Les brèves de septembre-octobre 2025

Retrouvez l'essentiel de l'actualité des mois de septembre-octobre sur la suppression de contenus illicites en ligne.
sept-oct-2025

1. Cybersécurité & Cybercriminalité

Cyberattaque : Dans un communiqué adressé par mails aux membres des clubs concernés, la Fédération Française de Tir annonce avoir été victime d’un incident de sécurité qui a affecté ses systèmes d’information. L’intrusion est dite avoir exposé des données personnelles telles que le numéro de licence, l’état civil ou encore l’adresse postale. (Communiqué en date du 23 octobre 2025)

Fraude en ligne : Europol met en garde contre l’usurpation d’identité téléphonique (« caller ID spoofing »), une technique utilisée par des escrocs pour afficher de faux numéros de téléphone officiels, comme ceux de la police, afin de tromper leurs victimes. Ces fraudeurs prétendent que la personne est impliquée dans une affaire criminelle ou victime d’un vol d’identité, et lui demandent des informations personnelles ou de l’argent. (Communiqué en date du 27 octobre 2025)

Escroquerie : Dans un communiqué, l’Autorité de contrôle prudentiel et de résolution (ACPR) alerte le public contre la multiplication des offres frauduleuses de crédits, livrets d’épargne, services de paiement et assurances, souvent proposées par des sites ou entités non autorisées qui usurpent l’identité d’établissements financiers agréés. (Communique en date du 24 octobre 2025)

Piratage : L’UEFA, organe dirigeant du football européen, a rejoint la coalition anti-piratage ACE pour mieux lutter contre le piratage des diffusions en direct, notamment des matchs de Ligue des champions. Cette décision vise à protéger ses revenus en forte croissance, menacés par l’augmentation du piratage sportif, tout en renforçant sa collaboration avec d’autres géants du divertissement et du sport au sein de l’alliance. (Communiqué en date du 21 octobre 2025)

Cybersécurité : Meta a déployé de nouveaux outils sur WhatsApp et Messenger pour protéger les utilisateurs les plus âgés des arnaques en ligne : alertes lors du partage d’écran, détection des faux contacts (“Brad Pitt”) et incite à activer l’authentification forte (Communiqué du 21 octobre 2025).

Cybersécurité : L’ANSSI met en garde, dans un document technique, contre les promesses excessives du « Confidential Computing ». Si cette technologie vise à protéger les données pendant leur traitement, l’agence souligne qu’elle ne garantit pas à elle seule la sécurité globale des systèmes et doit s’inscrire dans une approche de sécurité globale (Communiqué en date du 1 octobre 2025).

Cybersécurité : Un chercheur a découvert une faille dans la plateforme de la Fédération Internationale de l’Automobile permettant d’accéder aux documents d’identité de pilotes, dont Max Verstappen. L’intéressé a immédiatement alerté la fédération, qui a corrigé la vulnérabilité (Communiqué en date du 23 octobre 2025).

Cybercriminalité : Une campagne attribuée au groupe d’Hacker Lazarus, lié à la Corée du Nord, a visé plusieurs entreprises européennes du secteur de la défense, notamment dans la fabrication de drones. Les attaquants utilisaient de fausses offres d’emploi pour diffuser un logiciel espion et accéder à des informations sensibles (Communiqué en date du 23 octobre 2025).

Cybercriminalité : Le Conseil a adopté une décision en date du 13 octobre 2025 autorisant la Commission européenne et les Etats membres à signer la Conventions des Nations unies contre la cybercriminalité, qui met en place une série de règles communes au niveau mondial dans le but de renforcer la coopération en matière de lutte contre la cybercriminalité (Communiqué en date du 13 octobre 2025).

Cybercriminalité : Europol a coordonné une opération en Lettonie le 10 octobre 2025, aboutissant à l’arrestation de sept cybercriminels et au démantèlement d’un réseau criminel sophistiqué offrant des services de cybercriminalité (cybercrime-as-a-service). Cinq serveurs ont été saisis, ainsi que 1 200 dispositifs SIM box et 40 000 cartes SIM actives, utilisées pour commettre des fraudes à grande échelle en Europe (Communiqué en date du 17 octobre 2025).

Cyberattaque : L’hôpital de Pontarlier a été victime d’une cyberattaque de type « cryptolocker » dans la nuit du 18 au 19 octobre 2025, entraînant le chiffrement d’une partie de ses données et la mise à l’arrêt total de son système informatique. Les pirates réclament une rançon pour débloquer l’accès aux serveurs, et l’établissement a dû basculer en mode manuel (papier) pour assurer la continuité des soins. (Communiqué en date du 19 octobre 2025).

Panne : Une panne majeure a frappé Amazon Web Services (AWS) le lundi 20 octobre 2025 vers 8h30, provoquant l’indisponibilité d’une grande partie d’Internet. De nombreux services en ligne dépendant d’AWS, comme Prime Video, Snapchat, Signal, Canva, Roblox, Duolingo, Coinbase ou encore McDonald’s, sont devenus totalement inaccessibles. La panne a été signalée par de multiples utilisateurs et confirmée par les indicateurs de sites comme DownDetector (Communiqué en date du 20 octobre 2025).

Cybercriminalité : Du 15 au 19 septembre 2025, Europol a soutenu une opération internationale contre la traite des êtres humains facilitée en ligne, réunissant 73 experts de 26 pays. Cette action, menée par les autorités néerlandaises avec l’appui de l’Allemagne et du Royaume-Uni, a permis d’identifier plus de 30 victimes potentielles de traite des êtres humains. (Communiqué en date du 13 octobre 2025).

Jeux d’argent en ligne : Le jeudi 9 octobre 2025, deux hommes ont été présentés à un juge d’instruction de la juridiction nationale de lutte contre la criminalité organisée (JUNALCO) pour avoir géré un casino illicite en ligne ayant généré près d’un milliard d’euros de chiffre d’affaires depuis 2021 (Communiqué du 9 octobre 2025).

