RGPD, IA, NIS2 : le condensé des infos à ne pas rater cet été
Cyber, RGPD, IA : L’essentiel à retenir (Août 2025)
Parce que vous êtes concerné par les enjeux de données, conformité et cybersécurité, nous souhaitons vous partager aujourd’hui l’essentiel des actualités clés de ces dernières semaines. L’objectif ?
✅ Rester à jour sur vos obligations légales « cyber & data »
✅ Avancer sereinement dans votre conformité
✅ Renforcer la cybersécurité de votre organisation
Au programme :
- 🥷 Cyberattaques & Organisations victimes en Juillet, France
- 🌍 Nations Unies : Un accord historique pour la cybersécurité mondiale
- 🔥 Fuites de données : La France 2ème pays le plus touché en 2025
- ⚔️ Naval Group : Cyberattaque ou tentative de déstabilisation ?
- 🏢 France Travail : Nouvelle fuite de données massives
- 🇫🇷 Revue nationale stratégique 2025, cybersécurité et souveraineté en priorité
- ⚖️ RGPD : Oui, un DPO peut vous faire gagner de l’argent
- 🇪🇺 Directive NIS2 : Rappel des secteurs concernés
- 🛡️ L’ENISA publie deux guides NIS2 opérationnels
- 🚨 CNIL : Sanctions RGPD & vidéosurveillance : ça s’accélère
- 🧠 IA Act : Les obligations légales sur l’intelligence artificielle
- 🔒 Microsoft SharePoint : Alerte faille critique
- 📤 WeTransfer : Vos fichiers utilisés pour entraîner leur IA ?
- 📚 Nos nouveaux guides à télécharger (gratuitement)
- 🚀 Notre actualité : Mission RGPD devient Data Comply One
N’oubliez pas : la cybersécurité protège, la conformité rassure !
Bonne lecture 😊👇
🥷 Cyberattaques Juillet, France 🇫🇷
_______________________________________________________
🌍 Nations Unies : Un accord historique pour la cybersécurité mondiale
Le 11 juillet, l’ONU a créé un Mécanisme global pour la cybersécurité, initié par la France 🇫🇷 et l’UE 🇪🇺.
- Objectif : rendre les États responsables de leur comportement dans le cyberespace (attaques, ransomwares, cyber-espionnage…).
- Ce mécanisme renforcera aussi la protection des infrastructures critiques (énergie, santé, etc.).
- Une avancée majeure pour coordonner les actions mondiales face aux cybermenaces.
_______________________________________________________
🔥 Fuites de données : La France 2ème pays le plus touché en 2025
- 11,4 millions de comptes français piratés au 2ème trimestre 2025 (+432% en 3 mois).
- Cela représente 172 comptes piratés pour 1 000 habitants, pire qu’Israël ou les USA.
- Pourquoi c’est inquiétant ? Les identifiants sont la porte d’entrée des hackers.
Rappel : Les obligations RGPD, NIS2 et DORA imposent une gestion rigoureuse des accès utilisateurs.
💡Nos 4 recommandations pour réduire ce risque en entreprise :
- Activer le MFA (authentification multifacteur) partout (obligatoire).
- Surveiller les identifiants compromis.
- Changer régulièrement les mots de passe critiques.
- Préparer un plan de gestion de crise cybersécurité.
_______________________________________________________
⚔️ Naval Group : Cyberattaque ou tentative de déstabilisation ?
Un hacker menace de publier 1 To de données ultra-sensibles de Naval Group (constructeur des sous-marins nucléaires français).
- Aucune intrusion détectée, mais les documents volés semblent authentiques.
- L’attaque viserait à nuire à la réputation du groupe dans un contexte international tendu. Affaire à suivre.
_______________________________________________________
🏢 France Travail : Nouvelle fuite de données massives : 340 000 demandeurs d’emploi exposés
Après la fuite de début 2024 (43 millions de personnes), France Travail est à nouveau victime d’une cyberattaque.
- Origine : un compte d’organisme de formation piraté via un logiciel malveillant (infostealer).
- Données touchées : noms, adresses, emails, téléphones, identifiants. (Pas de données bancaires).
- L’authentification à double facteur (MFA) est déployée en urgence.
