. Actions et procédures
Contrefaçon : La douane française a participé au démantèlement en Catalogne de la plus grande usine européenne de parfums contrefaits. L’opération a conduit à la saisie de plus de 1,2 million de flacons et d’importantes quantités de matériel de production, pour une valeur estimée à 95 millions d’euros. Sept personnes ont été interpellées. (Communiqué de la Direction générale des douanes et droits indirects du 17 février 2026)
Streaming illégal : Démantèlement coordonné par la Bulgarie avec le soutien d’Europol de 9 groupes criminels organisés impliqués dans le streaming illégal. (Communiqué du 3 juin 2026)
IPTV illégale : Le Tribunal judiciaire de Paris a ordonné aux bureaux d’enregistrement Namecheap et Dynadot de bloquer sous trois jours douze noms de domaine et leurs sous-domaines diffusant illicitement des compétitions de Ligue 1, Ligue 2 et du Trophée des champions, afin de protéger les droits audiovisuels exclusifs de la LFP et renforcer les dispositifs judiciaires de lutte contre le streaming sportif illicite (TJ Paris, 13 mai 2026, n° 26/05669)
Contrefaçon : L’Alliance de la presse d’information générale assigne Brave devant le tribunal judiciaire de Paris pour contrefaçon, sur les fondements du droit voisin et du droit des marques des éditeurs (Communiqué du 1e juin 2026)
Décision : Le Tribunal de l’UE a annulé une décision de l’EUIPO concernant la marque « Obelix », estimant que l’office avait mal évalué sa renommée et le risque d’atteinte à cette dernière. L’affaire, liée à un dépôt pour des produits sans lien (armes), renforce la protection des marques notoires et impose une analyse globale plus rigoureuse. (Communiqué en date du 13 mai 2026)
Presse : La Cour de justice de l’Union européenne a rejeté le recours de Meta, confirmant ainsi que le géant américain doit se soumettre à la législation sur les droits voisins. Cette décision oblige le groupe à négocier une rémunération avec les éditeurs de presse pour l’utilisation de leurs contenus sur ses plateformes. (Arrêt de la Cour de Justice de l’Union européenne en date du 12 mai 2026, affaire C-797/23)
Marque Obelix : Le Tribunal de l’Union européenne a annulé la décision de l’EUIPO ayant refusé d’annuler la marque verbale « Obelix » enregistrée pour des armes, munitions et explosifs, estimant que l’office avait insuffisamment pris en compte la renommée de la marque antérieure exploitée par Les Éditions Albert René et le risque d’association avec l’univers Astérix et Obélix (Communiqué du Tribunal de l’Union européenne du 13 mai 2026)
Copyright / Meta : Cinq éditeurs dont Hachette Book Group, ont déposé une plainte collective à New York contre Meta et Mark Zuckerberg. Les éditeurs accusent l’entreprise d’avoir utilisé massivement des livres, manuels et articles scientifiques protégés par le droit d’auteur pour entrainer ses modèles IA sans autorisation ni rémunération. (Communiqué du 5 mai 2026)
Streaming/ IPTV : Le Tribunal judiciaire de Paris a ordonné le 17 avril 2026 aux moteurs de recherche (Google, Microsoft), FAI (Orange, Free, etc.) et au VPN Proton de bloquer ou déréférencer 21 sites et services IPTV diffusant illégalement la Formule 1 pour protéger les droits de diffusion de Canal+ (TJ Paris, 17/04/2026, 26/00511 ; 26/00512 ; 26/00520).
Streaming/ IPTV : Le 17 avril 2026, le Tribunal judiciaire de Paris a ordonné à plusieurs FAI, VPN, DNS, CDN et moteurs de recherche de bloquer ou déréférencer 16 sites et services IPTV diffusant illégalement les compétitions de MotoGP 2026 pour protéger les droits de diffusion de Canal+ (TJ Paris, 17/04/2026, 26/00502, 26/00503, 26/00504, 26/00505, 26/00506, 26/00507, 26/00508, 26/00509, 26/00510).