Fuite de données : Discord a annoncé avoir été victime d’une fuite de données, notamment des informations personnelles et bancaires de certains utilisateurs, ainsi que des documents internes de la société (Communiqué en date du 3 octobre 2025).

Cybersécurité : Lors d’une conférence récente d’Europol, experts et forces de l’ordre ont insisté sur la nécessité d’une coopération renforcée entre secteurs public et privé, ainsi que sur des cadres juridiques adaptés, pour contrer efficacement les cybermenaces (Communiqué en date du 3 octobre 2025).

Cybersécurité : Lors de la conférence internationale 2025 organisée par INTERPOL, 70 pays ont débattu de la lutte contre la contrefaçon et la piraterie. INTERPOL a souligné le lien fort entre criminalité organisée et infractions à la propriété intellectuelle et a insisté sur la nécessité de coopérations transfrontalières renforcées et de partage d’informations (Communiqué en date du 1 octobre 2025).

Cybercriminalité : Le 29 septembre 2025, Asahi Group Holdings a subi une cyberattaque par ransomware ayant entraîné une interruption de ses systèmes au Japon (Communiqué d’ASAHI en date du 3 octobre 2025).

Piratage / Cryptomonnaie : En 2025, des hackers liés à la Corée du Nord (groupe Lazarus) ont dérobé plus de 2 milliards de dollars en cryptomonnaies, principalement via l’attaque de Bybit (1,46 milliard). Plus de trente piratages leur sont attribués cette année. Ils utilisent désormais l’ingénierie sociale ciblée et des techniques de blanchiment complexes (transactions inter-chaînes, blockchains obscures). Malgré cela, la traçabilité des blockchains freine l’encaissement des fonds (Communiqué du 7 octobre 2025).

Cybercriminalité : Le Parquet de Paris annonce le démantèlement de la plateforme « Dark French Anti System » (DFAS) (Communiqué du 12 septembre 2025).

Hameçonnage : « Bonjour vous êtes chez vous ? » : Cybermalveillance.gouv.fr présente les contours de l’escroquerie à la livraison de colis qui consiste notamment à usurper l’identité de sociétés de transport existantes, telles que Mondial Relay, La Poste, Colissimo, DPD, Chronopost, UPS ou fictives (IPS / International Parcel Service) (Communiqué du 1er septembre 2025).

Cybersécurité : Le Commandement du ministère de l’Intérieur dans le cyberespace alerte sur une recrudescence des tentatives de vols de cryptoactifs s’appuyant sur l’usurpation de la fonction de gendarme ou de policier (Communiqué du 8 septembre 2025).

Cybercriminalité : Le cerveau du piratage des données d’Adecco en 2022, qui a touché 76 000 intérimaires et causé un préjudice de 1,6 million d’euros, a été condamné à 6 ans de prison ferme. Treize complices ont écopé de peines allant de 6 mois à 3 ans. Le Tribunal de Lyon a souligné la gravité des escroqueries et la souffrance des victimes, dont certaines ont perdu toutes leurs économies (Tribunal judiciaire de Lyon, 17ème chambre correctionnelle en date du 26 septembre 2025).

Cybercriminalité : L’opération Contender 3.0, menée par Interpol dans 14 pays africains entre fin juillet et mi-août 2025, a permis l’arrestation de 260 suspects impliqués dans des escroqueries en ligne (arnaques sentimentales et extorsion sexuelle). Les forces de l’ordre ont démantelé 81 infrastructures cybercriminelles, saisi des supports numériques et des faux documents, et bloqué des comptes et profils frauduleux, grâce à une coopération internationale renforcée (Communiqué en date du 26 septembre 2025).

Cybercriminalité : Tracfin, un service de renseignement français chargé de la lutte contre le blanchiment d’argent, a publié les tomes 2 et 3 de son rapport 2024-2025 sur la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), présentant 21 cas typologiques et critères d’alerte pour aider les professionnels à détecter les schémas frauduleux, notamment via des sociétés « taxis » utilisées pour transférer des fonds illicites à l’étranger. Le rapport souligne aussi l’évolution rapide des techniques de criminalité financière et l’importance de la coopération internationale pour contrer ces flux illicites, interconnectés et trans-sectoriels (Tome 2Tome 3 du rapport 2024-2025 de Tracfin).

Cyberattaque : Suite à une cyberattaque survenue le 20 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations de vols alors que le système d’enregistrement des passagers a été mis à mal par un ransomware (Communiqué en date du 20 septembre 2025).

Escroquerie : La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) et le parquet de Marseille annoncent le démantèlement d’une escroquerie aux prélèvements frauduleux pour de faux contrats d’assurance pour un préjudice estimé à 7 millions d’euros (Communiqué de la DGCCRF du 19 septembre 2025).

Fuite de données : La plateforme Crypto.com est accusée d’avoir dissimulé une fuite de données survenue en 2023. Bien que Crypto.com démente avoir caché l’incident, son porte-parole reconnait que les données d’un « très petit nombre de clients » ont été compromises, sans jamais informer les utilisateurs concernés (Déclaration sur X (ex-Twitter) du porte-parole de la plateforme en date du 22 septembre 2025).

Cybercriminalité : Une opération mondiale coordonnée par INTERPOL contre la criminalité financière a permis de récupérer 439 millions de dollars et d’arrêter plus de 5 500 suspects. Cette action, menée dans 40 pays, a ciblé les escroqueries en ligne, le blanchiment d’argent et les fraudes par email, avec une saisie de fonds en monnaies virtuelles et traditionnelles (Communiqué en date du 24 septembre 2025).

Google / Cybersécurité : Le géant Google a subi une nouvelle attaque informatique sur son portail permettant de centraliser et de sécuriser la transmission de toutes les demandes légales au sujet des données des utilisateurs (Communiqué du 15 septembre 2025).

