1. Cybercriminalité & Cybersécurité
1.1. Cybercriminalité
Cybercriminalité : Selon le rapport DDoS du 3ᵉ trimestre 2025 publié par Cloudflare, le botnet Aisuru, qui selon une estimation, contrôle entre 1 et 4 millions d’hôtes infectés, a lancé 1 304 attaques « hyper-volumétriques », dont une attaque record culminant à 29,7 Tbps, la plus massive jamais enregistrée, il faut noter que cette attaque a échoué. (Communiqué de Cloudflare du 3 décembre 2025)
Cybercriminalité : Selon le rapport diffusé le 1ᵉʳ décembre 2025 par Koi Security, le groupe ShadyPanda a orchestré une campagne d’extensions de navigateur malveillantes, publiées dès 2018 en apparence légitimes, et transformées plusieurs années plus tard en malwares capables d’espionner et contrôler les navigateurs des utilisateurs. (Communiqué de Koi Security du 1er décembre 2025)
Cybercriminalité & Cybersécurité : Europol annonce, le 4 décembre 2025, le démantèlement d’un vaste réseau international de fraude et de blanchiment en cryptomonnaie, responsable de plus de 700 millions d’euros de fonds illicites, neuf suspects ont été interpellés, des plateformes frauduleuses et des avoirs en crypto-actifs saisis. (Communiqué de Europol du 4 décembre 2025)
Cybercriminalité : Europol a coordonné, du 24 au 28 novembre 2025, une opération conjointe avec la Suisse et l’Allemagne pour démanteler le service de mixage de cryptomonnaies « Cryptomixer », suspecté de faciliter le blanchiment d’argent et la cybercriminalité. L’opération a permis la saisie de 25 millions d’euros en cryptomonnaies et vise à perturber les flux financiers illicites liés à des activités criminelles en ligne. (Communiqué en date du 1er décembre 2025)
Cybercriminalité : En Corée du Sud, quatre pirates ont exploité la faiblesse des mots de passe (souvent ceux par défaut) pour prendre le contrôle de plus de 120 000 caméras IP, principalement installées dans des domiciles et lieux sensibles. Les images volées, parfois intimes, ont été revendues à des sites voyeuristes ou pornographiques, alimentant un marché illégal et relançant le débat sur la sécurité défaillante des objets connectés. (Communiqué de presse en date du 1er décembre 2025)
Cyberattaque : Colis Privé a subi une cyberattaque fin novembre 2025, au cours de laquelle un groupe de pirates français a volé les données de contact (nom, prénom, adresse, email, téléphone) de 15 millions de clients, sans que les informations bancaires ou mots de passe ne soient compromis. (Communiqué en date du 24 novembre 2025)
Cybercriminalité : Salesforce a annoncé avoir détecté une activité inhabituelle liée à des jetons OAuth d’applications tierces, permettant potentiellement un accès non autorisé à des données clients. L’entreprise a révoqué les jetons compromis et retiré temporairement l’application Gainsight de sa marketplace afin de prévenir tout abus. (Communiqué de Salesforce en date du 20 novembre 2025)
Panne : Le géant américain Cloudflare (service chargé de l’hébergement en ligne) est victime d’une panne mondiale, rendant impossible l’accès à de nombreux sites et services Internet. (Communiqué en date du 18 novembre 2025)
Cyberattaque : Eurofiber, leader dans le domaine des infrastructures numériques, a subi une cyberattaque en France en date du 13 novembre. Des cyberattaquants ont pu accéder aux données de milliers d’organisations majeures telles que la SNCF, Orange ou encore Auchan. (Communiqué en date du 16 novembre 2025)
Pédocriminalité : La Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a saisi le procureur de la République après avoir constaté que Shein commercialisait des poupées sexuelles à l’apparence enfantine, dont le caractère pédopornographique est avéré, rappelant que la diffusion de tels contenus est passible de peines pouvant aller jusqu’à 7 ans de prison et 100 000 euros d’amende. (Communiqué de presse en date du 1er novembre 2025)
Cybercriminalité : À la suite d’une action menée par la Juridiction Nationale de lutte contre la criminalité organisée et par les autorités judiciaires de Belgique et de Chypre, neuf personnes ont été arrêtées à leurs domiciles, faisant l’objet de mandats européens pour escroquerie aux faux investissements dans la cryptomonnaies. Au total, près de 1 615 000 d’euros ont été saisi. (Communiqué de presse du Tribunal judiciaire de Paris en date du 3 novembre 2025)
Cybercriminalité : Une enquête préliminaire a été ouverte portant sur des infractions liées à la mise à disposition de plateformes en ligne facilitant des transactions illicites organisées, des cyberattaques en bande organisée et la propagande pro-suicide. Les investigations visent notamment à vérifier si les algorithmes respectent leurs obligations de transparence envers les utilisateurs et s’ils diffusent des contenus promouvant le suicide. (Communiqué de presse du Tribunal judiciaire de Paris en date du 4 novembre 2025)
Cybercriminalité : Selon une étude récente menée par Bitdefender, des hackers pro-russes utilisent des environnements virtuels pour infiltrer discrètement les réseaux de leurs cibles. Le groupe Curly COMrades, en particulier, déploie des machines virtuelles sur des systèmes Windows afin de maintenir une présence durable et invisible au sein des infrastructures visées. (Communiqué en date du 4 novembre 2025)