6.2. Régulations et encadrements
Streaming sportif illégal : L’Arcom intensifie sa lutte contre le piratage sportif en ligne à l’occasion de la Coupe du Monde de football 2026. L’Arcom cible directement infrastructures techniques des sites pirates, avec un dispositif de blocage des adresses IP plus réactif et plus difficile à contourner que le simple blocage des noms de domaine. (Communiqué du 16 juin 2026)
IPTV / Roland-Garros : L’édition 2026 du tournoi Roland-Garros servira de test pour une nouvelle stratégie française contre le piratage IPTV des évènements sportifs. L’objectif est de bloquer les flux illégaux en temps réel pendant le tournoi. Porté par l’Arcom, cette expérimentation s’inscrit dans une réforme plus large de lutte anti-piratage en France. (Communiqué du 13 mai 2026)
Décision : Le tribunal estime que le time shifting des box relève d’une reproduction technique transitoire, accessoire au service, au sens de l’article L.122‑5 6° CPI. Il ne constitue donc pas une véritable copie privée autonome. La rémunération pour copie privée est en conséquence écartée. (TJ Paris, 07/05/2026, 22/08444).
Décision : La Cour juge que les États membres peuvent prévoir une rémunération équitable au profit des éditeurs de presse lorsqu’ils autorisent l’utilisation en ligne de leurs publications, afin d’assurer une juste contrepartie économique. (Arrêt de la Cour (Grande Chambre) du 12 mai 2026, Meta Platforms Ireland Limited contre Autorità per le Garanzie nelle Comunicazion)
Lutte contre le piratage en ligne d’œuvres protégées : Le Conseil d’État juge que le dispositif de « réponse graduée » pour lutter contre le piratage en ligne d’œuvres protégées n’est pas conforme au droit européen et enjoint au gouvernement de mettre en conformité le dispositif (Communiqué du 30 avril 2026).
7. Régulations & Justice
7.1. Législation française
Produits dangereux : Des contrôles de la DGCCRF menés depuis 2025 montrent que 46 % des produits testés sur de grandes marketplaces étrangères sont non conformes et dangereux. Plus de 100 000 articles, dont beaucoup pour enfants, ont été retirés. Les consommateurs sont invités à la vigilance. (Communiqué en date du 29/04/2026)
7.2. Législation européenne
Souveraineté numérique et IA : La Commission européenne présente un ensemble de mesures visant à renforcer l’autonomie technologique de l’Union européenne, notamment dans le domaine de l’intelligence artificielle, des semi-conducteurs et du cloud. Le dispositif prévoit des investissements et une coordination renforcée entre États membres pour soutenir les capacités industrielles et numériques européennes. (Communiqué de la Commission européenne du 10 juin 2026)
Omnibus numérique : Le Comité européen de protection des données, s’oppose à toute réforme du futur « omnibus numérique » qui conduirait à affaiblir la définition des données à caractères personnel ou à réduire les garanties prévues par le RGPD. (Communiqué du 11 juin 2026)
Règlement sur les marchés numériques : le Tribunal annule la décision désignant Meta comme contrôleur d’accès en ce qui concerne Marketplace (T‑1078/23)
Publicité : Un rapport de l’Observatoire européen de l’audiovisuel dresse un état des règles encadrant la publicité pour l’alcool, les jeux d’argent, les services financiers et la santé. Basée sur la directive SMA, la réglementation est souvent renforcée au niveau national et s’étend aux plateformes de streaming et aux influenceurs. (Communiqué en date du 05/05/2026)
DSA : La Commission européenne a mis en demeure la Croatie pour mauvaise application du DSA, reprochant l’insuffisance des pouvoirs de son coordinateur national, notamment en matière de sanctions. Le pays a deux mois pour se conformer. (Communiqué en date du 29/04/2026)