💡 Une fois de plus, la chaîne des sous-traitants est la faille principale. Auditez vos sous-traitants en matière de cybersécurité et protection des données (RGPD, NIS2, DORA, AI Act). Chez Data Comply One, nous vous accompagnons avec notre plateforme et nos experts pour vérifier la conformité de vos logiciels, prestataires et sous-traitants afin d’éviter les risques.
________________________________________________________
🇫🇷 France : Revue nationale stratégique 2025, cybersécurité et souveraineté en priorité
La France renforce son ambition :
- Déployer NIS2 à grande échelle (public + privé).
- Détecter et contrer les cyberattaques hautement sophistiquées.
- Maîtriser les technologies-clés pour rester souverain.
- Former massivement les talents cyber.
Prochaine étape : une nouvelle Stratégie nationale cybersécurité à l’automne 2025.
Consulter la Revue nationale 2025
_______________________________________________________
⚖️ RGPD : Oui, un DPO peut vous faire gagner de l’argent
Selon la CNIL, un DPO bien positionné permet :
- D’éviter des sanctions (87 sanctions en 2024, 55M€).
- De réduire les risques de fuites de données.
- D’optimiser la gestion des données et des coûts IT.
- De remporter plus d’appels d’offres = atout business
La CNIL publie les bénéfices économique d’un DPO
💡 En entreprise, la conformité RGPD devient un avantage concurrentiel. Elle rassure les prospects, les clients, les donneurs d’ordres soucieux de la gestion et protection des données. Chez Data Comply One, nous proposons un service DPO externalisé par abonnement afin d’assurer votre conformité, sécuriser vos obligations légales et rassurer vos clients.
________________________________________________________
🇪🇺 (Cybersécurité) Directive NIS2 : Rappel des secteurs concernés
Secteurs Hautement Critiques : Ce sont les secteurs stratégiques qui assurent le bon fonctionnement des infrastructures essentielles à la société et à l’économie.
- Administrations publiques
- Eau potable
- Eaux usées
- Énergie (production, transport, distribution d’électricité, gaz, pétrole)
- Espace (opérations satellites, infrastructures spatiales critiques)
- Gestion des services TIC interentreprises (fournisseurs de services cloud, DNS, data centers…)
- Infrastructures des marchés financiers (bourses, chambres de compensation…)
- Infrastructures numériques (réseaux, opérateurs télécoms)
- Santé (hôpitaux, laboratoires, établissements de soins)
- Secteur bancaire
- Transports (aérien, ferroviaire, maritime, routier…)
Autres Secteurs Critiques : Ces secteurs jouent également un rôle clé pour la continuité économique et sociétale.
- Fabrication, production et distribution de produits chimiques
- Fournisseurs numériques (éditeurs logiciels, plateformes numériques)
- Gestion des déchets (collecte, traitement, recyclage)
- Industrie manufacturière (industries stratégiques ciblées par NIS2)
- Production, transformation et distribution de denrées alimentaires
- Recherche (instituts, laboratoires…)
- Services postaux et d’expédition
💡 Avec NIS2, des milliers d’organisations et leurs sous-traitants, y compris des PME et ETI, sont désormais concernées par des obligations de cybersécurité renforcées (gestion des risques, continuité d’activité, gouvernance de la sécurité…). Chez Data Comply One, nous vous accompagnons dans votre conformité NIS2 avec notre plateforme et nos experts.
_________________________________________________________
🛡️ [NIS2] L’ENISA publie deux guides opérationnels
Des milliers d’entreprises sont concernées. L’ENISA publie :
- Un guide des rôles & compétences NIS2 (RSSI, Compliance Officer, etc.).
- Un guide technique pour implémenter les mesures concrètes (gestion des incidents, continuité, sécurité fournisseurs…).
__________________________________________________________
🚨 CNIL : Sanctions RGPD & vidéosurveillance : ça s’accélère
Depuis janvier, la CNIL a multiplié les sanctions pour mauvais usages des caméras de surveillance :
- Surveillance injustifiée, conservation excessive, manque d’information.
- Vidéosurveillance ➡️ données personnelles ➡️ RGPD. Ne l’oubliez jamais.
