🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

La rentrée IA, Cyber & Data : ce qu’il ne fallait pas manquer (Newsletter Septembre 2025)

Accueil Actualités La rentrée IA, Cyber & Data : ce qu’il ne fallait pas manquer (Newsletter Septembre 2025)

La rentrée réglementaire est chargée… et on sait à quel point il peut être difficile de tout suivre (RGPD, cybersécurité, IA…).

Bonne nouvelle 👉 nous avons préparé l’essentiel à retenir. Parce que vous êtes concerné par les enjeux de données, de conformité et de cybersécurité, nous vous partageons aujourd’hui les actualités clés des dernières semaines, expliquées simplement, sans jargon.

L’objectif ?

✅ Rester à jour sur vos obligations légales “cyber & data”

✅ Avancer sereinement dans votre conformité

✅ Renforcer la cybersécurité de votre organisation

Entrons dans le vif du sujet. Bonne lecture👇

🚨 Cyberattaques en France (août 2025)

Le mois d’août a encore montré à quel point les entreprises françaises restent vulnérables face aux pirates informatiques. Voici quelques attaques recensées :

  • Sneg Propreté – Services de nettoyage professionnel (26 août).
  • Selartex – Commerce de gros de textiles (23 août).
  • Peggy Sage – Cosmétique et beauté (15 août).
  • SMEF Azur – Génie climatique et installations (14 août).
  • Orange France – Télécommunications et services numériques (17 août).
  • Pansard & Associés – Cabinet d’avocats (6 août).
  • Afpa – Formation professionnelle et insertion (6 août).
  • FranceLink – Services numériques (13 août).

💡 Ces attaques rappellent que toutes les entreprises, petites ou grandes, peuvent être visées. La cybersécurité n’est plus une option, mais une nécessité. Protégez-vous et sensibilisez vos équipes à la cybersécurité, découvrez nos formations eLearning.

🌍 Data Privacy Framework : les transferts de données vers les USA (encore) validés

Pendant longtemps, les entreprises européennes ne savaient pas si elles pouvaient transférer leurs données vers des fournisseurs américains (par ex. hébergeurs cloud, outils collaboratifs). Plusieurs accords ont déjà été annulés dans le passé (Safe Harbor en 2015, Privacy Shield en 2020).

Bonne nouvelle : le 3 septembre 2025, le Tribunal de l’UE a confirmé la validité du Data Privacy Framework (DPF). Concrètement :

  • Les transferts vers les USA sont encore possibles.
  • Les entreprises peuvent travailler avec des prestataires américains certifiés DPF.
  • Mais prudence : la décision peut être contestée.

💡 Le rôle du DPO est justement d’anticiper : garder un plan B (Clauses Contractuelles Types) et suivre l’actualité pour éviter les mauvaises surprises.

📅 Data Act : un nouveau droit sur vos données

Nos objets connectés (montres, voitures, compteurs électriques, machines industrielles…) collectent en permanence des informations précieuses. Jusqu’à présent, seules les entreprises fabricantes y avaient accès.

À partir du 12 septembre 2025, le Data Act change tout :

  • Les utilisateurs (particuliers ou entreprises) auront un droit d’accès direct à leurs données.
  • Ils pourront les partager avec des tiers (autres entreprises, autorités publiques…).
  • Les PME seront protégées contre des contrats abusifs.
  • Les fournisseurs cloud devront garantir la portabilité (changer de prestataire sera plus simple).

⚖️ RGPD + Data Act : deux textes complémentaires.

  • Le RGPD protège les données personnelles (nom, email, santé, etc.).
  • Le Data Act vise les données techniques et industrielles.

Résultat : les données deviennent une richesse économique que chacun pourra exploiter.

🍪 CNIL : Google et Shein sanctionnés pour mauvais usage des cookies

Les cookies publicitaires restent une priorité de contrôle pour la CNIL. Début septembre :

  • Google : 325 millions € d’amende pour avoir inséré de la publicité dans Gmail et déposé des cookies sans consentement clair.
  • Shein : 150 millions € d’amende pour avoir placé des cookies publicitaires avant consentement et rendu le refus volontairement complexe.

Le message est simple :

  • Les cookies doivent être acceptés ou refusés librement.
  • L’information doit être claire et compréhensible.
  • Aucune entreprise n’est à l’abri, qu’elle soit GAFAM ou PME.

⚖️ Données anonymes ou personnelles ? La CJUE clarifie

Le 4 septembre 2025, la Cour de Justice de l’UE a précisé la différence entre donnée pseudonymisée et donnée anonyme :

  • Pour celui qui détient la clé (ex. un hôpital), la donnée reste personnelle.
  • Pour celui qui reçoit une donnée pseudonymisée sans pouvoir réidentifier (ex. un chercheur), elle peut être considérée comme anonyme.

Cela ouvre des perspectives pour l’innovation : les chercheurs et entreprises peuvent réutiliser plus librement certaines données, à condition de prouver qu’aucune réidentification n’est possible.

💳 Fuites de données et vols d’IBAN : comment réagir ?

Les violations de données se multiplient. Elles peuvent concerner :

  • votre IBAN (prélèvements frauduleux possibles),
  • votre identité (crédits ouverts à votre nom),
  • vos comptes en ligne (piratage via phishing ou SIM-swapping).

💡 Réflexes immédiats :

  • Surveillez vos comptes bancaires.
  • Changez vos mots de passe prioritaires.
  • Activez la double authentification (2FA).
  • Déposez plainte en cas de fraude.

Pour les entreprises :

  • Bloquez rapidement les comptes compromis.
  • Alertez votre banque.
  • Notifiez la CNIL sous 72h si des données personnelles sont concernées.

🤖 IA Act : ce qui change depuis le 2 août 2025

Lesentreprises, qui développentdes intelligences artificielles à « usage général »et celles qui modifient et réutilisentces IA pour les proposer sur le marché, doivent désormaisjouer cartes sur table: expliquer comment elles ont été entraînées, avec quelles données, et prouver qu’elles respectent le droit d’auteur. Si une IA est jugée trop risquée, elle sera soussurveillance spéciale: tests de sécurité, suivi constant, et obligation de signaler tout problème.

Même les entreprises en dehors de l’Europe doivent avoir un représentant officiel en Europe pour répondre aux autorités.

Chaque pays de l’UE doit désigner des contrôleurs pour vérifier que les règles sont bien respectées. Plutôt qu’une autorité unique, la France confie la surveillance de l’IA à une quinzaine d’organismes déjà compétents selon les secteurs (santé, finance, éducation, audiovisuel…). Le pilotage sera assuré par la DGCCRF (contrôle du marché) et la DGE (coordination stratégique et représentation auprès de l’UE). La CNIL gérera les usages liés aux données personnelles, l’Arcomles contenus numériques, et d’autres régulateurs spécialisés interviendront chacun dans leur domaine. Un système basé sur la spécialisation, mais qui pourrait sembler complexe.

💡 Les entreprises utilisatrices d’IA doivent aussi rester vigilantes :

  • Vérifier la conformité de leurs fournisseurs d’IA.
  • Encadrer les contrats avec des clauses de transparence et de responsabilité.
  • Former leurs équipes aux enjeux IA.

Besoin d’y voir clair ? Planifier un échange gratuit avec l’un de nos experts

🔒 NIS2 : une transposition encore retardée en France

La directive européenne NIS2, qui impose de nouvelles obligations de cybersécurité à plusieurs milliers d’organisations en France (santé, énergie, numérique, finance…), voit son calendrier à nouveau repoussé.

En cause : l’instabilité gouvernementale. La loi devait être examinée en septembre, mais la chute du gouvernement Bayrou retarde le processus. Résultat : déjà presque un an de retard.

🎙 Nos prochains webinaires

  • 18 sept. – Simplifiez votre conformité RGPD en quelques clics (démo)

S’inscrire

  • 2 oct. – Directive NIS2 : comprendre et évaluer sa conformité

S’inscrire

  • 9 oct. – IA Act & RGPD : tout savoir pour rester conforme (Spécial IA)

S’inscrire

📚 Nos guides gratuits à télécharger

  • 6 raisons de choisir un DPO externalisé
  • 10 raisons de choisir un Logiciel RGPD
  • Checklists conformité RGPD, NIS2, DORA, AI Act

📗 Téléchargez-les ici ➡️ Guides pratiques

______________________________________________

La rentrée réglementaire est riche en actualités : cookies, transferts de données, IA, cybersécurité… Les enjeux sont concrets et les risques bien réels.

Chez Data Comply One, avec notre plateforme et nos experts DPO externalisés, nous aidons déjà plus de 1 000 entreprises dans 22 pays à :

  • Simplifier leur conformité RGPD,
  • Anticiper NIS2, DORA et AI Act,
  • Former leurs équipes à la protection des données et la cybersécurité.

💡 Besoin d’y voir plus clair ? Prenez rendez-vous avec un de nos experts

En savoir plus – Notre site web

N’oubliez pas : la cybersécurité protège, la conformité rassure !

Merci pour votre attention et à bientôt

L’équipe Data Comply One (ex Mission RGPD)

D'autres articles
sur le même sujet