Cyberattaque / Santé : Des cybercriminels ont usurpé l’identité de professionnels de santé pour s’introduire dans les systèmes informatiques d’agences régionales de santé en France. Cette attaque a entraîné la fuite de données administratives de nombreux usagers (Communiqué du 8 septembre 2025).

Cybercriminalité / IA : Des cybercriminels utilisent l’IA Grok du réseau social X (ex-Twitter) pour propager des liens malveillants via des vidéos en cachant des liens frauduleux dans le champ « source » des médias partagés. Cette méthode contourne les protections de sécurité et expose des millions d’utilisateurs à des sites dangereux (Communiqué du 3 septembre 2025).

Fuite de données : Le groupe Kering (Gucci, Balenciaga, etc.) confirme avoir subi une fuite de données clients (noms, emails, numéros de téléphone) en juin 2025 après une intrusion sur ses systèmes Salesforce, revendiquée par le groupe ShinyHunters (Communiqué en date du 15 septembre 2025).

Fraude / Internet : Selon le ministère de l’Economie, les services de la DGCCRF ont déjà procédé, en 2025, à près de 80 réquisitions numériques permettant de restreindre l’accès à des sites internet utilisant des pratiques trompeuses. Parmi ces pratiques frauduleuses sont retrouvées : la mise en avant de produits ou de services non disponibles, la vente de produits interdits ou des fausses annonces de réduction de prix (Communiqué du 9 septembre 2025).

Santé : L’Agence nationale de sécurité du médicament alerte sur la vente et la publicité illégales en ligne de faux produits pour lutter contre l’obésité (Communiqué du 11 septembre 2025)

2. Désinformation & Lutte informationnelle

Désinformation : La communauté européenne de lutte contre la désinformation, notamment en Allemagne, fait face à une pression croissante, à la fois de la part d’acteurs étrangers hostiles et de changements politiques internes. Les plateformes numériques réduisent leurs politiques de modération, tandis que certains acteurs tentent de discréditer les efforts de lutte contre la désinformation en les présentant comme de la « censure », ce qui complique encore la protection de l’espace informationnel européen. (Communiqué en date du 21 octobre 2025)

Lutte informationnelle : Une étude américaine révèle qu’entre février et juin 2025, plus de 150 médias factices ont été créés, principalement liés à un réseau russe. Ces médias semblent avoir été mis en place pour influencer les scrutins, en particulier les élections municipales de 2026 (Communiqué du 18 septembre 2025).

Désinformation : Publication par l’Institut d’études de sécurité de l’Union européenne (EUISS) d’un rapport visant à « renforcer la résilience de l’Union européenne contre la manipulation grâce à la sécurité cognitive » (Rapport du 7 octobre 2025).

Désinformation : Un rapport de l’EFCN révèle que les grandes plateformes, malgré le DSA, restent perméables à la désinformation et se désengagent de leurs obligations de modération, fragilisant la lutte européenne contre les contenus trompeurs (Communiqué du Conseil supérieur de l’audiovisuel belge, en date du 9 octobre 2025).

Lutte informationnelle : Lancement du compte @FrenchResponse sur le réseau X par le Ministère de l’Europe et des Affaires étrangères, avec pour ambition de « contrer les attaques fallacieuses dont la France est la cible » (Communiqué du 5 septembre 2025).

Désinformation : Meta renforce son programme de vérification collaborative « Community Notes » en ajoutant des alertes pour les publications corrigées et en permettant à tous les utilisateurs de demander ou d’évaluer des notes, afin d’améliorer la lutte contre la désinformation sur Facebook, Instagram et Threads (Communiqué du 10 septembre 2025).

Désinformation : Un rapport du European Fact-Cheking Standards Network (EFCSN) révèle que, malgré l’officialisation du Code de conduite sur la désinformation dans le cadre du Digital Services Act en juillet 2025, les principales plateformes numériques ne respectent toujours pas pleinement leurs engagements, certaines abandonnant même leurs promesses tout en restant signataires (Communiqué du 11 septembre 2025).

3. Données personnelles & Vie privée

Données personnelles : L’avocate générale Laila Medina estime que le droit à la protection des données ne nécessite pas d’autorisation judiciaire préalable pour la saisie de courriers électroniques professionnels dans le cadre d’enquêtes sur la concurrence, à condition que des garanties procédurales adéquates et un contrôle juridictionnel ultérieur soient assurés. (Communiqué en date du 23 octobre 2025)

Données personnelles : TikTok a discrètement mis à jour ses politiques pour autoriser un partage plus large des données personnelles de ses utilisateurs avec des organismes gouvernementaux et réglementaires, y compris l’ICE (Immigration and Customs Enforcement) aux États-Unis. (Politique de confidentialité de TikTok)

Données personnelles : Le réseau social X (ex-Twitter) prévoit d’afficher davantage d’informations sur les profils utilisateurs, comme le pays d’origine, la durée de possession du compte ou le nombre de changements de pseudonyme, afin d’aider les internautes à mieux évaluer la fiabilité des comptes. Ces modifications, encore en phase d’expérimentation, visent à renforcer la confiance sur la plateforme, même si les fraudeurs pourraient trouver des moyens de contourner ces mesures (Communiqué en date du 14 octobre 2025)

Données personnelles : La CNIL publie une étude sur la disposition des Français à payer pour accéder à des services en ligne sans publicité ciblée. L’enquête souligne les enjeux de protection des données et de consentement libre face à ces nouveaux modèles économiques (Communiqué de la CNIL en date du 23 octobre 2025)

Législation : Le Premier ministre français a signé un décret (n°2025-980) imposant aux opérateurs télécoms et aux plateformes en ligne de conserver pendant un an les métadonnées de connexion de leurs utilisateurs (adresses IP, horaires, données de trafic et de localisation). Ce texte, publié au Journal officiel le 16 octobre 2025 et entrant en vigueur le 21 octobre, est justifié par des impératifs de sécurité nationale, malgré les critiques sur les risques pour les libertés individuelles (Décret en date du 15 octobre 2025).

