Le recap Cyber, IA & Data (Octobre 2025) : LinkedIn utilise vos données, Sanctions CNIL, NIS2 en droit français

RGPD, NIS2, DORA, AI Act… Nous savons à quel point il est difficile de suivre les actualités réglementaires et les nouvelles obligations légalesà respecter en matière de gestion des données, cybersécurité, intelligence artificielle.

Bonne nouvelle 👉 nous avons préparé l’essentiel à retenir. Parce que vous êtes concerné par ces enjeux, nous vous partageons aujourd’hui les actualités clés des dernières semaines, expliquées simplement, sans jargon.

Entrons dans le vif du sujet. Bonne lecture👇

• 🥷 Cyberattaques en France
• 🎥 Replays d’octobre (NIS2 & Conformité IA)
• 🧭 Outil gratuit : Auto-Diag des conformités (RGPD, AI Act, NIS2)
• 🔐 LinkedIn utilisera vos données pour l’IA : comment vous opposer
• 🌍 Transferts UE ⇄ Brésil : vers une adéquation ? ce que ça change
• 🍪 Vers la fin des bannières cookies ? impacts concrets marketing
• 📍 CNIL & géolocalisation : les bons réflexes à diffuser
• ⚖️ CNIL : 16 sanctions « simplifiées » (vidéo, prospection, coopération)
• 🏛️ NIS2 en droit français : ce qui bouge pour les organisations
• 🏷️ Label Engagé RGPD : pourquoi (et comment)

🥷 Les dernières cyberattaques en France

🎥 Webinaires – Replays d’octobre à (re)voir

✅ Directive NIS2 : tout comprendre & évaluer sa conformité

La directive NIS2 impose de nouvelles obligations de cybersécurité à un grand nombre d’organisations (publiques et privées). Dans ce replay, on vous montre :

• comment savoir si vous êtes concerné,
• par où démarrer (gouvernance, gestion des risques, incidents, continuité…),
• comment évaluer votre niveau via un auto-diagnostic simple.

Voir le replay

✅ Conformité IA : être conforme AI Act & RGPD

L’AI Act(règlement européen sur l’IA) change la donne pour les entreprises : cartographie des systèmes d’IA, analyse des risques, gouvernance, documentation, transparence… Dans ce replay, vous verrez :

• les obligations du RIA (AI Act) & les ponts avec le RGPD,
• les risques & sanctions en cas de non-conformité,
• comment cartographier vos IA, évaluer vos risques, préparer un audit,
• les bonnes pratiques de gouvernance responsable,
• un plan d’action concret pour démarrer sans attendre.

Voir le replay

S’inscrire au prochains webinaires

🧭 Outil gratuit : Auto-Diagnostic RGPD, AI Act, NIS2

Data Comply One vous propose trois auto-diagnostics gratuits pour évaluer votre conformité en quelques minutes et obtenir une feuille de route personnalisée. Idéal pour un premier état des lieux rapide ou pour sensibiliser votre direction.

Tester vos conformités RGPD, AI Act, NIS2 en 5 min

🔐 LinkedIn veut utiliser vos données pour entraîner son IA (dès 3 nov.)

Ce qui change

• LinkedIn (Microsoft) met à jour ses politiques : vos données publiques (profil, posts, commentaires, articles) pourraient servir à entraîner des modèles d’IA.
• Par défaut, c’est OUI si vous ne vous y opposez pas avant le 3 novembre.
• Base légale invoquée : intérêt légitime — un fondement très discuté en Europe.

Pourquoi c’est sensible

• Vous perdez le contrôle sur des contenus pouvant être réutilisés pour générer du texte, des résumés, des suggestions…
• Les régulateurs européens (EDPB/CEPD, CNIL) exigent transparence + opt-out simple + exclusion des données sensibles + durées limitées.

Que faire (pas à pas)

1. Ouvrez LinkedIn > Vous (en haut à droite) > Préférences et confidentialité
2. Confidentialité des données
3. Données pour l’amélioration de l’IA générative
4. Désactivez le paramètre

🌍 UE ⇄ Brésil : vers une décision d’adéquation

Pourquoi c’est important

• Le RGPD interdit en principe les transferts hors UE, sauf garanties.
• La décision d’adéquation permet des transferts aussi simples qu’au sein de l’UE.
• Le Brésil a la LGPD (loi inspirée du RGPD) et une autorité dédiée (ANPD), ce qui ouvre la voie.

Impacts concrets

• Si vous travaillez avec le Brésil : moins de paperasse (plus de CCT à gérer pour ces flux), sécurité juridique accrue.
• Si ce n’est pas le cas : vous avez un cadre clair si des opportunités émergent.
• Rappel : pour les autres pays non adéquats, conservez CCT/BCR + évaluations de transfert.

Action rapide

• Cartographiez vos prestataires/flux vers le Brésil.
• Anticipez la mise à jour de vos clauses si l’adéquation est adoptée.

🍪 Vers la fin (ou la simplification) des bannières cookies ?

Le problème : fatigue des bannières, clics réflexes, consentements peu éclairés.

La piste européenne : simplifier en centralisant les préférences (p. ex. au niveau du navigateur), tout en maintenant l’exigence de consentement.

Ce que cela implique pour vous

• Toujours besoin d’un consentement pour les traceurs non essentiels.
• Moins de données tierces = plus de dépendance à la first-party data (CRM, contenus, formulaires).
• Mesure d’audience : passer à des solutions respectueuses et configurées en mode « consent-friendly ».
• UX : préparer vos sites à lire (et respecter) des préférences centralisées.

