Informations

Année 2023

• TECHNOSURVEILLANCE – Les iPhones de deux citoyens serbes infectés par un logiciel espion après une attaque d’un État

  • 29 novembre

• NOYB – Une plainte déposée contre Facebook suite à l’obligation de souscrire un abonnement payant pour ne pas être l’objet de traitements de données à des fins de publicité ciblée

  • 28 novembre

• VILLE DE DEAUVILLE – Le tribunal administratif de Caen ordonne à la Communauté de communes d’effacer les données associées au logiciel de vidéosurveillance algorithmique BRIEFCAM

  • 22 novembre

• VILLE DE NICE – Deux logiciels de vidéosurveillance algorithmiques, dont un avec reconnaissance faciale, utilisés pendant la coupe d’Europe de football 2016 et le carnaval 2019

  • 16 novembre

• NOYB – Une plainte déposée contre la Commission européenne suite à l’utilisation de publicités ciblées pour influencer le texte sur le contrôle des communications privées

  • 16 novembre

• TECHNOSURVEILLANCE – Le Conseil constitutionnel censure la loi permettant de s’introduire dans les téléphones portables et réaliser des écoutes

  • 16 novembre

• IRLANDE – La présidente de l’autorité irlandaise de protection des données, Helen Dixon, démissionne

  • 15 novembre

• TECHNOSURVEILLANCE – La Police nationale et des villes utiliseraient illégalement un logiciel de vidéosurveillance algorithmique équipé d’un dispositif de reconnaissance faciale selon l’ONG Disclose

  • 15 novembre

• CNIL – Les ministres de la Fonction publique et de l’Économie rappelés à l’ordre suite à l’envoi aux agents publics de l’e-mail de propagande sur la réforme des retraites

  • 13 novembre

• TECHNOSURVEILLANCE – Le règlement de l’UE sur la gestion des contenus « terroristes » contesté par La Quadrature du Net et cinq autres ONG

  • 9 novembre

• CNIL – Dix organismes sanctionnés concernant la vidéosurveillance ou la géolocalisation de salariés

  • 7 novembre

• CORSICA FERRIES – Des données personnelles et des documents administratifs et financiers dérobés et publiés

  • 7 novembre

• DÉPARTEMENT DU LOIRET – Les serveurs informatiques, les e-mails et les logiciels métiers suspendus suite à une cyberattaque

  • 6 novembre

• FACEBOOK – L’autorité européenne de protection des données interdit l’utilisation de données à des fins de publicité comportementale dans tous les pays de l’U.E.

  • 1 novembre

• FACEBOOK – Lancement d’un abonnement payant pour utiliser Facebook et Instagram sans publicités

  • 30 octobre

• CRITEO – Le tribunal d’Amsterdam condamne la société et lui demande de se mettre en conformité suite au placement de cookies publicitaires sur des sites partenaires sans le consentement des visiteurs

  • 20 octobre

• CANAL+ – Sanction de 600 000 € de la CNIL pour avoir réalisé de la prospection commerciale par e-mail auprès de 3 millions de personnes sans leur consentement

  • 19 octobre

• SHADOW – Les données des clients dérobées et mises en vente

  • 13 octobre

• TECHNOSURVEILLANCE – L’État renouvelle l’obligation pour les opérateurs de conserver les données de trafic et de localisation

  • 10 octobre

• VILLE D'ORLÉANS – L’utilisation de détecteurs de bruits suspects jugée illégale par la CNIL

  • 27 septembre

• TECHNOSURVEILLANCE – Le Conseil de l’Europe demande aux États de rendre des comptes sur leur utilisation de logiciels espions

  • 20 septembre

• DATA PRIVACY FRAMEWORK – La décision d’adéquation publiée au journal officiel et traduite

  • 20 septembre

• TIKTOK – Sanction de 345 millions € pour avoir traité les données de mineurs de manière déloyale

  • 15 septembre

• GOOGLE – La société paye $93M pour mettre un fin à une plainte l’accusant de collecter la localisation des utilisateurs de Californie qui s’y opposaient

  • 14 septembre

• DATA PRIVACY FRAMEWORK – Le député et membre de la CNIL Phillipe Latombe dépose un recours à la CJUE pour obtenir l’annulation de la décision d’adéquation avec les États-Unis

  • 8 septembre

• APPLE – Une nouvelle faille dans iMessage activement utilisée par le logiciel espion Pegasus

  • 7 septembre

• DATA PRIVACY FRAMEWORK – L’autorité allemande de protection des données du land de Thuringe met en garde sur la légalité des transferts de données vers les États-Unis

  • 4 septembre

• TABOOLA – Sanction de 650 000 € pour pratiques commerciales trompeuses suite à la diffusion de publicités au contenu trompeur