Sanction : La CNIL a prononcé, depuis mai 2025, 16 nouvelles sanctions dans le cadre de sa procédure simplifiée, visant principalement des manquements tels que la surveillance excessive des salariés, l’absence de minimisation des données, le défaut d’information des personnes concernées, ou encore des lacunes en matière de sécurité et de coopération. (Communiqué en date du 13 octobre 2025)

Protection des données : La Commission Nationale de l’Informatique et des Libertés (CNIL) est venue préciser que, dans le cadre des programmes de fidélité, le droit à la portabilité des données s’applique notamment aux codes-barres des produits achetés et aux données liées aux promotions obtenues par le client, dès lors qu’elles sont associées à son identification (nom, email, numéro de fidélité). (Communiqué en date du 14 octobre 2025)

Protection des données : La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié son 10ème Cahier Innovation et Prospective au sujet de la mort numérique, qui explore les usages et enjeux des données post mortem, tels que la gestion des données ou encore leur transmission. (Cahier IP n°10 – « Nos données après nous » en date du 15 octobre 2025)

Cookies : Dans une décision du 6 septembre 2025, le Conseil d’État a rejeté le recours de Yahoo EMEA contre l’amende de 10 millions d’euros infligée par la CNIL. L’autorité reprochait le dépôt de cookies sans consentement et des pratiques dissuadant leur retrait. Le Conseil a confirmé la compétence de la CNIL, estimant que le mécanisme de « guichet unique » ne s’appliquait pas en matière de cookies (Décision du Conseil d’État en date du 6 septembre 2025, n°471717).

Données personnelles : Le réseau de laboratoires Inovie Labosud a subi une intrusion informatique via l’utilisation d’identifiants compromis. L’attaque a permis le vol de données personnelles, incluant des informations médicales issues d’analyses. L’entreprise a informé 3,2 millions de patients d’un risque de compromission de leurs données (Communiqué d’Inovie en date du 26 septembre 2025).

CNIL / Sanction : La CNIL sanctionne Google d’une amende de 325 millions d’euros pour avoir inséré des publicités entre les courriels des utilisateurs de Gmail sans leur accord et pour avoir déposé des cookies lors de la création de comptes Google, également sans le consentement valide des utilisateurs (Communiqué du 3 septembre 2025).

Données personnelles : La Commission nationale de l’Informatique et des Libertés (CNIL) a infligé une amende de 100 000 euros à La Samaritaine pour avoir installé des caméras dissimulées (sous forme de détecteurs de fumée) dans ses réserves, sans informer ni ses salariés ni sa déléguée à la protection des données. La CNIL rappelle que l’utilisation de caméras cachées est exceptionnelle et doit respecter un équilibre strict entre sécurité et vie privée (Communiqué de la CNIL en date du 23 septembre 2025).

Data Act : Le 12 septembre 2025 signe l’entrée en application du Data Act qui vise à faciliter l’accès et le partage des données générées par les objets connectés et les services numériques en Europe. L’objectif est de stimuler l’innovation et la concurrence, tout en protégeant la vie privée et la sécurité des données (Règlement UE 2023/2854 du Parlement européen et du Conseil dit Data Act).

4. Économie numérique & Concurrence

Concurrence : Le « Competition Appeal Tribunal » britannique a validé une action collective contre Apple pour abus de position dominante lié aux commissions de l’App Store. La procédure pourrait aboutir à une amende jusqu’à 2 milliards de livres (Communiqué en date du 23 octobre 2025).

Droits voisins de la presse : Dans une décision en date du 25 septembre 2025, la Cour d’appel de Paris a confirmé l’ordonnance de référé ayant enjoint au réseau social X (anciennement Twitter) de communiquer aux principaux éditeurs de presse français les données d’audience et de revenus nécessaires au calcul de la rémunération due au titre du droit voisin institué par la Directive (UE) 2019/790. (Cour d’appel de Paris, Pôle 1 – Chambre 2, 25 septembre 2025, n° 24/17261)

Anti-piratage/ Plainte : La société tchèque Warezio, spécialisée dans la lutte contre le piratage, menace ICANN de poursuites pour concurrence déloyale, l’accusant de ne pas agir contre le registre des noms de domaine .to, qu’elle juge opaque et complice de sites piratés. (Communiqué en date du 13 octobre 2025)

Euro numérique : Le 2 octobre 2025, la Banque centrale européenne (BCE) a annoncé avoir sélectionné des fournisseurs pour cinq composants de l’euro numérique et des services associés, notamment pour la gestion des risques et de fraude (Communiqué en date du 2 octobre 2025).

USA / TikTok : Donald Trump a signé un décret approuvant la cession des activités américaines de TikTok à un consortium d’investisseurs américains (dont Larry Ellison, Michael Dell et Rupert Murdoch), permettant à l’application de continuer de fonctionner aux États-Unis sous contrôle majoritaire américain (80 %), tout en répondant aux préoccupations de sécurité nationale (Décret américain sur l’avenir de TikTok et la protection de la sécurité nationale en date du 25 septembre 2025).

USA / YouTube : YouTube a accepté de verser 22 millions de dollars à Donald Trump pour mettre fin à un contentieux judiciaire, après que la chaîne du président américain a été suspendue à la suite de l’assaut du Capitole en janvier 2021. Donald Trump accusait notamment le géant de l’avoir censuré (Communiqué en date du 29 septembre 2025).

UE / Numérique : La Commission européenne a lancé une consultation publique pour simplifier les règles sur les données, la cybersécurité et l’intelligence artificielle dans le prochain « Omnibus numérique ». L’objectif est de réduire les charges administratives et les coûts pour les entreprises (Communiqué en date du 16 septembre 2025).