1.2. Cybersécurité
Lutte antiterroriste : Europol et ses partenaires ont mené une opération le 13 novembre 2025 pour lutter contre la radicalisation en ligne via les plateformes de jeu. L’Unité de signalement internet de l’UE (EU IRU) a identifié et signalé des milliers de liens vers du contenu illicite, dont 5 408 vers du contenu jihadiste, 1 070 vers de l’extrémisme violent d’extrême droite et 105 vers du contenu raciste ou xénophobe. (Communiqué en date du 17 novembre 2025)
Cybersécurité : ClickFix est une nouvelle forme d’hameçonnage incitant les victimes à copier-coller manuellement une commande dans leur terminal, provoquant l’installation d’un logiciel malveillant. Cette technique contourne les antivirus, car l’exécution provient directement de l’utilisateur. Les autorités et services de cybersécurité, dont l’Ohio State University IT Security Office, alertent sur la hausse de ces attaques ciblant les systèmes Windows. (Communiqué en date du 11 novembre 2025)
Hygiène numérique : Une campagne de phishing sophistiquée vise actuellement les clients de Sephora sous couvert d’une fausse offre « gratuite » pour un calendrier de l’Avent de la marque. Le message, au design soigné et à l’identité visuelle crédible, redirige vers un site frauduleux visant à collecter les données bancaires des victimes. (Communiqué en date du 13 novembre 2025)
Cybersécurité & lutte contre la criminalité : 1 025 serveurs appartenant à une infrastructure de cybercriminalité, utilisée pour des attaques DDoS, de phishing et d’hameçonnage, ont été démantelés par une opération coordonnée dirigée par Europol avec les autorités nationales de huit pays. (Communiqué en date du 13 novembre 2025)
2. Désinformation & Lutte informationnelle
Lutte d’influence : La DGCCRF a organisé le 28 novembre 2025 une « Matinale » consacrée aux nouvelles formes d’influence commerciale, notamment l’usage des biais cognitifs et des technologies numériques pour orienter les comportements d’achat, afin d’en débattre avec des experts et d’explorer l’encadrement juridique adéquat. (Communiqué du ministère de l’économie du 4 décembre 2025)
Lutte informationnelle et influence : La Maison-Blanche a publié sa nouvelle stratégie de sécurité nationale avec pour objectifs l’application de la doctrine Monroe, une domination américaine sur l’hémisphère occidental, l’ajustement de la présence militaire pour prioriser la sécurité nationale américaine, le renforcement de la cybersécurité et la promotion de la liberté d’expression « patriote » et des valeurs américaines traditionnelles afin de lutter contre la propagande étrangère (Chine, Russie, Iran) et la guerre culturelle (« idéologies woke » et « cancel culture »). (Communiqué de la Maison-Blanche du 5 décembre 2025)
Désinformation : Le rapport de Disinfo.eu analyse les défis de transparence posés par l’amplification algorithmique de la désinformation, en s’appuyant sur les actions réglementaires et juridiques menées en Allemagne. Il met en lumière les limites des cadres actuels pour contrôler l’impact des algorithmes sur la diffusion de fausses informations, tout en tirant des enseignements pour renforcer la régulation européenne. (Rapport sur les enjeux de transparence en date du 24 novembre 2025)
Préparation aux crises /désinformation : Le gouvernement français a publié un guide intitulé « Tous responsables » pour aider les citoyens à se préparer aux situations d’urgence telles que catastrophes naturelles, attentats, cyberattaques ou conflit armé. Le document délivre des conseils pratiques comme la constitution d’un kit d’urgence, des gestes réflexes et insiste sur la vigilance face aux campagnes de désinformation et aux contenus manipulés par IA. (Communiqué du Gouvernement français en date du 16 novembre 2025)
Désinformation : La commission européenne présente un « bouclier démocratique » visant à renforcer la résilience face aux ingérences étrangères, aux manipulations de l’information et aux deepfake, via notamment la création d’un centre européen de crise et un réseau multilingue de vérificateurs de faits. (Communiqué de la commission européenne en date du 12 novembre 2025)
Désinformation : Un rapport récemment publié par Norma analyse les outils juridiques français et européens pour lutter contre la manipulation de l’information, pointant leurs limites face à l’évolution des menaces (fake news, ingérences étrangères). Il souligne l’importance du règlement européen sur les services numériques (DSA) et la nécessité d’une meilleure coopération entre États et plateformes pour protéger la démocratie et la confiance dans l’information. (Rapport intitulé « Aspects juridiques de la manipulation de l’information » en date du 26 septembre 2025)
