1. Cybercriminalité & cybersécurité
1.1. Cybercriminalité
Démantèlement de First VPN : Démantèlement le 19 mai 2026, au cours d’une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, du service First VPN, largement utilisé par des cybercriminels pour dissimuler leur identité (Communiqué de presse du 21 mai 2026)
Phishing : La Russie est accusée d’avoir compromis des centaines de comptes Signal via des campagnes d’hameçonnage (phishing) ciblées, visant principalement des opposants politiques et des journalistes pour accéder à leurs communications sécurisées. (Communiqué en date du 27 avril 2026)
1.2. Cybersécurité
UE : Le Conseil prolonge jusqu’en mai 2027 les sanctions contre les acteurs impliqués dans des cyberattaques menaçant l’Union, incluant gels d’avoirs et interdictions de séjour, afin de dissuader les activités malveillantes et garantir un cyberespace sécurisé. (Communiqué du 11 mai 2026)
Etude : Dans son rapport 2025 publié le 4 mai 2026, l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI) a recensé 3 586 événements de sécurité, un chiffre en baisse de 22 % par rapport à l’année précédente, notamment en raison de la fin du pic lié aux Jeux Olympiques de 2024. L’agence souligne toutefois une menace de plus en plus sophistiquée et diffuse, marquée par une recrudescence du détournement d’outils légitimes et des compromissions de services cloud. (Rapport d’activité 2025 de l’ANSSI en date du 4 mai 2026)
Exploit zero-day : Google a détecté pour la première fois un exploit « zero-day » développé avec l’aide d’une intelligence artificielle, utilisé pour contourner une authentification à deux facteurs via une faille logique dans un outil d’administration web open source, illustrant l’intégration croissante des modèles d’IA dans les chaînes d’attaque cybercriminelles (Communiqué de Google Threat Intelligence Group du 11 mai 2026)
Rapport : Le rapport IOCTA 2026 d’Europol met en évidence l’intensification des cybermenaces dans l’UE, portée par le chiffrement, les cryptomonnaies et l’IA. Les rançongiciels, fraudes automatisées et l’exploitation sexuelle des enfants en ligne restent des risques majeurs, appelant à une coopération internationale renforcée. (Communiqué en date du 28/04/2026)
Rapport d’activité 2025 du SGDSN : Le Secrétariat général de la défense et de la sécurité nationale publie son rapport 2025. Il constate une forte dégradation de l’environnement stratégique mondial et le rôle croissant de coordination interministérielle de l’Etat face aux crises cyber, informationnelles et militaires. (Rapport du 29 avril 2026)
Rapport de l’ANSSI : L’agence nationale de la sécurité des systèmes d’information publie son rapport d’activité 2025. Il dresse notamment un bilan des actions menées pour renforcer la cybersécurité française face à une menace plus massive, sophistiquée et géopolitique. (Rapport du 4 mai 2026)
COMCYBER : Le Rapport annuel sur la cybercriminalité 2026 du ministère de l’Intérieur, rédigé par le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) a été publié en date du 24 avril 2026 (Communiqué du 29 avril 2026).
2. Désinformation & Lutte informationnelle
Etude : Selon le rapport d’enquête numérique 2025 de l’AFP (communiqué d’avril 2026), l’intelligence artificielle constitue désormais le principal défi pour l’intégrité de l’information. Elle favorise des altérations du discours, qu’elles soient intentionnelles ou non. Ces manipulations peuvent poursuivre des objectifs idéologiques ou lucratifs, accentuant les risques de désinformation. (Communiqué d’avril 2026).
Rapport : Selon Science Feedback, TikTok reste la plateforme la plus touchée par la désinformation en Europe, concentrant la plus forte proportion de contenus trompeurs parmi les grandes plateformes, ce qui confirme un phénomène structurel lié aux mécanismes de diffusion. (Rapport du 16 mars 2026)
Lutte contre la désinformation : Le ministère de l’économie lance « Bercy décode », un dispositif qui propose sur les réseaux sociaux et sur le site du ministère des vérifications factuelles et des analyses pédagogiques pour permettre aux citoyens d’accéder à une information fiable, sourcée et compréhensible et lutter contre la propagation de fausses informations (Communiqué du 4 mai 2026).