Concurrence / Sanction : La Commission européenne inflige à Google une amende d’un montant de 2.95 milliards d’euros au motif que Google a enfreint les règles européennes en matière de pratiques anticoncurrentielles en faussant la concurrence dans le secteur des technologies publicitaires. Google a en effet favorisé ses propres services de technologie d’affichage publicitaire en ligne au détriment des fournisseurs concurrents de services de technologie publicitaire, des annonceurs et des éditeurs en ligne (Communiqué du 5 septembre 2025).

5. Intelligence artificielle

IA : Une étude internationale menée par l’EBU et la BBC révèle que les assistants IA déforment l’information dans près de 45% des cas, soulignant les risques de désinformation associés à leur utilisation (Communiqué de l’European Broadcasting Union en date du 22 octobre 2025).

IA / Justice : Le tribunal de Tongzhou (Pékin) a rendu la première condamnation pénale en Chine pour contrefaçon utilisant une IA générative, sanctionnant un accusé ayant reproduit et vendu des œuvres protégées via des outils d’IA (Décision du Tribunal populaire du district de Tongzhou, Pékin, 13 juin 2025).

IA : OpenAI accuse des acteurs liés à la Chine d’avoir détourné ChatGPT pour créer un outil de surveillance politique nommé « Peer Review », utilisé pour analyser les réseaux sociaux et anticiper les manifestations. Les comptes concernés ont été supprimés par OpenAI (Rapport d’Open AI en date du 7 octobre 2025).

IA : Cloudflare lance la politique sur les signaux de contenu, une extension du fichier robots.txt qui permet aux créateurs de sites web d’exprimer clairement comment leur contenu peut être utilisé (par exemple : autoriser la recherche, interdire l’entraînement d’IA), offrant ainsi plus de contrôle tout en préservant l’ouverture du web (Communiqué du 24 septembre 2025).

IA : Pour lutter contre l’utilisation de l’intelligence artificielle, Spotify renforce ses politiques et annonce la suppression de toute musique imitant la voix d’un autre artiste sans son autorisation. Elle informera également les utilisateurs concernant l’origine de la musique, dans le but de lutter contre l’utilisation abusive de l’IA (Modification de la politique de Spotify en date du 25 septembre 2025).

IA / Doublage : La voix française de Lara Croft a obtenu auprès d’Aspyr Media, éditeur de Tomb Raider, le retrait des doublages de jeux vidéo réalisés par intelligence artificielle à partir de sa voix et sans son consentement (Communiqué du 22 septembre 2025).

IA / DSA : Une alliance d’acteurs des médias et de l’économie numérique a déposé plainte contre Google, devant le coordinateur des services numériques (CSN) allemand, accusant les AI Overviews de Google de violer le DSA en réduisant la visibilité et les revenus des médias indépendants, tout en menaçant la diversité médiatique et la transparence de l’information (Communiqué de presse en date du 18 septembre 2025).

IA / Plainte : Le 12 septembre, l’éditeur étasunien Penske Media a déposé une plainte à l’encontre de Google et de sa fonctionnalité AI Overviews pour avoir republié ses contenus sans son autorisation provoquant une perte d’activité et ainsi abusé de sa position dominante sur le marché des moteurs de recherche.

IA / Mineurs : La Federal Trade Commission (FTC) lance une enquête sur les risques posés par les agents conversationnels d’Intelligence artificielle pour les mineurs et sur les mesures mises en place pour les atténuer (Communiqué du 11 septembre 2025).

Droit d’auteur / IA : La start-up américaine Anthropic accepte de payer 1.5 milliard de dollars à des auteurs et des éditeurs pour avoir téléchargé illégalement plusieurs millions de livres stockés sans autorisation, dans le but d’entrainer son IA (Communiqué en date du 5 septembre 2025).

IA / Régulation : La direction générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) et la Direction générale des entreprises (DGE) publient le projet de désignation des autorités nationales en charge de la mise en œuvre du règlement européen sur l’IA (Communiqué du 9 septembre 2025).

6. Propriété intellectuelle & Contrefaçon

Contrefaçon : Content Overseas Distribution Association (CODA) annonce que les autorités taïwanaises ont inculpé un groupe de 12 personnes pour la vente de dispositifs illicites de streaming. L’opération s’inscrit dans la lutte internationale contre la piraterie audiovisuelle (Communiqué en date du 22 octobre 2025).

Droit d’auteur : Le gouvernement français envisagerait d’élargir la redevance pour copie privée aux fichiers téléchargés hors-connexion via des services comme Spotify ou Netflix. Toutefois, l’avocat général de la Cour de justice de l’Union européenne estimerait que ces téléchargements ne relèvent pas du mécanisme européen de copie privée (Communiqué du 22 octobre 2025).

Responsabilité des intermédiaires : Canal+ a obtenu en France une injonction obligeant Cloudflare, Google et OpenDNS à bloquer des résolveurs DNS facilitant l’accès à des sites pirates. Cloudflare conteste ces mesures devant les juridictions européennes, tandis que les États-Unis s’opposent aux obligations élargies du Digital Services Act concernant les intermédiaires (Communiqué en date du 22 octobre 2025).

Propriété intellectuelle : Europol et l’EUIPO ont organisé la conférence « From Click to Crime 2025 » consacrée à la criminalité liée à la propriété intellectuelle à l’ère numérique. Les discussions ont porté sur la coopération internationale et les nouvelles méthodes d’enquête face à la contrefaçon et au piratage en ligne (Communiqué en date du 22 octobre 2025).

Contrefaçon : Le Tribunal judiciaire de Marseille a de nouveau condamné l’artiste Peppone pour avoir commercialisé des bustes en pop-art reprenant le personnage de Tintin et les titres des albums, protégés par le droit d’auteur. Le tribunal a confirmé que Tintin est un personnage original et notoirement connu, et a ordonné à Peppone et aux sociétés impliquées de verser chacun 100 000 € de provision, tout en exigeant la communication des comptes sous astreinte (Décision du Tribunal judiciaire de Marseille, 9 octobre 2025, n°23/02489).