Désinformation : La désinformation « made in USA », portée notamment par l’administration Trump, menace gravement la santé mondiale en promouvant des traitements dangereux, en remettant en cause les vaccins sur la base d’études erronées, et en nommant des figures controversées à des postes clés, ce qui saperait des décennies de consensus scientifique. (Communiqué de l’Observatoire de l’information et des stratégies d’influence en date du 3 novembre 2025)
Désinformation : Une étude menée par le Centre d’excellence pour la communication stratégique de l’OTAN a permis d’analyser les liens entre la propagande russe (textes officiels et médias télévisés) et les actions militaires pendant la guerre en Ukraine, entre octobre 2021 et mars 2022. Malgré une enquête approfondie, aucun signe avant-coureur clair d’activités d’information hostiles annonçant l’invasion n’a été identifié. (Communiqué en date du 5 novembre 2025)
3. Données personnelles & Vie Privée
3.1. Fuite de données et incidents
Fuite de données : France Travail a annoncé le 1er décembre 2025 avoir subi une nouvelle cyberattaque, exposant les données personnelles (nom, prénom, numéro de sécurité sociale, coordonnées) d’environ 1,6 million de jeunes suivis par les Missions Locales. L’attaque a été rendue possible par le piratage du compte d’un agent, permettant à l’assaillant de créer deux nouveaux comptes pour consulter les dossiers des jeunes accompagnés. (Communiqué de presse en date du 1er décembre 2025)
Fuite de données : Logitech a confirmé avoir subi une cyberattaque après une semaine de silence et de rumeurs, reconnaissant qu’un groupe de hackers (Clop) a exploité une faille dans un logiciel tiers pour voler des données internes. L’entreprise assure que l’incident n’a pas affecté ses opérations ni ses produits, et qu’aucune donnée personnelle sensible n’a été compromise. (Rapport transmis aux autorités américaines en date du 14 novembre 2025)
Fuite de données : Pajemploi, un service administratif de l’Urssaf, a été victime d’une cyberattaque, compromettant les données personnelles de plus d’1.2 million d’utilisateurs. (Communiqué de presse en date du 17 novembre 2025)
Fuite de données : La Fédération Française de Tir (FFTir) a subi une cyberattaque en octobre 2025, exposant les données personnelles (état civil, coordonnées, numéro de licence) de 274 000 licenciés. Cybermalveillance.gouv.fr alerte sur les risques d’usurpation d’identité et d’arnaques par de faux policiers ou gendarmes, et appelle à la vigilance face aux appels ou messages suspects. (Communiqué en date du 7 novembre 2025)
3.2. Sanctions et régulations
Données personnelles : La Cour de justice de l’UE a jugé que l’exploitant d’un site de marché en ligne est responsable, au sens du RGPD, des données personnelles contenues dans les annonces publiées sur sa plateforme et doit identifier avant publication les annonces contenant des données sensibles. (Communiqué de presse n°150/25 en date du 2 décembre 2025, Arrêt de la Cour dans l’affaire C-492/23, Russmedia Digital et Inform Media Press)
Cookies : La CNIL a infligé une amende de 1,5 million d’euros à American Express pour non-respect des règles sur les cookies : l’entreprise déposait des traceurs sans consentement valable des utilisateurs et continuait à les utiliser même après un refus explicite ou un retrait de consentement. (Délibération SAN-2025-011 en date du 27 novembre 2025)
Souveraineté numérique : La Cour des comptes, dans des observations publiées le 31 octobre 2025, souligne le danger et les problématiques posées par l’utilisation par certains ministères en France de solutions informatiques extra-européennes pour la gestion de données sensibles. Elle constate que l’État privilégie un niveau de confiance plutôt qu’une souveraineté absolue, tout en laissant des opérateurs privés offrir des services publics sans les mêmes contraintes. (Observations par la Première chambre de la Cour des comptes en date du 31 octobre 2025)
Protection des données personnelles : Le décret du 31 octobre modifie l’enquête sur le harcèlement scolaire en permettant aux élèves (du CE2 à la terminale) d’indiquer volontairement leur nom et prénom pour faciliter leur prise en charge en cas de signalement. Les données identifiantes sont alors conservées jusqu’à 3 ans pour le suivi, tandis que les autres questionnaires sont détruits en fin d’année scolaire. (Décret n° 2025-1037 du 31 octobre 2025 modifiant le traitement de données à caractère personnel dénommé « Enquête harcèlement »)
4. Économie numérique & Concurrence
Économie numérique & Concurrence : Micron Technology a annoncé le 3 décembre 2025 qu’elle se retire du marché grand public et qu’elle met fin à la marque Crucial, employée notamment pour ses SSD et barrettes RAM destinés aux particuliers, les ventes cesseront progressivement d’ici février 2026, le support et les garanties restant assurés pour les clients existants. (Communiqué de Micron du 3 décembre 2025)
Régulation : En Australie, Meta va bloquer l’accès à Instagram, Facebook et Threads pour les utilisateurs de moins de 16 ans à partir du 4 décembre 2025, conformément à la législation adoptée pour interdire les comptes des mineurs. (Communiqué de Meta du 19 novembre 2025).