Désinformation : La première Stratégie nationale de lutte contre les manipulations de l’information d’origine étrangère a été adopté par le Président de la République, dans le but de doter la France de moyens renforcés pour garantir un espace informationnel fondé sur la liberté d’expression et la pluralité des opinions. (Stratégie nationale de lutte contre les manipulations de l’information 2026-2030)
Lutte contre la désinformation : Adoptée en février 2026, la première stratégie nationale française vise à lutter contre les manipulations de l’information d’origine étrangère. Pilotée par le SGDSN, elle entend mieux protéger le débat public face aux ingérences numériques. Elle renforce la résilience de la société, encadre l’action des plateformes et de l’IA, et développe la coopération européenne et internationale. (Communiqué du 11 février 2026)
3. Données personnelles & Vie Privée
3.1. Fuite de données et incidents
Fuite de données : Trois groupes touristiques français ont subi des fuites de données touchant plus de 5 millions de clients. Les informations volées (réservations, données personnelles) peuvent être exploitées pour des fraudes, révélant des failles de sécurité et un risque de sanctions RGPD. (Communiqué en date du 18 mai 2026)
3.2. Sanctions et régulations
CNIL : La protection des données apparaît comme une condition essentielle au succès de l’euro numérique, les autorités soulignant la nécessité de garantir un haut niveau de confidentialité pour renforcer la confiance des citoyens face aux solutions privées dominantes. (Communiqué du 13 mai 2026)
Rapport : Le rapport 2025 de la CNIL met en évidence une forte hausse des plaintes, des violations de données et des sanctions, avec un accent particulier sur la cybersécurité et la régulation de l’IA. L’autorité renforce ses actions de contrôle et d’accompagnement face à l’augmentation des risques liés aux données personnelles. (Communiqué en date du 18 mai 2026)
Données : Disney a accepté un accord avec le procureur général de Californie pour avoir induit les utilisateurs en erreur sur le droit de retrait de leurs données. Les options de désinscription étaient incomplètes sur ses services de streaming. L’entreprise versera 2,75 millions de dollars et devra corriger ses mécanismes de retrait. (Communiqué en date du 04/05/2026)
Mise en conformité : Après une décision de la CJUE, le Conseil d’État juge que la « réponse graduée » de l’Arcom contre le piratage n’est pas conforme au droit européen. Le dispositif porte atteinte à la vie privée en autorisant des recoupements excessifs de données sans contrôle judiciaire suffisant. Il enjoint au Gouvernement de revoir le cadre juridique, avec des règles transitoires plus strictes sur l’accès aux données. (Communiqué en date du 30/04/2026)
4. Economie numérique et concurrence
Gouvernance : Bitwarden a suscité des inquiétudes après des changements discrets de direction et de communication, avec la disparition temporaire de certaines valeurs comme la transparence, l’inclusion et la gratuité. Malgré des assurances récentes, ces évolutions interrogent sur l’orientation future du service. (Communiqué en date du 19 mai 2026)
Contenus web / IA : un rapport co-réalisé par le responsable de Wayback Machine chez Internet Archive révèle qu’environ 35% des sites nouvellement publiés sont générés par intelligence artificielle ou à l’aide de celle-ci. Avant le lancement de ChatGPT en 2022, ce phénomène était très résiduel. En revanche le rapport ne montre pas une augmentation significative des fausses informations. (Rapport du 30 avril 2026)
5. Intelligence Artificielle
5.1. Le droit d'auteur à l'ère de l'IA
Human Consent Standard : RSL Media annonce le lancement d’un organisme à but non lucratif consacré à la protection du consentement humain à l’ère de l’IA. Cofondé notamment par Cate Blanchett, le projet vise à permettre à toute personne — artistes ou anonymes — de décider comment ses œuvres, sa voix, son image ou son identité peuvent être utilisées par des systèmes d’intelligence artificielle. L’organisation introduit le « RSL Human Consent Standard », un standard ouvert et lisible par machine. (Communiqué du 12 mai 2026)
Plainte : Un collectif d’éditeurs américains réclame 19,5 millions de dollars de dommages et intérêts ainsi qu’une injonction de saisie de domaine contre la bibliothèque « ombre » Anna’s Archive pour violation massive de droits d’auteur. (Copie du mémorandum juridique des éditeurs à l’appui de la demande de jugement par défaut en date du 7 mai 2026)
Entrainement des IA : Plus de 80 organisations de la culture, de l’édition, de la musique et de la presse demandent l’adoption rapide d’une loi française encadrant l’utilisation d’œuvres protégés pour entrainer les IA génératives. Les acteurs culturels dénoncent un « pillage massif » des contenus par les modèles d’IA et réclament davantage de transparence sur les données d’entrainement. (Communiqué du 5 mai 2026)
5.2. Régulations et encadrements
Transparence et IA : La Commission européenne a lancé une consultation publique concernant ses lignes directrices sur la transparence de l’IA, visant à clarifier les obligations des fournisseurs de modèles d’IA à usage général conformément à l’IA Act. (Projet de lignes directrices sur la transparence de l’IA en date du 8 mai 2026)