Contrefaçon : Le tube planétaire « Cheerleader » (remixé par Felix Jaehn) est menacé de retrait des plateformes après une procédure en contrefaçon engagée par le duo franco-marocain BinObin. Ces derniers accusent Sony, Ultra Records et Ultra Music Publishing d’avoir plagié leur chanson « Chajra », déposée à la Sacem en 2012, et estiment que « Cheerleader » en est une copie (Communiqué en date du 20 octobre 2025).

Contrefaçon : Dans une décision du 8 octobre 2025, le Tribunal judiciaire de Paris a retenu la contrefaçon de droits d’auteur à l’encontre de la marque New NAF NAF pour avoir repris, sans autorisation, un motif de dentelle protégé appartenant à la société Dentelle [O] (Décision du Tribunal judiciaire de Paris, 3e ch., 3e sect., en date du 8 octobre 2025, n° 22/06205).

Fraude : Un tribunal de São Paulo a de nouveau condamné un service de manipulation de streams pour fraude, dans le cadre de l’Opération Authentica. La décision confirme que ces pratiques, trompeuses et illégales au Brésil, violent la loi sur la protection des consommateurs. Cela s’inscrit dans une série d’actions judiciaires visant à protéger l’industrie musicale et les artistes contre la fraude aux écoutes (Communiqué en date du 13 octobre 2025).

Lutte contre le streaming : L’IFPI a annoncé la fermeture de Y2mate.com, l’un des sites de stream-ripping les plus visités au monde, ainsi que de 11 autres sites similaires, à la suite d’une action judiciaire ciblée au Vietnam. Ces plateformes, qui totalisaient plus de 620 millions de visites en un an, étaient connues pour permettre le téléchargement illégal de musique depuis des services de streaming (Communiqué en date du 14 octobre 2025).

Lutte contre la contrefaçon : L’IACC (International AntiCounterfeiting Coalition) a renforcé ses partenariats à Rome, notamment avec la Guardia di Finanza (GdF), en signant un mémorandum d’entente pour lutter contre la contrefaçon et protéger les marques en Italie, via des formations conjointes et des outils de lutte contre les faux en ligne (Communiqué en date du 7 octobre 2025).

Lutte contre la contrefaçon : Une injonction de justice indienne a permis plus tôt dans l’année à des ayants droit, dont Disney, d’obtenir la suspension de 248 domaines, même hors des frontières indiennes, pour couper court à ce phénomène de résurgence constante. Suite à ces opérations, les plateformes, comme Vidsrc, HydraHD et Cineby, se multiplient et réapparaissent rapidement après leur fermeture. (Injonction prononcée par la Haute Cour de Delhi en avril 2025)

 Piratage / Droit d’auteur : L’alliance internationale pour la propriété intellectuelle (IIPA) réclame que la Chine lutte contre les services de piraterie « export‑only » opérant depuis son territoire mais bloqués localement pour échapper à la répression. Ils dénoncent un vide juridique : la Chine ne traiterait pas les infractions dont l’accès est bloqué à l’intérieur du pays. Ils suggèrent d’étendre la compétence juridique chinoise aux services opérant à l’étranger et de renforcer la coopération transfrontalière (Communiqué de l’IIPA en date du 23 septembre 2025).

Contrefaçon : En 2024, l’Union européenne a saisi 112 millions d’articles contrefaits portant atteinte aux droits de propriété intellectuelle, d’une valeur estimée à 3,8 milliards d’euros. Ces saisies illustrent l’importance croissante de la contrefaçon en matière de droits d’auteur et de marques, notamment via le e-commerce. Le rapport souligne les difficultés à protéger efficacement les créations et innovations face à l’évolution des méthodes de contrefaçon. Il appelle à un renforcement des mécanismes juridiques et douaniers pour mieux protéger les titulaires de droits de propriété intellectuelle au sein de l’UE (Communiqué de l’EUIPO en date du 1er octobre 2025).

Fraude au streaming : Pour la 1ère fois en France, par un jugement en date du 2 octobre 2025, le Tribunal judiciaire de Paris a considéré que la mise à disposition de services facilitant la fraude au streaming constitue une activité illicite. En conséquence, il a enjoint à la société OVH, l’un des principaux hébergeurs français, de cesser de fournir des services d’hébergement aux sites JUSTANOTHERPANEL et buybestsuperfans, identifiés comme étant impliqués dans des pratiques de fraude au streaming. Cette décision s’inscrit dans une démarche jurisprudentielle visant à responsabiliser les intermédiaires techniques contribuant, même indirectement, à des activités illicites en ligne (Communiqué de l’IFPI/SNEP en date du 3 octobre 2025).

Droit d’auteur : La Cour de cassation a clarifié le délai pour agir en cas de contrefaçon de droits d’auteur : chaque acte distinct de reproduction, représentation ou diffusion d’une œuvre contrefaisante fait courir un nouveau délai de prescription. Autrement dit, la victime peut attaquer séparément chaque nouvelle violation, même si la contrefaçon dure depuis longtemps (Décision de la 1ère chambre civile de la Cour de cassation en date du 3 septembre 2025).

Droit d’auteur : Un « Copyright Salon » a été organisé le 24 septembre 2025 à Pékin lors duquel Takero Goto, le directeur de CODA (Association japonaise de distribution de contenu à l’étranger), a participé pour évoquer les défis de la protection des droits d’auteur audiovisuels à l’ère du numérique, notamment la piraterie croissante des contenus japonais. L’événement a aussi permis de renforcer la coopération entre acteurs chinois et japonais pour mieux protéger les œuvres culturelles (Communiqué en date du 26 septembre 2025).