Manipulation SEO : La chambre criminelle retient que les moteurs de recherche constituent bien des « STAD » (système de traitement automatisée de données) mais considère cependant que la pratique de l’astroturfing (stratégie insidieuse de communication ou de propagande qui consiste à simuler artificiellement un mouvement citoyen ou populaire afin d’influencer l’opinion publique ) ne représente pas, en elle-même, une atteinte à leur fonctionnement. Elle n’exclut pas que ces pratiques puissent constituer de telles atteintes, à condition toutefois de démontrer l’atteinte au fonctionnement normal des moteurs de recherche. (Avis de la Chambre criminelle de la Cour de cassation en date du 30 septembre 2025, Pourvoi n° 25-82.537)
Concurrence : Le Fédération du e‑commerce et de la vente à distance (FEVAD) annonce une action judiciaire inédite à l’encontre de SHEIN, l’accusant de concurrencer de manière déloyale les acteurs français du e-commerce. L’organisation déplore notamment des pratiques tarifaires agressives et appelle à l’intervention des autorités pour rétablir l’équité sur le marché. (Communiqué de la FEVAD en date du 17 novembre 2025)
Économie numérique : Michael Burry alerte sur une possible bulle spéculative dans le domaine de l’IA liée à des amortissements artificiellement allongés et au poids croissant de la dette dans le secteur technologique. Il a parallèlement shorté le marché à hauteur d’environ 1 milliard de dollars, estimant que les valorisations actuelles ne reflètent pas les risques structurels du secteur. (Communiqué en date du 12 novembre 2025).
Plainte : 13 dirigeants de places de marché en ligne ont écrit à l’UE pour soutenir le DSA et le GPSR, jugés essentiels à une économie numérique sûre et innovante. Ils appellent à stabiliser ces règles récentes avant d’en ajouter de nouvelles, afin de garantir clarté et efficacité pour les entreprises et les consommateurs en Europe. (Communiqué en date du 3 novembre 2025)
Coopération : Les Etats-Unis ont signé une série de nouveaux accords sur la prospérité technologique avec le Japon et la Corée du Sud. Ces accords ont divers objectifs définis : accroitre l’interaction des USA avec les écosystèmes scientifiques et technologiques du Japon et de la Corée du Sud, harmoniser les approches réglementaires ou encore renforcer la sécurité nationale des pays dont il est question. (Brèves sectorielles de la Direction générale du Trésor en date du 7 novembre 2025, n°2025-37)
5. Intelligence Artificielle
5.1. Le droit d’auteur à l’ère de l’IA
IA/ Droit d’auteur : Au Japon, des experts juridiques estiment que les images générées par IA peuvent être considérées comme des œuvres protégées par le droit d’auteur, à condition que la requête (prompt) fournie à l’IA soit suffisamment détaillée et que le processus de création implique une démarche créative significative, comme le nombre et la qualité des instructions données ou des itérations réalisées. (Analyse basée sur le rapport « Compréhension générale de l’IA et du droit d’auteur au Japon », publié par le sous-comité juridique de la subdivision du droit d’auteur du Conseil culturel, Bureau japonais des droits d’auteur (JCO), mai 2024)
IA/Droit d’auteur : Rachida Dati envisage de faire adopter une loi pour encadrer le conflit entre l’IA et les ayants droit, notamment en imposant un mode de rémunération pour l’utilisation des œuvres protégées par les modèles d’IA. Face à l’échec des négociations entre acteurs de l’IA et créateurs, la ministre de la Culture pourrait aussi étudier l’inversion de la charge de la preuve pour faciliter la défense des droits d’auteur. (Communiqué de presse en date du 28 novembre 2025)
5.2. Régulations et encadrements
IA : La Commission européenne a lancé en novembre 2025 un outil de signalement sécurisé pour l’IA Act, permettant aux individus (notamment les professionnels liés aux fournisseurs d’IA) de signaler anonymement et en toute confidentialité des violations présumées de la réglementation. (Communiqué en date du 28 novembre 2025)
Plainte/ IA : Le Social Media Victims Law Center et le Tech Justice Law Project ont déposé sept plaintes contre OpenAI, accusant ChatGPT d’avoir manipulé émotionnellement des utilisateurs, amplifié des délires dangereux et agi comme un « coach de suicide », contribuant à des crises psychologiques et des suicides. Les poursuites visent notamment la version GPT-4o, conçue pour maximiser l’engagement par une empathie artificielle et des réponses complaisantes, sans orienter les utilisateurs vers une aide professionnelle. (Lettre ouverte en date du 6 novembre 2025)
Plainte/ IA : Amazon a engagé des poursuites contre Perplexity, l’accusant d’utiliser son intelligence artificielle, Comet, pour aspirer et reproduire illégalement le contenu de sa boutique en ligne. Perplexity a par la suite afficher un message d’information sur son navigateur, accusant Amazon de l’intimider et de vouloir bloquer l’innovation. (Communiqué de Perplexity en date du 4 novembre 2025)