IA : Le décret n°2026-70 ayant pour objectif d’étendre les missions du VIGINUM, notamment avec la création d’un modèle d’IA à des fins exclusivement défensives a été publié au JO du 12 février 2026. (Décret n° 2026-70 du 11 février 2026 relatif aux missions et moyens du service de vigilance et de protection contre les ingérences numériques étrangères)
6. Propriété Intellectuelle & Contrefaçon
6.1. Actions et procédures
Décision : Le Tribunal de l’UE a annulé une décision de l’EUIPO concernant la marque « Obelix », estimant que l’office avait mal évalué sa renommée et le risque d’atteinte à cette dernière. L’affaire, liée à un dépôt pour des produits sans lien (armes), renforce la protection des marques notoires et impose une analyse globale plus rigoureuse. (Communiqué en date du 13 mai 2026)
Presse : La Cour de justice de l’Union européenne a rejeté le recours de Meta, confirmant ainsi que le géant américain doit se soumettre à la législation sur les droits voisins. Cette décision oblige le groupe à négocier une rémunération avec les éditeurs de presse pour l’utilisation de leurs contenus sur ses plateformes. (Arrêt de la Cour de Justice de l’Union européenne en date du 12 mai 2026, affaire C-797/23)
Marque Obelix : Le Tribunal de l’Union européenne a annulé la décision de l’EUIPO ayant refusé d’annuler la marque verbale « Obelix » enregistrée pour des armes, munitions et explosifs, estimant que l’office avait insuffisamment pris en compte la renommée de la marque antérieure exploitée par Les Éditions Albert René et le risque d’association avec l’univers Astérix et Obélix (Communiqué du Tribunal de l’Union européenne du 13 mai 2026)
Copyright / Meta : Cinq éditeurs dont Hachette Book Group, ont déposé une plainte collective à New York contre Meta et Mark Zuckerberg. Les éditeurs accusent l’entreprise d’avoir utilisé massivement des livres, manuels et articles scientifiques protégés par le droit d’auteur pour entrainer ses modèles IA sans autorisation ni rémunération. (Communiqué du 5 mai 2026)
Streaming/ IPTV : Le Tribunal judiciaire de Paris a ordonné le 17 avril 2026 aux moteurs de recherche (Google, Microsoft), FAI (Orange, Free, etc.) et au VPN Proton de bloquer ou déréférencer 21 sites et services IPTV diffusant illégalement la Formule 1 pour protéger les droits de diffusion de Canal+ (TJ Paris, 17/04/2026, 26/00511 ; 26/00512 ; 26/00520).
Streaming/ IPTV : Le 17 avril 2026, le Tribunal judiciaire de Paris a ordonné à plusieurs FAI, VPN, DNS, CDN et moteurs de recherche de bloquer ou déréférencer 16 sites et services IPTV diffusant illégalement les compétitions de MotoGP 2026 pour protéger les droits de diffusion de Canal+ (TJ Paris, 17/04/2026, 26/00502, 26/00503, 26/00504, 26/00505, 26/00506, 26/00507, 26/00508, 26/00509, 26/00510).
6.2. Régulations et encadrements
IPTV / Roland-Garros : L’édition 2026 du tournoi Roland-Garros servira de test pour une nouvelle stratégie française contre le piratage IPTV des évènements sportifs. L’objectif est de bloquer les flux illégaux en temps réel pendant le tournoi. Porté par l’Arcom, cette expérimentation s’inscrit dans une réforme plus large de lutte anti-piratage en France. (Communiqué du 13 mai 2026)
Décision : Le tribunal estime que le time shifting des box relève d’une reproduction technique transitoire, accessoire au service, au sens de l’article L.122‑5 6° CPI. Il ne constitue donc pas une véritable copie privée autonome. La rémunération pour copie privée est en conséquence écartée. (TJ Paris, 07/05/2026, 22/08444).
Décision : La Cour juge que les États membres peuvent prévoir une rémunération équitable au profit des éditeurs de presse lorsqu’ils autorisent l’utilisation en ligne de leurs publications, afin d’assurer une juste contrepartie économique. (Arrêt de la Cour (Grande Chambre) du 12 mai 2026, Meta Platforms Ireland Limited contre Autorità per le Garanzie nelle Comunicazion)
Lutte contre le piratage en ligne d’œuvres protégées : Le Conseil d’État juge que le dispositif de « réponse graduée » pour lutter contre le piratage en ligne d’œuvres protégées n’est pas conforme au droit européen et enjoint au gouvernement de mettre en conformité le dispositif (Communiqué du 30 avril 2026).
7. Régulations & Justice
7.1. Législation française
Produits dangereux : Des contrôles de la DGCCRF menés depuis 2025 montrent que 46 % des produits testés sur de grandes marketplaces étrangères sont non conformes et dangereux. Plus de 100 000 articles, dont beaucoup pour enfants, ont été retirés. Les consommateurs sont invités à la vigilance. (Communiqué en date du 29/04/2026)
7.2. Législation européenne
Publicité : Un rapport de l’Observatoire européen de l’audiovisuel dresse un état des règles encadrant la publicité pour l’alcool, les jeux d’argent, les services financiers et la santé. Basée sur la directive SMA, la réglementation est souvent renforcée au niveau national et s’étend aux plateformes de streaming et aux influenceurs. (Communiqué en date du 05/05/2026)
DSA : La Commission européenne a mis en demeure la Croatie pour mauvaise application du DSA, reprochant l’insuffisance des pouvoirs de son coordinateur national, notamment en matière de sanctions. Le pays a deux mois pour se conformer. (Communiqué en date du 29/04/2026)