Contrefaçon / Droit d’auteur : Dans un arrêt rendu par le Tribunal judiciaire de Paris en date du 19 septembre 2025, les juges ont considéré que les lampes « Traviata-sonate » commercialisées par Sézane, ne reprenaient pas les éléments originaux et distinctifs des lampes protégées. Les ressemblances relèvent de caractéristiques génériques et ne suffisent pas à caractériser une contrefaçon (Tribunal Judiciaire de Paris, 3e chambre 2e section, 19 septembre 2025, n° 23/08844).

SEA : Dans un arrêt en date du 17 septembre 2025, la Cour d’appel de Paris a rappelé que l’usage des signes distinctifs d’un concurrent comme mots-clés publicitaires n’est pas en soi illicite, à condition qu’il n’induise pas de confusion dans l’esprit du consommateur. La décision réaffirme que la protection des marques ne doit pas entraver la liberté économique, dès lors que l’usage contesté respecte les règles de transparence. (Cour d’appel de Paris, 17 septembre 2025, n°23/17581).

Transparency Report / DMCA : Le dernier rapport de transparence de Google sur le copyright dénombre le signalement de plus de 2 milliards d’URLs piratées y ont été ajoutées ces derniers mois, soit plus de 5 milliards en un an. Environ 500 000 URLs sont désormais signalées toutes les heures (Rapport de transparence des informations de Google).

Piratage / Sport : Le 18 septembre 2025, le Président du Tribunal judiciaire de Paris a ordonné le déréférencement par les moteurs de recherche Google et Bing de sites de streaming illégal et de services IPTV diffusant sans droit les matchs de Ligue 1 McDonald’s et de Ligue 2 BKT. Obtention pour la première fois en France, d’une injonction préventive contre ces acteurs (Communiqué du 22 septembre 2025).

Piratage / Sport : L’alliance anti-piratage (ACE) et la plateforme DAZN obtiennent la fermeture de la plateforme Calcio, spécialisée dans le streaming illégal de matchs de football. Principalement active en Italie (80% de son trafic), elle touchait aussi la France, l’Espagne, les États-Unis et l’Allemagne (Communiqué en date du 8 septembre 2025).

Justice / Droit d’auteur : Le procès pour violation de droit d’auteur des enregistrements archivés opposant Internet Archive à plusieurs grands labels musicaux s’est conclu par un accord à l’amiable (Avis de règlement du conflit en date du 15 septembre 2025).

Propriété intellectuelle / Contrefaçon : La première chambre civile de la Cour de cassation affirme le point de départ du délai de prescription en cas de contrefaçon résultant d’une succession d’actes distincts et précise « qu’il s’agisse d’actes de reproduction, de représentation ou de diffusion, et non d’un acte unique de cette nature s’étant prolongé dans le temps, la prescription court pour chacun de ces actes, à compter du jour où l’auteur a connu un tel acte ou aurait dû en avoir connaissance » (Cass. Civ. 1, 13-09-2025, n°23-18.669).

Droit d’auteur / Justice : Warner Bros attaque l’éditeur Midjourney d’IA générative pour violation de droits d’auteur devant une cour en Californie (Communiqué du 5 septembre 2025).

7. Régulation & Justice

Régulation des plateformes : La Commission européenne conclut, à titre préliminaire, que TikTok et Meta ont manqué à leurs obligations relevant du Digital Services Act, notamment en matière d’accès des chercheurs aux données et de transparence des systèmes de recommandation. L’enquête porte également sur la gestion des mécanismes de notification et de retrait de contenus illicites (Communiqué du 16 octobre 2025).

Modération en ligne : Le Pôle d’Expertise de la Régulation Numérique (PEReN) a lancé Moderaviz, un outil interactif permettant de visualiser les données de modération des plateformes européennes dans le cadre du Digital Services Act. Il offre plus de 400 visualisations issues de la base de transparence du DSA pour renforcer la compréhension et la transparence des pratiques de modération (Communiqué en date du 23 octobre 2025).

Plainte/Apple : Apple a déposé une plainte contre la Commission européenne devant la CJUE afin de contester le Digital Markets Act (DMA), qu’elle juge « excessivement intrusif ». L’entreprise estime que les obligations imposées, notamment l’ouverture de son écosystème et la compatibilité d’iMessage, menacent la sécurité et la confidentialité des utilisateurs. (Communiqué en date du 23 octobre 2025)

Publicité : Le règlement européen 2024/900 du Parlement européen et du Conseil en date du 13 mars 2024 est entré en application ce 10 octobre 2025. Il réunit une série de règles relatives au contenu des publicités à caractère politique telles que des exigences de transparence et de marquage pour chaque annonce publicitaire à caractère politique (Règlement UE 2024/900 en date du 13 mars 2024).

Justice : Dans une décision en date du 7 octobre 2025, le Tribunal judiciaire de Lille a considéré que la procédure de l’article 6-3 de la loi LCEN (procédure accélérée au fond) ne saurait être instrumentalisée dans le but d’obtenir la suppression de contenus qui relèvent en réalité de la loi de 1881. L’affaire concernait une demande d’un dirigeant d’une société qui cherchait à obtenir le retrait d’un article publié sur un site d’information spécialisé (Décision du Tribunal judiciaire de Lille, 7 octobre 2025, n°25/01290).

Justice : L’opérateur d’un site de piratage de manga a échoué à éviter une assignation DMCA visant à révéler son identité via Cloudflare. Un tribunal américain a statué que, puisque Cloudflare stocke du contenu en cache, il doit communiquer les informations sur l’opérateur du site, confirmant que les assignations DMCA s’appliquent aussi aux services de mise en cache (Ordonnance rejetant la demande d’annulation en date du 14 octobre 2025).

Plainte/ TikTok : Dans une enquête publiée sur son site, l’association Amnesty International annonce s’être associée aux plaintes des familles dénonçant l’impact dangereux des algorithmes du réseau social TikTok sur la santé mentale des mineurs. L’enquête dévoile notamment la capacité de l’algorithme de TikTok à pousser les utilisateurs vers des contenus potentiellement dangereux (Communiqué en date du 21 octobre 2025).