Action à faire

• Auditez vos cookies/trackers ; limitez au nécessaire.
• Renforcez vos leviers first-party et votre stratégie de consentement.
• Mettez à jour vos CMP et vos politiques cookies à l’issue de la réforme.

📍 Géolocalisation : la CNIL alerte — 9 bons réflexes à diffuser

Pourquoi c’est sensible La géolocalisation révèle habitudes de vie, centres d’intérêt, parfois des données sensibles (lieux de culte, syndicats, santé…). Le risque : sur-surveillance et dérives (familiales, professionnelles, commerciales).

Bons réflexes à généraliser

• Activez le partage uniquement quand c’est nécessaire.
• Coupez le suivi en arrière-plan hors besoin.
• Réglez finement les autorisations par application.
• Supprimez régulièrement l’historique des positions.
• Formez vos équipes (commerce, logistique, sécurité) aux bonnes pratiques.
• Encadrez contractuellement les prestataires qui collectent ces données.
• Évaluez les risques (AIPD/PIA si nécessaire) pour les cas sensibles.
• Informez clairement les personnes ; facilitez l’exercice des droits.
• Désactivez toute revente/partage commercial si non indispensable.

💡 Chez Data Comply One, nos experts vous accompagnent sur vos enjeux RGPD & géolocalisation avec notre offre DPO externalisé par abonnement.

En savoir plus

⚖️ 16 sanctions CNIL (procédure simplifiée) — tendances à retenir

Thèmes récurrents :

• Vidéosurveillance disproportionnée (ex. filmer des zones sensibles comme locaux syndicaux, internats, réfectoires…).
• Prospection sans consentement valable (ex. jeux-concours trompeurs, cases pré-cochées, finalités floues).
• Défaut de coopération avec la CNIL (ne pas répondre ≠ stratégie).
• Droits des personnes : attention au droit d’accès et aux délais.
• Sécurité & registre : manques basiques encore fréquents.

Voir le tableau des sanctions CNIL 2025

Checklist express

• Vérifiez vos caméras (zones filmées, affichages, durées).
• Assainissez vos pratiques de prospection (consentement explicite, preuves, opt-out efficace).
• Tenez votre registre à jour (sous-traitants, durées, bases légales).
• Répondez vite aux demandes d’accès/rectification/opposition.
• Coopérez avec l’autorité (et tracez vos réponses).

💡 Notre plateforme Data Comply One permet d’évaluer et piloter votre conformité, tenir à jour vos registres et gérer facilement les demandes de droits. Pour les entreprises n’ayant pas de pilote en interne, nos experts s’occupent de tout avec notre offre DPO externalisé (accompagnement en cas de contrôle CNIL inclus).

En savoir plus

🏛️ NIS2 : ce qui bouge côté loi française

La commission spéciale de l’Assemblée a avancé sur la transposition (projet de loi « Résilience ») :

• Éditeurs de logiciels ajoutés au périmètre NIS2 (chaîne d’approvisionnement).
• Santé & médico-social classés comme entités essentiels ; collectivités et établissements de recherche également.
• Sanctions financières adaptées pour certaines entités « importantes ».
• Messageries chiffrées : pas de backdoors (principe réaffirmé).

• Si vous êtes entité essentielle/importante, mettez en place :

💡 Notre plateforme Data Comply One Academy permet de sensibiliser les collaborateurs sur les bonnes pratiques RGPD, IA et cybersécurité. La formation & sensibilisation cybersécurité est une obligation NIS2.

En savoir plus

✅ Le Label Engagé RGPD (par Data Comply One)

Data Comply One vous accompagne dans votre conformité et valorise vos engagements RGPD. Un signal de confiance pour vos clients, partenaires et équipes. Au-delà du juridique, c’est un avantage business :

• Crédibilité : vous prouvez vos pratiques en gestion de données (base légale, sécurité, droits).
• Différenciation commerciale : un atout en appels d’offres & ventes B2B.
• Confiance client: réassure sur la collecte, l’usage et la protection des données personnelles.
• Pilotage : la démarche structure votre gouvernance data et cybersécurité (processus réels).

Comment l’obtenir ?

1. Faites un diagnostic sur la plateforme Data Comply One
2. Mettez en œuvre les actions de la feuille de route générés (ou externalisez la mise en conformité auprès de nos experts juridiques)
3. Faites vérifier par nos experts
4. Obtenez le label (valable 12 mois).
5. Renforcez la confiance clients

💌 Restez informé(e) chaque mois sur Linkedin

Abonnez-vous à notre newsletter sur LinkedIn pour recevoir les actualités, replays, outils et guides pratiques. +2000 professionnels sont déjà abonnés, c’est gratuit.

En savoir plus sur Data Comply One

Data Comply One est une société française proposant un service en ligne de cybersécurité et de conformité réglementaire. Sa solution tout-en-un , couplant plateforme SaaS et experts DPO externalisés, est conçue pour aider les entreprises et organisations à assurer leur cyber conformité (RGPD, NIS 2, DORA et AI Act). Plus de 1 000 entreprises et organisations dans 22 pays font déjà confiance à DCO pour simplifier leur mise en conformité, former leurs équipes, et sécuriser leurs obligations légales.

Prendre rdv avec un expert Data Comply One

N’oubliez pas : la cybersécurité protège, la conformité rassure !

Merci pour votre attention et à bientôt

À très vite, L’équipe Data Comply One