1. Cybercriminalité & Cybersécurité
Cybersécurité : ClickFix est une nouvelle forme d’hameçonnage incitant les victimes à copier-coller manuellement une commande dans leur terminal, provoquant l’installation d’un logiciel malveillant. Cette technique contourne les antivirus, car l’exécution provient directement de l’utilisateur. Les autorités et services de cybersécurité, dont l’Ohio State University IT Security Office, alertent sur la hausse de ces attaques ciblant les systèmes Windows. (Communiqué en date du 11 novembre 2025)
Hygiène numérique : Une campagne de phishing sophistiquée vise actuellement les clients de Sephora sous couvert d’une fausse offre « gratuite » pour un calendrier de l’Avent de la marque. Le message, au design soigné et à l’identité visuelle crédible, redirige vers un site frauduleux visant à collecter les données bancaires des victimes. (Communiqué en date du 13 novembre 2025)
Cybersécurité & lutte contre la criminalité : 1 025 serveurs appartenant à une infrastructure de cybercriminalité, utilisée pour des attaques DDoS, de phishing et d’hameçonnage, ont été démantelés par une opération coordonnée dirigée par Europol avec les autorités nationales de huit pays. (Communiqué en date du 13 novembre 2025)
Pédocriminalité : La Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a saisi le procureur de la République après avoir constaté que Shein commercialisait des poupées sexuelles à l’apparence enfantine, dont le caractère pédopornographique est avéré, rappelant que la diffusion de tels contenus est passible de peines pouvant aller jusqu’à 7 ans de prison et 100 000 euros d’amende. (Communiqué de presse en date du 1er novembre 2025)
Cybercriminalité : À la suite d’une action menée par la Juridiction Nationale de lutte contre la criminalité organisée et par les autorités judiciaires de Belgique et de Chypre, neuf personnes ont été arrêtées à leurs domiciles, faisant l’objet de mandats européens pour escroquerie aux faux investissements dans la cryptomonnaies. Au total, près de 1 615 000 d’euros ont été saisi. (Communiqué de presse du Tribunal judiciaire de Paris en date du 3 novembre 2025)
Cybercriminalité : Une enquête préliminaire a été ouverte portant sur des infractions liées à la mise à disposition de plateformes en ligne facilitant des transactions illicites organisées, des cyberattaques en bande organisée et la propagande pro-suicide. Les investigations visent notamment à vérifier si les algorithmes respectent leurs obligations de transparence envers les utilisateurs et s’ils diffusent des contenus promouvant le suicide. (Communiqué de presse du Tribunal judiciaire de Paris en date du 4 novembre 2025)
Cybercriminalité : Selon une étude récente menée par Bitdefender, des hackers pro-russes utilisent des environnements virtuels pour infiltrer discrètement les réseaux de leurs cibles. Le groupe Curly COMrades, en particulier, déploie des machines virtuelles sur des systèmes Windows afin de maintenir une présence durable et invisible au sein des infrastructures visées. (Communiqué en date du 4 novembre 2025)
2. Désinformation & Lutte informationnelle
Désinformation : La commission européenne présente un « bouclier démocratique » visant à renforcer la résilience face aux ingérences étrangères, aux manipulations de l’information et aux deepfake, via notamment la création d’un centre européen de crise et un réseau multilingue de vérificateurs de faits. (Communiqué de la commission européenne en date du 12 novembre 2025)
Désinformation : Un rapport récemment publié par Norma analyse les outils juridiques français et européens pour lutter contre la manipulation de l’information, pointant leurs limites face à l’évolution des menaces (fake news, ingérences étrangères). Il souligne l’importance du règlement européen sur les services numériques (DSA) et la nécessité d’une meilleure coopération entre États et plateformes pour protéger la démocratie et la confiance dans l’information. (Rapport intitulé « Aspects juridiques de la manipulation de l’information » en date du 26 septembre 2025)
Désinformation : La désinformation « made in USA », portée notamment par l’administration Trump, menace gravement la santé mondiale en promouvant des traitements dangereux, en remettant en cause les vaccins sur la base d’études erronées, et en nommant des figures controversées à des postes clés, ce qui saperait des décennies de consensus scientifique. (Communiqué de l’Observatoire de l’information et des stratégies d’influence en date du 3 novembre 2025)
Désinformation : Une étude menée par le Centre d’excellence pour la communication stratégique de l’OTAN a permis d’analyser les liens entre la propagande russe (textes officiels et médias télévisés) et les actions militaires pendant la guerre en Ukraine, entre octobre 2021 et mars 2022. Malgré une enquête approfondie, aucun signe avant-coureur clair d’activités d’information hostiles annonçant l’invasion n’a été identifié. (Communiqué en date du 5 novembre 2025)