6. Propriété Intellectuelle & Contrefaçon
6.1. Actions et procédures
Lutte anti-piratage : DDoS‑Guard met en garde contre le pouvoir accordé à LaLiga pour bloquer des sites et IP à grande échelle dans sa lutte contre le piratage, une capacité qualifiée de « régulation privée » de l’Internet, susceptible d’entraîner des blocages massifs et d’affecter non seulement des sites de streaming illégaux, mais aussi des services légitimes. (Communiqué de DDoS-Guard, décembre 2025)
Propriété industrielle : La cour d’appel de Paris a jugé le 29 octobre 2025 (n° 23/18018) que l’annulation d’un brevet entraîne la nullité rétroactive de la licence octroyée — le licencié n’est donc plus tenu de payer les redevances échues. (Arrêt de la Cour d’appel de Paris du 29 octobre 2025)
Contrefaçon/ Procédure : La Cour de cassation rappelle qu’accuser publiquement de contrefaçon sans décision de justice est un dénigrement, même si l’allégation est prudente. Ici, une société avait alerté des distributeurs sur une supposée contrefaçon après une simple saisie-contrefaçon (mesure probatoire), ce qui a été sanctionné. (Cass. com., 15 octobre 2025, n° 24-11.150)
Droit d’auteur : OCLC, l’organisation derrière la base de données WorldCat, a abandonné sa demande de 5 millions de dollars de dommages contre Anna’s Archive, mais a recentré sa stratégie sur une injonction permanente pour faire retirer les données WorldCat partagées par le site. Plutôt que de poursuivre des compensations financières, OCLC cherche désormais à obtenir un jugement par défaut qui obligerait les intermédiaires à bloquer l’accès à Anna’s Archive. (Copie de la nouvelle requête déposée par OCLC en vue d’obtenir un jugement par défaut contre Anna’s Archive)
Contrefaçon : Une opération coordonnée par Europol, l’EUIPO et la police nationale espagnole, a permis de tracer 47 millions d’euros de cryptomonnaies en lien avec des services de piraterie numérique, contribuant au démantèlement de plateformes illégales. (Communiqué d’EUROPOL en date du 15 novembre 2025)
Propriété intellectuelle & Contrefaçon : Le tribunal de district de Tokyo a jugé que Cloudflare, Inc. est responsable de contrefaçon pour avoir permis à des sites pirates de diffuser plus de 4 000 œuvres manga et d’attirer 300 millions de visites mensuelles. Il a ordonné le paiement de 500 millions de yens (≈ 3,2 millions USD) en dommages-intérêts aux quatre grands éditeurs japonais. (Communiqué de Kadokawa Corporation en date du 19 novembre 2025)
Piratage : DISH Network a obtenu un jugement par défaut de 42 millions de dollars contre l’hébergeur ukrainien Virtual Systems, qui se présentait comme un service « DMCA-ignored » (ignorant les demandes de retrait pour violation de droits d’auteur). Malgré plus de 500 notifications DMCA envoyées, Virtual Systems n’a jamais réagi et a continué à héberger des services IPTV piratant les chaînes de DISH. (Ordonnance accordant le jugement par défaut en date du 12 novembre 2025)
Droit des marques : La Cour d’appel de Versailles a estimé qu’il existait un risque de confusion entre les signes « Fantasque » et « Fantasme » pour des produits de parfumerie, en raison de leur similitude phonétique et visuelle. Selon la cour, cette proximité pouvait induire en erreur le consommateur moyen, peu attentif, quant à l’origine des produits, justifiant ainsi la protection de la marque antérieure. (Décision de la Cour d’appel de Versailles n°24/01931 en date du 28 mai 2025)
Parasitisme : Dans un arrêt en date du 16 octobre 2025, la Cour d’appel de Paris a débouté la société La Rosée Cosmétiques et la condamne alors que celle-ci reprochait à la société Caudalie d’avoir repris en 2024 les codes visuels, la forme et la communication de son propre stick solaire. La Cour rappelle ainsi que les similitudes de forme ou de couleur ne sont pas suffisantes pour caractériser le parasitisme, notamment lorsqu’elles relèvent de tendances de marché. (Décision de la Cour d’appel de Paris, pôle 1 – ch.2, 16 octobre 2025, n°25/00941)
Propriété intellectuelle : Un tribunal allemand a donné raison à la société de gestion collective GEMA dans une affaire l’opposant à OpenAI, estimant que cette dernière avait utilisé sans autorisation les paroles de chansons protégées pour entraîner ses modèles d’intelligence artificielle. La décision impose à OpenAI le versement de dommages-intérêts et marque une première en matière de droit d’auteur appliqué à l’IA générative. (Communiqué en date du 11 novembre 2025)
Propriété intellectuelle : La SACD a assigné en référé la TikTok devant le Tribunal judiciaire de Paris, estimant que la plateforme diffuse depuis de nombreuses années des œuvres protégées de son répertoire sans autorisation et sans contreparties, et demande la communication du chiffre d’affaires de TikTok. (Communiqué de la SACD en date du 13 novembre 2025).