Législation/USA : Le gouverneur de la Californie (Etats-Unis) a signé une série de textes visant à mieux protéger les mineurs sur les réseaux sociaux, les plateformes numériques et plus globalement avec les chatbots conversationnels. (Communiqué en date du 13 octobre 2025)

UE : Le 9 octobre 2025, l’Allemagne a officiellement bloqué le projet européen « ChatControl », visant à imposer le scan automatique des messageries pour lutter contre les abus sexuels sur mineurs. Berlin dénonce une atteinte grave au chiffrement et aux libertés fondamentales, assimilant le dispositif à une surveillance de masse. Ce refus prive la Commission européenne de la majorité nécessaire pour faire adopter le texte (Communiqué en date du 9 octobre 2025).

DSA : La justice néerlandaise a ordonné à Meta de réintroduire sous deux semaines, sous peine d’astreinte, une option de flux chronologique non personnalisé sur Facebook et Instagram pour garantir la liberté de choix des utilisateurs (Communiqué du 2 octobre 2025).

Data Act/ARCEP/loi SREN : Dans le cadre de la loi SREN et du Data Act, l’ARCEP a émis 11 recommandations pour améliorer l’interopérabilité et la portabilité dans le cloud. Elle encourage des APIs ouvertes, des formats standardisés et une meilleure lisibilité contractuelle. L’objectif est de faciliter les migrations, réduire le verrouillage et participer à l’application du Data Act (Communiqué de l’ARCEP en date du 2 octobre 2025).

Google / Justice : Google a saisi la Cour suprême des Etats-Unis pour bloquer une décision judiciaire qui l’oblige à ouvrir son Play Store à la concurrence, notamment en autorisant l’installation de magasins d’applications rivaux (comme celui d’Epic Games), en permettant aux développeurs de contourner son système de paiement (Communiqué en date du 24 septembre 2025).

Amazon / Justice : Amazon a accepté de verser 2,5 milliards de dollars pour clore un procès aux Etats-Unis, accusé d’avoir utilisé des « dark patterns » (interfaces trompeuses) afin de pousser des millions de clients à s’abonner à son service Prime et rendre la résiliation difficile. La plateforme de e-commerce s’engage également à simplifier les processus d’inscription et de désabonnement (Accord entre la Federal Trade Commission et Amazon en date du 25 septembre 2025).

UE / DSA : Le 23 septembre 2025, le Conseil européen des services numériques s’est réuni à Bruxelles pour discuter de la protection des mineurs en ligne (renforcement des lignes directrices du DSA), de la coordination entre le DSA, la régulation sur la publicité politique et le futur bouclier européen pour la démocratie, ainsi que des actions d’application du DSA, notamment contre les plateformes pornographiques et les fraudes en ligne (Communiqué de presse en date du 23 septembre 2025).

DSA : Le Tribunal judiciaire de Paris rappelle que le Digital Services Act (DSA) est un règlement européen directement applicable, qui ne peut être contourné par une procédure nationale dérogatoire. Seules les autorités désignées par le DSA sont compétentes pour contrôler le respect des obligations du DSA, et non le juge national statuant en urgence (Tribunal judiciaire de Paris, 19 septembre 2025, n°25/51051).

Fast-fashion : La marque PrettyLittleThing, filiale du groupe britannique Boohoo, a été condamnée à une amende de 1,3 million d’euros par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) pour pratiques commerciales trompeuses à l’égard des consommateurs sur la réalité des réductions de prix accordées sur le site prettylittlething.fr (Communiqué de la DGCCRF en date du 23 septembre 2025).

Procès Google : Google fait actuellement l’objet de son deuxième procès fédéral majeur de l’année aux États-Unis, cette fois pour son monopole sur le marché de la publicité numérique. En avril 2025, la juge Leonie Brinkema a reconnu que Google avait illégalement maintenu une position dominante dans ce secteur, ouvrant la voie à un procès sur les « remèdes » pour rétablir la concurrence (Communiqué en date du 22 septembre 2025).

DSA : La Commission européenne a demandé à Apple, Booking.com, Google et Microsoft (Bing, Google Play, Google Search) de fournir des informations détaillées sur la manière dont ils identifient et gèrent les risques liés aux escroqueries financières, conformément au Digital Services Act (Communiqué du 23 septembre 2025).

DSA / LCEN : Faute de caractérisation du dommage, le Tribunal Judiciaire de Paris a considéré le 5 septembre que le réseau social TikTok n’est pas tenu de retirer ou de désactiver l’accès au contenu d’une utilisatrice relatant une mauvaise expérience et qu’il ne saurait s’agir de pratique commerciale trompeuse par faux avis (Décision du Tribunal Judiciaire de Paris n°25/52399 en date du 5 septembre 2025).

Fiscalité / Numérique : Dans sa décision du 12 septembre 2025, le Conseil constitutionnel, saisi d’une QPC, a jugé que la taxe GAFA (applicable à certains services fournis par les grandes entreprises du secteur numérique) était conforme à la Constitution, confirmant ainsi sa légalité (Décision n°2025-1157 QPC en date du 12 septembre 2025).

DSA / Justice : La Cour de Justice de l’Union européenne confirme la décision de la Commission européenne selon laquelle Zalando est une très grande plateforme en ligne au titre du DSA (Communiqué du 3 septembre 2025).

Fast-fashion : Dans une déclaration commune du 16 septembre dernier, les fédérations textiles européennes mettent en garde la Commission européenne contre les dangers de la fast-fashion et appellent à une action urgente de la part de l’Union européenne (Communiqué du 16 septembre 2025). 

Inscrivez-vous à notre newsletter

Recevez tous les mois les dernières actualités juridiques et numériques.

error: