IA : Cloudflare lance la politique sur les signaux de contenu, une extension du fichier robots.txt qui permet aux créateurs de sites web d’exprimer clairement comment leur contenu peut être utilisé (par exemple : autoriser la recherche, interdire l’entraînement d’IA), offrant ainsi plus de contrôle tout en préservant l’ouverture du web (Communiqué du 24 septembre 2025).
DSA : La justice néerlandaise a ordonné à Meta de réintroduire sous deux semaines, sous peine d’astreinte, une option de flux chronologique non personnalisé sur Facebook et Instagram pour garantir la liberté de choix des utilisateurs (Communiqué du 2 octobre 2025).
Données personnelles : Le réseau de laboratoires Inovie Labosud a subi une intrusion informatique via l’utilisation d’identifiants compromis. L’attaque a permis le vol de données personnelles, incluant des informations médicales issues d’analyses. L’entreprise a informé 3,2 millions de patients d’un risque de compromission de leurs données (Communiqué d’Inovie en date du 26 septembre 2025).
Piratage / Droit d’auteur : L’alliance internationale pour la propriété intellectuelle (IIPA) réclame que la Chine lutte contre les services de piraterie « export‑only » opérant depuis son territoire mais bloqués localement pour échapper à la répression. Ils dénoncent un vide juridique : la Chine ne traiterait pas les infractions dont l’accès est bloqué à l’intérieur du pays. Ils suggèrent d’étendre la compétence juridique chinoise aux services opérant à l’étranger et de renforcer la coopération transfrontalière (Communiqué de l’IIPA en date du 23 septembre 2025).
Cybersécurité : Lors de la conférence internationale 2025 organisée par INTERPOL, 70 pays ont débattu de la lutte contre la contrefaçon et la piraterie. INTERPOL a souligné le lien fort entre criminalité organisée et infractions à la propriété intellectuelle et a insisté sur la nécessité de coopérations transfrontalières renforcées et de partage d’informations (Communiqué en date du 1 octobre 2025).
Contrefaçon : En 2024, l’Union européenne a saisi 112 millions d’articles contrefaits portant atteinte aux droits de propriété intellectuelle, d’une valeur estimée à 3,8 milliards d’euros. Ces saisies illustrent l’importance croissante de la contrefaçon en matière de droits d’auteur et de marques, notamment via le e-commerce. Le rapport souligne les difficultés à protéger efficacement les créations et innovations face à l’évolution des méthodes de contrefaçon. Il appelle à un renforcement des mécanismes juridiques et douaniers pour mieux protéger les titulaires de droits de propriété intellectuelle au sein de l’UE (Communiqué de l’EUIPO en date du 1er octobre 2025).
Fraude au streaming : Pour la 1ère fois en France, par un jugement en date du 2 octobre 2025, le Tribunal judiciaire de Paris a considéré que la mise à disposition de services facilitant la fraude au streaming constitue une activité illicite. En conséquence, il a enjoint à la société OVH, l’un des principaux hébergeurs français, de cesser de fournir des services d’hébergement aux sites JUSTANOTHERPANEL et buybestsuperfans, identifiés comme étant impliqués dans des pratiques de fraude au streaming. Cette décision s’inscrit dans une démarche jurisprudentielle visant à responsabiliser les intermédiaires techniques contribuant, même indirectement, à des activités illicites en ligne (Communiqué de l’IFPI/SNEP en date du 3 octobre 2025).
Cybercriminalité : Le 29 septembre 2025, Asahi Group Holdings a subi une cyberattaque par ransomware ayant entraîné une interruption de ses systèmes au Japon (Communiqué d’ASAHI en date du 3 octobre 2025).
Data Act/ARCEP/loi SREN : Dans le cadre de la loi SREN et du Data Act, l’ARCEP a émis 11 recommandations pour améliorer l’interopérabilité et la portabilité dans le cloud. Elle encourage des APIs ouvertes, des formats standardisés et une meilleure lisibilité contractuelle. L’objectif est de faciliter les migrations, réduire le verrouillage et participer à l’application du Data Act (Communiqué de l’ARCEP en date du 2 octobre 2025).
Google / Justice : Google a saisi la Cour suprême des Etats-Unis pour bloquer une décision judiciaire qui l’oblige à ouvrir son Play Store à la concurrence, notamment en autorisant l’installation de magasins d’applications rivaux (comme celui d’Epic Games), en permettant aux développeurs de contourner son système de paiement (Communiqué en date du 24 septembre 2025).
Amazon / Justice : Amazon a accepté de verser 2,5 milliards de dollars pour clore un procès aux Etats-Unis, accusé d’avoir utilisé des « dark patterns » (interfaces trompeuses) afin de pousser des millions de clients à s’abonner à son service Prime et rendre la résiliation difficile. La plateforme de e-commerce s’engage également à simplifier les processus d’inscription et de désabonnement (Accord entre la Federal Trade Commission et Amazon en date du 25 septembre 2025).
IA : Pour lutter contre l’utilisation de l’intelligence artificielle, Spotify renforce ses politiques et annonce la suppression de toute musique imitant la voix d’un autre artiste sans son autorisation. Elle informera également les utilisateurs concernant l’origine de la musique, dans le but de lutter contre l’utilisation abusive de l’IA (Modification de la politique de Spotify en date du 25 septembre 2025).
Cybercriminalité : Le cerveau du piratage des données d’Adecco en 2022, qui a touché 76 000 intérimaires et causé un préjudice de 1,6 million d’euros, a été condamné à 6 ans de prison ferme. Treize complices ont écopé de peines allant de 6 mois à 3 ans. Le Tribunal de Lyon a souligné la gravité des escroqueries et la souffrance des victimes, dont certaines ont perdu toutes leurs économies (Tribunal judiciaire de Lyon, 17ème chambre correctionnelle en date du 26 septembre 2025).
UE / DSA : Le 23 septembre 2025, le Conseil européen des services numériques s’est réuni à Bruxelles pour discuter de la protection des mineurs en ligne (renforcement des lignes directrices du DSA), de la coordination entre le DSA, la régulation sur la publicité politique et le futur bouclier européen pour la démocratie, ainsi que des actions d’application du DSA, notamment contre les plateformes pornographiques et les fraudes en ligne (Communiqué de presse en date du 23 septembre 2025).
USA / TikTok : Donald Trump a signé un décret approuvant la cession des activités américaines de TikTok à un consortium d’investisseurs américains (dont Larry Ellison, Michael Dell et Rupert Murdoch), permettant à l’application de continuer de fonctionner aux États-Unis sous contrôle majoritaire américain (80 %), tout en répondant aux préoccupations de sécurité nationale (Décret américain sur l’avenir de TikTok et la protection de la sécurité nationale en date du 25 septembre 2025).
USA / YouTube : YouTube a accepté de verser 22 millions de dollars à Donald Trump pour mettre fin à un contentieux judiciaire, après que la chaîne du président américain a été suspendue à la suite de l’assaut du Capitole en janvier 2021. Donald Trump accusait notamment le géant de l’avoir censuré (Communiqué en date du 29 septembre 2025).
Droit d’auteur : La Cour de cassation a clarifié le délai pour agir en cas de contrefaçon de droits d’auteur : chaque acte distinct de reproduction, représentation ou diffusion d’une œuvre contrefaisante fait courir un nouveau délai de prescription. Autrement dit, la victime peut attaquer séparément chaque nouvelle violation, même si la contrefaçon dure depuis longtemps (Décision de la 1ère chambre civile de la Cour de cassation en date du 3 septembre 2025).
Cybercriminalité : L’opération Contender 3.0, menée par Interpol dans 14 pays africains entre fin juillet et mi-août 2025, a permis l’arrestation de 260 suspects impliqués dans des escroqueries en ligne (arnaques sentimentales et extorsion sexuelle). Les forces de l’ordre ont démantelé 81 infrastructures cybercriminelles, saisi des supports numériques et des faux documents, et bloqué des comptes et profils frauduleux, grâce à une coopération internationale renforcée (Communiqué en date du 26 septembre 2025).