Propriété intellectuelle : Un tribunal fédéral de New York a enjoint OpenAI de transmettre 20 millions de logs « anonymisés » dans le cadre du litige l’opposant au New York Times pour violation présumée des droits d’auteurs. OpenAI conteste cette mesure, invoquant des risques pour la confidentialité des utilisateurs. (Communiqué de l’United States District Court Southern District Of New York en date du 12 novembre 2025)
Droit d’auteur/ IA : Meta, accusée par deux studios de production porno d’avoir téléchargé illégalement plus de 2 000 films pour entraîner ses IA, se défend en affirmant que ces téléchargements, réalisés depuis ses adresses IP, relevaient d’un « usage personnel » de salariés, sous-traitants ou visiteurs, et non d’une utilisation commerciale pour ses algorithmes. (Requête en irrecevabilité déposée par Meta auprès du tribunal fédéral de première instance du district nord de Californie en date du 27 octobre 2025)
Contrefaçon : Nintendo a remporté son procès contre le streamer Jesse « EveryGameGuru » Keighin, accusé d’avoir diffusé en direct des jeux Switch piratés avant leur sortie officielle et d’avoir partagé des liens vers des émulateurs. Le tribunal a condamné Keighin à payer 17 500 dollars de dommages et intérêts, mais a rejeté les demandes de Nintendo visant à détruire ses outils de contournement ou à interdire des « tiers parties » non identifiés. (Décision en date du 29 octobre 2025)
6.2. Régulation et encadrement
Propriété intellectuelle : La CJUE rappelle que des objets utilitaires, comme des meubles, peuvent être protégés par le droit d’auteur uniquement s’ils résultent de choix libres et créatifs reflétant la personnalité de l’auteur. En revanche, si leur forme est dictée par des contraintes techniques ou fonctionnelles, aucune protection n’est possible. (Communiqué de la Cour de justice de l’Union européenne du 4 décembre 2025)
Propriété intellectuelle : Le Conseil de l’Europe a adopté le 26 novembre 2025 la Convention sur la coproduction d’œuvres audiovisuelles sous forme de séries, le premier cadre juridique international dédié à la coproduction indépendante de séries télévisées ou en streaming, visant à simplifier les collaborations transfrontalières, clarifier le partage des droits et recettes, et favoriser la diversité culturelle. (Communiqué du Conseil de l’Europe du 26 novembre 2025)
Propriété industrielle : Dès le 1er décembre 2025, l’UE protège les produits artisanaux et industriels (verre de Bohême, porcelaine de Limoges, etc.) par des indications géographiques (IG), comme pour les vins et fromages. Ce système, géré par l’EUIPO, vise à préserver les savoir-faire locaux, lutter contre les contrefaçons et soutenir l’économie régionale. (Communiqué de presse en date du 1er décembre 2025)
Propriété intellectuelle : L’INPI présente les derniers indicateurs mondiaux publiés par l’OMPI, confirmant la croissance continue des dépôts de brevets, marques et dessins et modèles à l’échelle internationale. Le rapport met en évidence les dynamiques d’innovation entre régions ainsi que le poids croissant des économies asiatiques dans les dépôts. (Communiqué de l’INPI en date du 20 novembre 2025)
7. Régulation & Justice
7.1. Législation française
Justice/Réseaux sociaux : Emmanuel Macron envisage de proposer la création d’une procédure judiciaire en référé pour permettre de faire supprimer rapidement les fausses informations diffusées sur les réseaux sociaux, afin de lutter contre la désinformation en période électorale ou de crise. (Information issue d’un discours prononcé en date du 28 novembre lors d’une rencontre avec des lecteurs sélectionnés du groupe de presse régionale Ebra, à Mirecourt)
Régulation : L’Autorité des marchés financiers (AMF) a annoncé appliquer les orientations de l’ESMA sur la sous-traitance des prestataires de services en cloud, notamment pour les acteurs financiers, afin de renforcer la supervision et la conformité aux obligations européennes. Ces orientations, applicables à partir du 30 décembre 2025, visent à encadrer les politiques, procédures et contrôles internes liés à l’externalisation vers des prestataires de services cloud, en s’appuyant sur les recommandations conjointes de l’ESMA et de l’EBA. (Communiqué en date du 28 novembre 2025)
Législation : Le Sénat a adopté fin novembre 2025 une hausse de la fiscalité des géants du numérique (Netflix, Google, Amazon, Meta, etc.), en créant une taxe de 1 % sur leur chiffre d’affaires en France et en élargissant la taxe sur les services numériques aux revenus publicitaires et à la valorisation des données utilisateurs. L’objectif est de financer la modernisation des infrastructures numériques et de faire contribuer ces acteurs, qui captent près de la moitié du trafic internet en France. (Amendement, projet de loi de finance 2026, en date du 27 novembre 2025)
Régulation/Fast fashion : Le 23 novembre 2025, Sandrine Le Feur et 82 députés appellent à l’interdiction de Shein en France, dénonçant son impact désastreux sur l’environnement, la santé publique et l’emploi. Ils accusent la marque de fast fashion de concurrence déloyale et de commercialisation de produits toxiques, après plusieurs amendes record en 2025. (Communiqué en date du 23 novembre 2025)