3. Données personnelles & Vie Privée
Fuite de données : La Fédération Française de Tir (FFTir) a subi une cyberattaque en octobre 2025, exposant les données personnelles (état civil, coordonnées, numéro de licence) de 274 000 licenciés. Cybermalveillance.gouv.fr alerte sur les risques d’usurpation d’identité et d’arnaques par de faux policiers ou gendarmes, et appelle à la vigilance face aux appels ou messages suspects. (Communiqué en date du 7 novembre 2025)
Souveraineté numérique : La Cour des comptes, dans des observations publiées le 31 octobre 2025, souligne le danger et les problématiques posées par l’utilisation par certains ministères en France de solutions informatiques extra-européennes pour la gestion de données sensibles. Elle constate que l’État privilégie un niveau de confiance plutôt qu’une souveraineté absolue, tout en laissant des opérateurs privés offrir des services publics sans les mêmes contraintes. (Observations par la Première chambre de la Cour des comptes en date du 31 octobre 2025)
Protection des données personnelles : Le décret du 31 octobre modifie l’enquête sur le harcèlement scolaire en permettant aux élèves (du CE2 à la terminale) d’indiquer volontairement leur nom et prénom pour faciliter leur prise en charge en cas de signalement. Les données identifiantes sont alors conservées jusqu’à 3 ans pour le suivi, tandis que les autres questionnaires sont détruits en fin d’année scolaire. (Décret n° 2025-1037 du 31 octobre 2025 modifiant le traitement de données à caractère personnel dénommé « Enquête harcèlement »)
4. Économie numérique & Concurrence
Économie numérique : Michael Burry alerte sur une possible bulle spéculative dans le domaine de l’IA liée à des amortissements artificiellement allongés et au poids croissant de la dette dans le secteur technologique. Il a parallèlement shorté le marché à hauteur d’environ 1 milliard de dollars, estimant que les valorisations actuelles ne reflètent pas les risques structurels du secteur. (Communiqué en date du 12 novembre 2025).
Plainte : 13 dirigeants de places de marché en ligne ont écrit à l’UE pour soutenir le DSA et le GPSR, jugés essentiels à une économie numérique sûre et innovante. Ils appellent à stabiliser ces règles récentes avant d’en ajouter de nouvelles, afin de garantir clarté et efficacité pour les entreprises et les consommateurs en Europe. (Communiqué en date du 3 novembre 2025)
Coopération : Les Etats-Unis ont signé une série de nouveaux accords sur la prospérité technologique avec le Japon et la Corée du Sud. Ces accords ont divers objectifs définis : accroitre l’interaction des USA avec les écosystèmes scientifiques et technologiques du Japon et de la Corée du Sud, harmoniser les approches réglementaires ou encore renforcer la sécurité nationale des pays dont il est question. (Brèves sectorielles de la Direction générale du Trésor en date du 7 novembre 2025, n°2025-37)
5. Intelligence Artificielle
Plainte/ IA : Le Social Media Victims Law Center et le Tech Justice Law Project ont déposé sept plaintes contre OpenAI, accusant ChatGPT d’avoir manipulé émotionnellement des utilisateurs, amplifié des délires dangereux et agi comme un « coach de suicide », contribuant à des crises psychologiques et des suicides. Les poursuites visent notamment la version GPT-4o, conçue pour maximiser l’engagement par une empathie artificielle et des réponses complaisantes, sans orienter les utilisateurs vers une aide professionnelle. (Lettre ouverte en date du 6 novembre 2025)
Plainte/ IA : Amazon a engagé des poursuites contre Perplexity, l’accusant d’utiliser son intelligence artificielle, Comet, pour aspirer et reproduire illégalement le contenu de sa boutique en ligne. Perplexity a par la suite afficher un message d’information sur son navigateur, accusant Amazon de l’intimider et de vouloir bloquer l’innovation. (Communiqué de Perplexity en date du 4 novembre 2025)
6. Propriété Intellectuelle & Contrefaçon
Propriété intellectuelle : Un tribunal allemand a donné raison à la société de gestion collective GEMA dans une affaire l’opposant à OpenAI, estimant que cette dernière avait utilisé sans autorisation les paroles de chansons protégées pour entraîner ses modèles d’intelligence artificielle. La décision impose à OpenAI le versement de dommages-intérêts et marque une première en matière de droit d’auteur appliqué à l’IA générative. (Communiqué en date du 11 novembre 2025)
Propriété intellectuelle : La SACD a assigné en référé la TikTok devant le Tribunal judiciaire de Paris, estimant que la plateforme diffuse depuis de nombreuses années des œuvres protégées de son répertoire sans autorisation et sans contreparties, et demande la communication du chiffre d’affaires de TikTok. (Communiqué de la SACD en date du 13 novembre 2025).
Propriété intellectuelle : Un tribunal fédéral de New York a enjoint OpenAI de transmettre 20 millions de logs « anonymisés » dans le cadre du litige l’opposant au New York Times pour violation présumée des droits d’auteurs. OpenAI conteste cette mesure, invoquant des risques pour la confidentialité des utilisateurs. (Communiqué de l’United States District Court Southern District Of New York en date du 12 novembre 2025)
Droit d’auteur/ IA : Meta, accusée par deux studios de production porno d’avoir téléchargé illégalement plus de 2 000 films pour entraîner ses IA, se défend en affirmant que ces téléchargements, réalisés depuis ses adresses IP, relevaient d’un « usage personnel » de salariés, sous-traitants ou visiteurs, et non d’une utilisation commerciale pour ses algorithmes. (Requête en irrecevabilité déposée par Meta auprès du tribunal fédéral de première instance du district nord de Californie en date du 27 octobre 2025)
Contrefaçon : Nintendo a remporté son procès contre le streamer Jesse « EveryGameGuru » Keighin, accusé d’avoir diffusé en direct des jeux Switch piratés avant leur sortie officielle et d’avoir partagé des liens vers des émulateurs. Le tribunal a condamné Keighin à payer 17 500 dollars de dommages et intérêts, mais a rejeté les demandes de Nintendo visant à détruire ses outils de contournement ou à interdire des « tiers parties » non identifiés. (Décision en date du 29 octobre 2025)
7. Régulation & Justice
Régulation et vie privée : Un projet de règlement de la Commission européenne envisagerait d’assouplir certaines dispositions du RGPD pour faciliter le développement de l’intelligence artificielle, notamment en autorisant l’entraînement des modèles sur des données sensibles. (Communiqué en date du 10 novembre 2025)
Régulation & vie privée : L’Union européenne envisage de fusionner le RGPD et la directive ePrivacy, dans un article 88a, pour créer un cadre juridique unique, plus clair et plus moderne concernant les cookies et traceurs. Le projet permettrait de réaliser certains traitements de données sans le consentement des utilisateurs pour des motifs techniques ou de sécurité, suscitant toutefois des inquiétudes quant à la protection des internautes. (Communiqué en date du 10 novembre 2025)
Régulation des plateformes : Le parquet de Paris a ouvert une enquête préliminaire contre TikTok, à la suite d’un signalement du député Arthur Delaporte. L’enquête, confiée à la brigade de lutte contre la cybercriminalité, vise des infractions liées à la modération, à l’algorithme de recommandation, à l’exposition de contenus suicidaires et à la collecte de données des mineurs. (Communiqué du Parquet de Paris en date du 4 novembre 2025).
Blanchiment : La JUNALCO a coordonné avec la Belgique et Chypre le démantèlement d’un réseau de faux investissements en cryptomonnaies, impliquant 700 millions de dollars. Neuf personnes ont été interpellées et une information judiciaire ouverte pour blanchiment aggravé et escroquerie en bande organisée. (Communiqué en date du 3 novembre 2025)
Régulation des plateformes : Le régulateur irlandais Coimisiún na Meán a ouvert une enquête formelle contre X (anciennement Twitter) pour non-conformité présumée au Digital Services Act, notamment en ce qui concerne les mécanismes d’appel des décisions de modération. (Communiqué de la Coimisiún na Meán en date du 12 novembre 2025)
Régulation : Le gouvernement français a obtenu de Shein la suppression de tous les produits illicites (poupées à caractère pédopornographique, armes blanches, médicaments, etc.) vendus sur sa plateforme, après un ultimatum de 48 heures. La Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a confirmé qu’aucun produit illicite n’était plus en vente, mais Shein reste sous surveillance rapprochée et les procédures judiciaires se poursuivent. (Communiqué de presse en date du 7 novembre 2025)
Procédure de suspension : Le gouvernement français annonce avoir entamé une procédure de suspension à l’encontre de la plateforme de e-commerce Shein, le temps que cette dernière démontre aux pouvoirs publics sa conformité avec les lois et règlements français. (Communiqué de presse en date du 5 novembre 2025)