Droit d’auteur : Un « Copyright Salon » a été organisé le 24 septembre 2025 à Pékin lors duquel Takero Goto, le directeur de CODA (Association japonaise de distribution de contenu à l’étranger), a participé pour évoquer les défis de la protection des droits d’auteur audiovisuels à l’ère du numérique, notamment la piraterie croissante des contenus japonais. L’événement a aussi permis de renforcer la coopération entre acteurs chinois et japonais pour mieux protéger les œuvres culturelles (Communiqué en date du 26 septembre 2025).
Contrefaçon / Droit d’auteur : Dans un arrêt rendu par le Tribunal judiciaire de Paris en date du 19 septembre 2025, les juges ont considéré que les lampes « Traviata-sonate » commercialisées par Sézane, ne reprenaient pas les éléments originaux et distinctifs des lampes protégées. Les ressemblances relèvent de caractéristiques génériques et ne suffisent pas à caractériser une contrefaçon (Tribunal Judiciaire de Paris, 3e chambre 2e section, 19 septembre 2025, n° 23/08844).
Cybercriminalité : Tracfin, un service de renseignement français chargé de la lutte contre le blanchiment d’argent, a publié les tomes 2 et 3 de son rapport 2024-2025 sur la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), présentant 21 cas typologiques et critères d’alerte pour aider les professionnels à détecter les schémas frauduleux, notamment via des sociétés « taxis » utilisées pour transférer des fonds illicites à l’étranger. Le rapport souligne aussi l’évolution rapide des techniques de criminalité financière et l’importance de la coopération internationale pour contrer ces flux illicites, interconnectés et trans-sectoriels (Tome 2 & Tome 3 du rapport 2024-2025 de Tracfin).
DSA : Le Tribunal judiciaire de Paris rappelle que le Digital Services Act (DSA) est un règlement européen directement applicable, qui ne peut être contourné par une procédure nationale dérogatoire. Seules les autorités désignées par le DSA sont compétentes pour contrôler le respect des obligations du DSA, et non le juge national statuant en urgence (Tribunal judiciaire de Paris, 19 septembre 2025, n°25/51051).
SEA : Dans un arrêt en date du 17 septembre 2025, la Cour d’appel de Paris a rappelé que l’usage des signes distinctifs d’un concurrent comme mots-clés publicitaires n’est pas en soi illicite, à condition qu’il n’induise pas de confusion dans l’esprit du consommateur. La décision réaffirme que la protection des marques ne doit pas entraver la liberté économique, dès lors que l’usage contesté respecte les règles de transparence. (Cour d’appel de Paris, 17 septembre 2025, n°23/17581).
Cyberattaque : Suite à une cyberattaque survenue le 20 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations de vols alors que le système d’enregistrement des passagers a été mis à mal par un ransomware (Communiqué en date du 20 septembre 2025).
Escroquerie : La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) et le parquet de Marseille annoncent le démantèlement d’une escroquerie aux prélèvements frauduleux pour de faux contrats d’assurance pour un préjudice estimé à 7 millions d’euros (Communiqué de la DGCCRF du 19 septembre 2025).
IA / Doublage : La voix française de Lara Croft a obtenu auprès d’Aspyr Media, éditeur de Tomb Raider, le retrait des doublages de jeux vidéo réalisés par intelligence artificielle à partir de sa voix et sans son consentement (Communiqué du 22 septembre 2025).
Fast-fashion : La marque PrettyLittleThing, filiale du groupe britannique Boohoo, a été condamnée à une amende de 1,3 million d’euros par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) pour pratiques commerciales trompeuses à l’égard des consommateurs sur la réalité des réductions de prix accordées sur le site prettylittlething.fr (Communiqué de la DGCCRF en date du 23 septembre 2025).
Procès Google : Google fait actuellement l’objet de son deuxième procès fédéral majeur de l’année aux États-Unis, cette fois pour son monopole sur le marché de la publicité numérique. En avril 2025, la juge Leonie Brinkema a reconnu que Google avait illégalement maintenu une position dominante dans ce secteur, ouvrant la voie à un procès sur les « remèdes » pour rétablir la concurrence (Communiqué en date du 22 septembre 2025).
Fuite de données : La plateforme Crypto.com est accusée d’avoir dissimulé une fuite de données survenue en 2023. Bien que Crypto.com démente avoir caché l’incident, son porte-parole reconnait que les données d’un « très petit nombre de clients » ont été compromises, sans jamais informer les utilisateurs concernés (Déclaration sur X (ex-Twitter) du porte-parole de la plateforme en date du 22 septembre 2025).
Données personnelles : La Commission nationale de l’Informatique et des Libertés (CNIL) a infligé une amende de 100 000 euros à La Samaritaine pour avoir installé des caméras dissimulées (sous forme de détecteurs de fumée) dans ses réserves, sans informer ni ses salariés ni sa déléguée à la protection des données. La CNIL rappelle que l’utilisation de caméras cachées est exceptionnelle et doit respecter un équilibre strict entre sécurité et vie privée (Communiqué de la CNIL en date du 23 septembre 2025).
IA / DSA : Une alliance d’acteurs des médias et de l’économie numérique a déposé plainte contre Google, devant le coordinateur des services numériques (CSN) allemand, accusant les AI Overviews de Google de violer le DSA en réduisant la visibilité et les revenus des médias indépendants, tout en menaçant la diversité médiatique et la transparence de l’information (Communiqué de presse en date du 18 septembre 2025).
Transparency Report / DMCA : Le dernier rapport de transparence de Google sur le copyright dénombre le signalement de plus de 2 milliards d’URLs piratées y ont été ajoutées ces derniers mois, soit plus de 5 milliards en un an. Environ 500 000 URLs sont désormais signalées toutes les heures (Rapport de transparence des informations de Google).
Cybercriminalité : Une opération mondiale coordonnée par INTERPOL contre la criminalité financière a permis de récupérer 439 millions de dollars et d’arrêter plus de 5 500 suspects. Cette action, menée dans 40 pays, a ciblé les escroqueries en ligne, le blanchiment d’argent et les fraudes par email, avec une saisie de fonds en monnaies virtuelles et traditionnelles (Communiqué en date du 24 septembre 2025).
DSA : La Commission européenne a demandé à Apple, Booking.com, Google et Microsoft (Bing, Google Play, Google Search) de fournir des informations détaillées sur la manière dont ils identifient et gèrent les risques liés aux escroqueries financières, conformément au Digital Services Act (Communiqué du 23 septembre 2025).
Piratage / Sport : Le 18 septembre 2025, le Président du Tribunal judiciaire de Paris a ordonné le déréférencement par les moteurs de recherche Google et Bing de sites de streaming illégal et de services IPTV diffusant sans droit les matchs de Ligue 1 McDonald’s et de Ligue 2 BKT. Obtention pour la première fois en France, d’une injonction préventive contre ces acteurs (Communiqué du 22 septembre 2025).
DSA / LCEN : Faute de caractérisation du dommage, le Tribunal Judiciaire de Paris a considéré le 5 septembre que le réseau social TikTok n’est pas tenu de retirer ou de désactiver l’accès au contenu d’une utilisatrice relatant une mauvaise expérience et qu’il ne saurait s’agir de pratique commerciale trompeuse par faux avis (Décision du Tribunal Judiciaire de Paris n°25/52399 en date du 5 septembre 2025).
IA / Plainte : Le 12 septembre, l’éditeur étasunien Penske Media a déposé une plainte à l’encontre de Google et de sa fonctionnalité AI Overviews pour avoir republié ses contenus sans son autorisation provoquant une perte d’activité et ainsi abusé de sa position dominante sur le marché des moteurs de recherche.
Google / Cybersécurité : Le géant Google a subi une nouvelle attaque informatique sur son portail permettant de centraliser et de sécuriser la transmission de toutes les demandes légales au sujet des données des utilisateurs (Communiqué du 15 septembre 2025).