Régulation : L’Arcom a demandé le blocage du site WatchPeopleDie (« Regarder les gens mourir »), entièrement dédié à la diffusion de vidéos violentes et gore, pour atteinte à la dignité humaine. Le régulateur s’appuie sur la loi pour la confiance dans l’économie numérique (LCEN) et a assigné six fournisseurs d’accès à internet pour interdire l’accès à ce site, qui revendique plus de 4,4 millions d’utilisateurs dans le monde. (Communiqué en date du 24 novembre 2025)
Régulation des plateformes : La justice française a étendu son enquête visant X.com après la diffusion, par l’IA Grok intégrée à la plateforme, de propos à caractère négationniste. L’enquête porte désormais sur la responsabilité du réseau social dans la modération des contenus générés par IA et sur d’éventuelles atteintes à la loi française réprimant la contestation de crimes contre l’humanité. (Communiqué en date du 19 novembre 2025)
Régulation & Justice : Le Tribunal judiciaire de Paris a jugé, par décision du 5 novembre 2025 (affaire n° 24/02425), que Airbnb ne peut pas être qualifiée d’éditeur au sens du Digital Services Act, ce qui lui évite l’obligation de vérification a priori des annonces. Le tribunal a en outre estimé qu’aucun manquement ne lui pouvait être reproché pour avoir retiré une annonce litigieuse dans un délai de huit jours. (Jugement du Tribunal judiciaire de Paris en date du 5 novembre 2025).
Régulation/ Santé : L’Agence nationale de sécurité du médicament et des produits de santé (ANSM) a pris des mesures de police sanitaire pour interdire la publicité et la vente en ligne de médicaments aGLP-1 (utilisés contre le diabète et l’obésité), ciblant une dizaine de plateformes frauduleuses. Ces produits, souvent contrefaits et vendus sous forme de patchs ou d’injecteurs, présentent des risques pour la santé et sont illégaux en France, où leur vente nécessite une ordonnance. (Communiqué en date du 19 novembre 2025)
Régulation des plateformes : Le parquet de Paris a ouvert une enquête préliminaire contre TikTok, à la suite d’un signalement du député Arthur Delaporte. L’enquête, confiée à la brigade de lutte contre la cybercriminalité, vise des infractions liées à la modération, à l’algorithme de recommandation, à l’exposition de contenus suicidaires et à la collecte de données des mineurs. (Communiqué du Parquet de Paris en date du 4 novembre 2025).
Régulation : Le gouvernement français a obtenu de Shein la suppression de tous les produits illicites (poupées à caractère pédopornographique, armes blanches, médicaments, etc.) vendus sur sa plateforme, après un ultimatum de 48 heures. La Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a confirmé qu’aucun produit illicite n’était plus en vente, mais Shein reste sous surveillance rapprochée et les procédures judiciaires se poursuivent. (Communiqué de presse en date du 7 novembre 2025)
Procédure de suspension : Le gouvernement français annonce avoir entamé une procédure de suspension à l’encontre de la plateforme de e-commerce Shein, le temps que cette dernière démontre aux pouvoirs publics sa conformité avec les lois et règlements français. (Communiqué de presse en date du 5 novembre 2025)
7.2. Législation européenne
Régulation & Justice : La Commission européenne a prononcé les premières décisions finales au titre du DSA, en infligeant une amende de 120 millions d’euros à X pour non-respect de ses obligations de transparence, notamment en raison de la présentation trompeuse du badge bleu, du manque de transparence de son répertoire publicitaire et du refus d’accès aux données publiques pour les chercheurs, tandis que TikTok a accepté des engagements contraignants visant à assurer une transparence complète sur les publicités diffusées sur ses services. (Communiqué de la Commission pour X et communiqué de la Commission pour TikTok en date du 5 décembre 2025)
Fraude : Le Parlement européen et le Conseil ont conclu un accord pour renforcer la protection des utilisateurs de services de paiement contre la fraude, en imposant des mesures obligatoires de prévention et en clarifiant la responsabilité des banques et des plateformes en ligne. Les banques devront assumer une plus grande part des pertes en cas de fraude si elles ne respectent pas leurs obligations, et les plateformes en ligne pourront être tenues de rembourser les banques ayant indemnisé des victimes. (Communiqué de presse en date du 27 novembre 2025)
Réseaux sociaux : Le Parlement européen a adopté une résolution fixant à 16 ans l’âge minimal pour accéder librement aux réseaux sociaux, plateformes vidéo et assistants IA dans l’UE, tout en permettant un accès encadré dès 13 ans avec consentement parental. Cette mesure vise à protéger les mineurs des risques psychologiques et de l’exposition à des contenus inappropriés, tout en harmonisant les règles entre États membres. (Communiqué de presse en date du 26 novembre 2025)