- Exemples Amendes 2025 : 10 000 € (centre de formation), 6 000 € (conseil en gestion), 20 000 € (commerce de détail d’articles de sport), 6 000 € (restauration), 5 000 € (laboratoire du secteur agroalimentaire), 5 000 € (clinique privée)
💡 Chez Data Comply One, nous vous accompagnons sur votre conformité RGPD et prenons en charge vos obligations de A à Z avec notre service DPO externalisé par abonnement.
_________________________________________________________
🧠 IA Act : Les obligations légales sur l’intelligence artificielle
Le règlement européen sur l’IA (AI Act) entre en phase critique (2 août) :
- En 2025, la majorité des entreprises sont concernées par le Règlement IA (RIA), dès lors qu’elles intègrent ou utilisent de l’intelligence artificielle, que ce soit dans leurs produits/services (chatbots, automatisations) ou en interne (outils comme ChatGPT, Gemini…).
- Si vous intégrez de l’IA dans vos solutions, vous devez vérifier la conformité de vos fournisseurs, garantir l’explicabilité des décisions, maintenir un contrôle humain, surveiller les systèmes, former vos équipes et informer vos utilisateurs.
- Si vous utilisez l’IA en interne, il est essentiel de cartographier les outils employés, vérifier leur conformité RGPD, sensibiliser vos collaborateurs aux risques (hallucinations, biais, fuites), établir une charte d’usage claire, et informer dès qu’un contenu IA est utilisé.
Bref : développeur, intégrateur ou utilisateur, ces obligations vous concernent directement !
💡 Il est urgent de cartographier vos usages IA et de vous mettre en conformité. Chez Data Comply One, nous vous accompagnons avec notre plateforme et nos experts pour assurer votre conformité AI Act & RGPD.
________________________________________________________
🔒 Microsoft SharePoint : Alerte faille critique
Une faille “zero-day” sur les serveurs SharePoint permettait de prendre le contrôle des données internes sans authentification.
- Les entreprises utilisant SharePoint Server doivent vérifier l’application du correctif immédiatement.
- Avec SharePoint Server, vous êtes pleinement responsable en cas de fuite (obligation de notification CNIL sous 72h).
_________________________________________________________
📤 WeTransfer : Vos fichiers utilisés pour entraîner leur IA ?
La mise à jour des CGU de WeTransfer a semé le doute :
- Certains fichiers pourraient être utilisés pour entraîner leur IA.
- Flou juridique : comment vos données sont-elles réellement utilisées ?
💡 Le RGPD impose des consentements clairs et spécifiques. Auditez vos sous-traitants et exigez de la transparence.
_______________________________________________________
📚 Nos nouveaux guides à télécharger (gratuitement)
- 6 raisons de choisir un DPO externalisé pour votre conformité RGPD
- 10 raisons de choisir Data Comply One comme DPO externalisé
- Logiciel RGPD : 10 raisons de choisir Data Comply One
- Checklists Conformité RGPD, NIS2, DORA, AI Act
________________________________________________________
🚀 Notre actualité : Mission RGPD devient Data Comply One:
Nouvelle identité, nouvelle solution : vos cyber conformités dans une seule plateforme (RGPD, AI Act, NIS2, DORA).
💡 Si vous avez des questions concernant vos enjeux de conformité RGPD, IA, NIS2 et DORA, n’hésitez pas à prendre rendez-vous avec un de nos experts pour échanger et découvrir nos solutions.
Prendre rdv avec un de nos experts
Data Comply One (ex Mission RGPD) est une société française proposant un service en ligne de cybersécurité et de conformité réglementaire. Créé avec Visiativ et Simon Associés.
Sa plateforme SaaS tout-en-unest conçue pour aider les entreprises et organisations à assurer leur cyber conformité (RGPD, NIS 2, DORA et AI Act).
Plus de 1 000 entreprises dans 22 pays font déjà confiance à DCO.
Data Comply One est une solution tout-en-un :
✅ Simplifier votre conformité avec une plateforme automatisée
✅ Externaliser avec nos experts qui prennent en charge votre conformité
✅ Sensibiliser vos équipes avec un e-learning cybersécurité, IA et RGPD.
Chez Data Comply One, nous croyons qu’un résumé d’informations utile et clair peut vous aider à transformer la conformité en véritable levier de confiance et de performance.
N’oubliez pas : la cybersécurité protège, la conformité rassure !
Merci pour votre attention et à bientôt
L’équipe Data Comply One (ex Mission RGPD)