IA / Mineurs : La Federal Trade Commission (FTC) lance une enquête sur les risques posés par les agents conversationnels d’Intelligence artificielle pour les mineurs et sur les mesures mises en place pour les atténuer (Communiqué du 11 septembre 2025).
Droit d’auteur / IA : La start-up américaine Anthropic accepte de payer 1.5 milliard de dollars à des auteurs et des éditeurs pour avoir téléchargé illégalement plusieurs millions de livres stockés sans autorisation, dans le but d’entrainer son IA (Communiqué en date du 5 septembre 2025).
IA / Régulation : La direction générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) et la Direction générale des entreprises (DGE) publient le projet de désignation des autorités nationales en charge de la mise en œuvre du règlement européen sur l’IA (Communiqué du 9 septembre 2025).
Fiscalité / Numérique : Dans sa décision du 12 septembre 2025, le Conseil constitutionnel, saisi d’une QPC, a jugé que la taxe GAFA (applicable à certains services fournis par les grandes entreprises du secteur numérique) était conforme à la Constitution, confirmant ainsi sa légalité (Décision n°2025-1157 QPC en date du 12 septembre 2025).
Piratage / Sport : L’alliance anti-piratage (ACE) et la plateforme DAZN obtiennent la fermeture de la plateforme Calcio, spécialisée dans le streaming illégal de matchs de football. Principalement active en Italie (80% de son trafic), elle touchait aussi la France, l’Espagne, les États-Unis et l’Allemagne (Communiqué en date du 8 septembre 2025).
Cyberattaque / Santé : Des cybercriminels ont usurpé l’identité de professionnels de santé pour s’introduire dans les systèmes informatiques d’agences régionales de santé en France. Cette attaque a entraîné la fuite de données administratives de nombreux usagers (Communiqué du 8 septembre 2025).
Cybercriminalité / IA : Des cybercriminels utilisent l’IA Grok du réseau social X (ex-Twitter) pour propager des liens malveillants via des vidéos en cachant des liens frauduleux dans le champ « source » des médias partagés. Cette méthode contourne les protections de sécurité et expose des millions d’utilisateurs à des sites dangereux (Communiqué du 3 septembre 2025).
Data Act : Le 12 septembre 2025 signe l’entrée en application du Data Act qui vise à faciliter l’accès et le partage des données générées par les objets connectés et les services numériques en Europe. L’objectif est de stimuler l’innovation et la concurrence, tout en protégeant la vie privée et la sécurité des données (Règlement UE 2023/2854 du Parlement européen et du Conseil dit Data Act).
Fuite de données : Le groupe Kering (Gucci, Balenciaga, etc.) confirme avoir subi une fuite de données clients (noms, emails, numéros de téléphone) en juin 2025 après une intrusion sur ses systèmes Salesforce, revendiquée par le groupe ShinyHunters (Communiqué en date du 15 septembre 2025).
Justice / Droit d’auteur : Le procès pour violation de droit d’auteur des enregistrements archivés opposant Internet Archive à plusieurs grands labels musicaux s’est conclu par un accord à l’amiable (Avis de règlement du conflit en date du 15 septembre 2025).
UE / Numérique : La Commission européenne a lancé une consultation publique pour simplifier les règles sur les données, la cybersécurité et l’intelligence artificielle dans le prochain « Omnibus numérique ». L’objectif est de réduire les charges administratives et les coûts pour les entreprises (Communiqué en date du 16 septembre 2025).
Désinformation : Meta renforce son programme de vérification collaborative « Community Notes » en ajoutant des alertes pour les publications corrigées et en permettant à tous les utilisateurs de demander ou d’évaluer des notes, afin d’améliorer la lutte contre la désinformation sur Facebook, Instagram et Threads (Communiqué du 10 septembre 2025).
Fast-fashion : Dans une déclaration commune du 16 septembre dernier, les fédérations textiles européennes mettent en garde la Commission européenne contre les dangers de la fast-fashion et appellent à une action urgente de la part de l’Union européenne (Communiqué du 16 septembre 2025).
Désinformation : Un rapport du European Fact-Cheking Standards Network (EFCSN) révèle que, malgré l’officialisation du Code de conduite sur la désinformation dans le cadre du Digital Services Act en juillet 2025, les principales plateformes numériques ne respectent toujours pas pleinement leurs engagements, certaines abandonnant même leurs promesses tout en restant signataires (Communiqué du 11 septembre 2025).
Propriété intellectuelle / Contrefaçon : La première chambre civile de la Cour de cassation affirme le point de départ du délai de prescription en cas de contrefaçon résultant d’une succession d’actes distincts et précise « qu’il s’agisse d’actes de reproduction, de représentation ou de diffusion, et non d’un acte unique de cette nature s’étant prolongé dans le temps, la prescription court pour chacun de ces actes, à compter du jour où l’auteur a connu un tel acte ou aurait dû en avoir connaissance » (Cass. Civ. 1, 13-09-2025, n°23-18.669).
DSA / Justice : La Cour de Justice de l’Union européenne confirme la décision de la Commission européenne selon laquelle Zalando est une très grande plateforme en ligne au titre du DSA (Communiqué du 3 septembre 2025).
CNIL / Sanction : La CNIL sanctionne Google d’une amende de 325 millions d’euros pour avoir inséré des publicités entre les courriels des utilisateurs de Gmail sans leur accord et pour avoir déposé des cookies lors de la création de comptes Google, également sans le consentement valide des utilisateurs (Communiqué du 3 septembre 2025).
Concurrence / Sanction : La Commission européenne inflige à Google une amende d’un montant de 2.95 milliards d’euros au motif que Google a enfreint les règles européennes en matière de pratiques anticoncurrentielles en faussant la concurrence dans le secteur des technologies publicitaires. Google a en effet favorisé ses propres services de technologie d’affichage publicitaire en ligne au détriment des fournisseurs concurrents de services de technologie publicitaire, des annonceurs et des éditeurs en ligne (Communiqué du 5 septembre 2025).
Droit d’auteur / Justice : Warner Bros attaque l’éditeur Midjourney d’IA générative pour violation de droits d’auteur devant une cour en Californie (Communiqué du 5 septembre 2025).
Lutte informationnelle : Lancement du compte @FrenchResponse sur le réseau X par le Ministère de l’Europe et des Affaires étrangères, avec pour ambition de « contrer les attaques fallacieuses dont la France est la cible » (Communiqué du 5 septembre 2025).
Cybersécurité : Le Commandement du ministère de l’Intérieur dans le cyberespace alerte sur une recrudescence des tentatives de vols de cryptoactifs s’appuyant sur l’usurpation de la fonction de gendarme ou de policier (Communiqué du 8 septembre 2025).
Fraude / Internet : Selon le ministère de l’Economie, les services de la DGCCRF ont déjà procédé, en 2025, à près de 80 réquisitions numériques permettant de restreindre l’accès à des sites internet utilisant des pratiques trompeuses. Parmi ces pratiques frauduleuses sont retrouvées : la mise en avant de produits ou de services non disponibles, la vente de produits interdits ou des fausses annonces de réduction de prix (Communiqué du 9 septembre 2025).
Santé : L’Agence nationale de sécurité du médicament alerte sur la vente et la publicité illégales en ligne de faux produits pour lutter contre l’obésité (Communiqué du 11 septembre 2025).
Cybercriminalité : Le Parquet de Paris annonce le démantèlement de la plateforme « Dark French Anti System » (DFAS) (Communiqué du 12 septembre 2025).
Hameçonnage : « Bonjour vous êtes chez vous ? » : Cybermalveillance.gouv.fr présente les contours de l’escroquerie à la livraison de colis qui consiste notamment à usurper l’identité de sociétés de transport existantes, telles que Mondial Relay, La Poste, Colissimo, DPD, Chronopost, UPS ou fictives (IPS / International Parcel Service) (Communiqué du 1er septembre 2025).