DSA : Le Tribunal de l’UE a rejeté le recours d’Amazon contre sa désignation comme « très grande plateforme en ligne » au titre du DSA, confirmant que les obligations imposées (transparence, accès aux données, etc.) sont justifiées pour prévenir les risques systémiques, malgré les coûts et contraintes pour l’entreprise. (Communiqué de presse n° 144/25 en date du 19 novembre 2025)
Régulation : L’Union européenne travaille sur une législation dite « omnibus numérique » visant à simplifier et harmoniser les règles numériques, notamment pour réduire la complexité administrative et favoriser l’innovation. Cette approche s’inscrit dans une volonté de rationaliser les normes existantes, tout en maintenant un haut niveau de protection des droits fondamentaux et des utilisateurs. (Communiqué en date du 19 novembre 2025)
Régulation numérique : La Commission européenne présente son projet de règlement « Digital Omnibus », destiné à simplifier et harmoniser les règles européennes en matière d’IA, de cybersécurité et de protection des données. Le texte vise notamment à réduire les charges administratives et à mieux coordonner les cadres existants. (Communiqué de la Commission européenne en date du 19 novembre 2025)
Régulation de l’économie numérique : La Commission européenne envisage de désigner AWS (Amazon Web Services) et Microsoft Azure comme « contrôleurs d’accès du cloud », ce qui les soumettrait à un nouveau régime réglementaire renforcé dans l’Union européenne. (Communiqué en date du 20 novembre 2025)
Régulation & Justice : Le European Board for Digital Services a adopté son plan de travail annuel lors de sa 16ᵉ réunion, définissant les priorités de supervision du DSA pour 2025. Il a publié son second rapport sur les risques systémiques, évaluant notamment la diffusion de contenus illicites, les atteintes au débat public et les risques pour les mineurs. Le Conseil a également lancé une initiative coordonnée contre la fraude et les escroqueries en ligne afin d’harmoniser les actions des autorités nationales. (Communiqué de l’European Board for Digital Services en date du 18 novembre 2025)
Sanction : Google, sanctionné par une amende de près de 3 milliards d’euros par l’UE en septembre 2025 pour abus de position dominante dans la publicité en ligne, a proposé des engagements à la Commission européenne pour éviter une scission de ses activités. La Commission n’a pas encore ordonné cette scission, mais n’exclut pas de le faire si les propositions de Google ne suffisent pas à rétablir une concurrence loyale. (Proposition de Google à la Commission européenne en date du 14 novembre 2025)
Sanction : Dans sa décision en date du 14 novembre, un Tribunal de Berlin a condamné Google à verser une amende d’un montant de 572 millions d’euros pour abus de position dominante à l’encontre de deux sociétés allemandes de comparaison de prix. Ces deux entreprises accusaient notamment Google de favoriser ses propres placements (Google Shopping) au détriment des services concurrents. (Communiqué en date du 14 novembre 2025)
DSA : Le Tribunal de l’UE a rejeté le recours d’Amazon contre sa désignation comme « très grande plateforme en ligne » au titre du DSA, confirmant que les obligations imposées (transparence, accès aux données, etc.) sont justifiées pour prévenir les risques systémiques, malgré les coûts et contraintes pour l’entreprise. Amazon contestait la légalité de ces mesures, invoquant une atteinte à ses droits fondamentaux, mais le Tribunal a estimé que les restrictions étaient proportionnées et légitimes. (Communiqué du presse n°144/25 en date du 19 novembre 2025)
Régulation et vie privée : Un projet de règlement de la Commission européenne envisagerait d’assouplir certaines dispositions du RGPD pour faciliter le développement de l’intelligence artificielle, notamment en autorisant l’entraînement des modèles sur des données sensibles. (Communiqué en date du 10 novembre 2025)
Régulation & vie privée : L’Union européenne envisage de fusionner le RGPD et la directive ePrivacy, dans un article 88a, pour créer un cadre juridique unique, plus clair et plus moderne concernant les cookies et traceurs. Le projet permettrait de réaliser certains traitements de données sans le consentement des utilisateurs pour des motifs techniques ou de sécurité, suscitant toutefois des inquiétudes quant à la protection des internautes. (Communiqué en date du 10 novembre 2025)
Blanchiment : La JUNALCO a coordonné avec la Belgique et Chypre le démantèlement d’un réseau de faux investissements en cryptomonnaies, impliquant 700 millions de dollars. Neuf personnes ont été interpellées et une information judiciaire ouverte pour blanchiment aggravé et escroquerie en bande organisée. (Communiqué en date du 3 novembre 2025)
Régulation des plateformes : Le régulateur irlandais Coimisiún na Meán a ouvert une enquête formelle contre X (anciennement Twitter) pour non-conformité présumée au Digital Services Act, notamment en ce qui concerne les mécanismes d’appel des décisions de modération. (Communiqué de la Coimisiún na Meánen date du 12 novembre 2025)