  • 31 août

• PÔLE EMPLOI – Des données à caractère personnel de demandeurs d’emploi dérobées

  • 27 août

• YANGO – L’autorité norvégienne de protection des données annonce son intention d’interdire les transferts de données vers la Russie

  • 7 août

• TECHNOSURVEILLANCE – Le tribunal administratif de Pau suspend l’arrêt du Préfet des Pyrénées-Atlantiques autorisant l’utilisation de drones pour surveiller la frontière franco-espagnole

  • 18 juillet

• FACEBOOK – L’autorité norvégienne de protection des données interdit l’utilisation de données à des fins de publicité comportementale

  • 17 juillet

• SHOWROOMPRIVE.COM – Sanction de 600 000 € pour pratiques commerciales trompeuses

  • 11 juillet

• DATA PRIVACY FRAMEWORK – La Commission européenne adopte une nouvelle décision d’adéquation avec les États-Unis

  • 10 juillet

• TECHNOSURVEILLANCE – Le tribunal administratif de Grenoble ordonne au préfet de l’Isère de supprimer les données enregistrées illégalement par des drones lors d’une manifestation

  • 8 juillet

• TELE2 – Sanction de 1 M€ de l’autorité suédoise suite à l’utilisation de Google Analytics

  • 3 juillet

• DPC – L’Irlande permet à son autorité de protection des données de rendre illégal le partage d’informations sur les procédures en cours

  • 29 juin

• CNIL – Une procédure de sanction engagée contre deux ministères suite à l’envoi aux agents publics de l’e-mail de propagande sur la réforme des retraites

  • 26 juin

• CENTRE HOSPITALIER DE RENNES – Les services perturbés et des données dérobées suite à une cyberattaque

  • 22 juin

• CRITEO – Sanction de 40 millions € pour avoir traité des données à des fins de publicité ciblée sans le consentement des personnes

  • 22 juin

• ATOS – Le Conseil d’État confirme l’interdiction pour l’ancien secrétaire d’État chargé du numérique, Cédric O, de devenir administrateur de la société

  • 20 juin

• GANDI – Hausse significative des prix des e-mails et fin des e-mails gratuits

  • 15 juin

• GOOGLE – Les noms de domaine Google Domains vendus à la société Squarespace

  • 15 juin

• SPOTIFY – Sanction de 5 millions € pour n’avoir pas expliqué clairement les traitements de données effectués

  • 14 juin

• TECHNOSURVEILLANCE – Le Sénat adopte une proposition de loi autorisant la reconnaissance faciale dans l’espace public

  • 12 juin

• FREENOM – Le Gabon internalise la gestion des noms de domaine « .GA » après des années de gestion controversée

  • 7 juin

• SNCF – L’offre de cashback de son partenaire douteux WEBLOYALTY remis en cause

  • 6 juin

• MICROSOFT – Accord avec la FTC suite au traitement de données personnelles de joueurs mineurs de Xbox sans le consentement de leurs parents

  • 5 juin

• FACEBOOK – La CNIL supprime sa page Facebook

  • 2 juin

• DGCCRF – Un décret autorise la collecte et l’analyse automatisées des avis laissés sur Google Maps et Tripadvisor

  • 1 juin

• AMAZON – Accord avec la FTC suite au manque de sécurité des caméras et sonnettes connectées RING qui permettait d’espionner les utilisateurs

  • 31 mai

• FREE – Un incident cause l’arrêt d’un datacentre de Jaguar Network pendant 24 heures

  • 31 mai

• ORANGE – Le fonctionnement des appels téléphoniques dont les appels d’urgence perturbés pendant plusieurs heures

  • 31 mai

• VOYAGEURS DU MONDE – Des copies de passeports de milliers de clients dérobées et divulguées

  • 28 mai

• EDPB – La présidente de la Commission finlandaise élue à la présidence du Comité européen de la protection des données

  • 25 mai

• AÉSIO MUTUELLE – Des données sur les contrats des clients publiquement accessibles

  • 22 mai

• FACEBOOK – Sanction de 1,2 milliard € pour avoir transféré les données de ses utilisateurs européens vers les États-Unis

  • 22 mai

• MINISTÈRE DE LA JUSTICE – Le tribunal administratif de Lille ordonne au procureur d’effacer des données sur des manifestants placés en garde à vue lors des manifestations contre la réforme des retraites

  • 19 mai

• TECHNOPOLICE – Le Conseil constitutionnel valide l’utilisation de la vidéosurveillance algorithmique

  • 17 mai

• COLLECTIVITÉ TERRITORIALE DE MARTINIQUE – Les systèmes informatiques hors service

  • 17 mai

• UPTOBOX – La justice française ordonne aux fournisseurs d’accès à Internet de bloquer l’accès au site

  • 16 mai

• TELEGRAM – Les adresses courtes « T.ME » bloquées par le gouvernement français

  • 13 mai

• TOYOTA – La localisation des véhicules de plus 2 millions de clients étaient publiquement accessibles pendant 10 ans

  • 12 mai

• OPENAI – Le Canada annonce enquêter sur l’utilisation de données par ChatGPT

  • 3 mai

• TECHNOSURVEILLANCE – Le gouvernement français dépose un projet de loi pour s’introduire dans les téléphones portables et réaliser des écoutes

  • 3 mai

• GOOGLE – Les domaines de premier niveau .ZIP et .MOV disponibles

  • 3 mai

• DOCTOLIB – Des informations relatives aux consultations saisies par les médecins supprimées

  • 3 mai

• GLOBAL SWITCH – Un incendie dans un datacentre français. De nombreux services interrompus dont Google Cloud Platform

  • 26 avril

• ALPES SANTÉ TRAVAIL – Des données de santé de salariés et des données administratives divulguées

  • 20 avril

• TWITTER – Les agences gouvernementales américaines avaient un accès complet aux données

  • 17 avril

• QWANT – Projet d’acquisition par Octave Klaba et la Caisse des Dépôts

  • 11 avril

• MSI – Des codes sources des logiciels intégrés dans les appareils dérobés

  • 7 avril

• FBI – Les États-Unis conseillent de ne pas recharger les appareils mobiles sur des prises publiques

  • 6 avril

• TIKTOK – Sanction de £12,7 millions par l’autorité britannique de protection des données pour avoir laissé des enfants utiliser son application

  • 4 avril

• PROTECTION DES DONNÉES – La Commission européenne renouvelle la décision d’adéquation avec le Japon

  • 4 avril

• ORANGE – La Commission européenne étudie le projet de fusion avec l’opérateur espagnol MASMOVIL

  • 3 avril

• TIKTOK – La CNIL questionnée dans le cadre d’une commission d’enquête du Sénat

  • 3 avril

• OPENAI – L’autorité italienne de protection des données interdit ChatGPT et va enquêter sur son utilisation de données personnelles

  • 31 mars

• GOOGLE – L’acquisition de la société PHOTOMATH autorisée par la Commission européenne

  • 28 mars

• PROTECTION DES DONNÉES – La France interdit les applications « récréatives » sur les téléphones professionnels de ses agents

  • 24 mars

• FERRARI – Les données des clients dérobées

  • 20 mars

• TIKTOK – Le Royaume-Uni interdit l’utilisation de l’application sur les appareils du gouvernement

  • 16 mars

• TIKTOK – La Belgique interdit l’utilisation de l’application sur les téléphones de ses fonctionnaires et invite à la vigilance

  • 10 mars

• WHATSAPP – L’éditeur s’engage à mieux expliquer les modifications de ses conditions d’utilisation

  • 6 mars

• VILLE DE LILLE – Les logiciels métiers inaccessibles et des services perturbés

  • 1 mars

• DATA PRIVACY FRAMEWORK – La Commission européenne de protection des données émet un avis critique sur la décision d’adéquation en préparation avec les États-Unis

  • 28 février

• TIKTOK – Le Canada interdit l’utilisation de l’application sur les appareils mobiles du gouvernement

  • 27 février

• TIKTOK – La Commission européenne interdit l’utilisation de l’application sur les téléphones de son personnel

  • 23 février

• AMAZON – Acquisition de la société spécialisée dans la santé ONE MEDICAL pour $3,9 milliards

  • 22 février

• TESLA – Le constructeur limite l’enregistrement vidéo des véhicules à la demande de la commission néerlandaise de protection des données

  • 22 février

• FACEBOOK – La Commission allemande de protection des données ordonne au gouvernement de supprimer sa page Facebook

  • 22 février

• DNA DIAGNOSTICS CENTER – La société paie $400k suite au vol de bases de données contenant l’ADN de 50 000 personnes

  • 16 février

• GODADDY – Les serveurs de l’hébergeur compromis depuis plusieurs années. Les sites de certains clients modifiés

  • 16 février

• DATA PRIVACY FRAMEWORK – Le Parlement européen incité à ne pas adopter une nouvelle décision d’adéquation avec les États-Unis par sa Commission LIBE

  • 15 février

• LUFTHANSA – Les vols retardés ou annulés suite à une panne informatique

  • 15 février

• AD TECH – La Commission européenne autorise la création d’une entreprise publicitaire formée par les opérateurs ORANGE, DEUTSCHE TELEKOM, TELEFÓNICA et VODAFONE

  • 10 février

• DOCTISSIMO – Sanction de 380 k€ proposée par le rapporteur de la CNIL pour avoir collecté et partagé les données de santé des internautes

  • 10 février

• REDDIT – Des données sur des employés et annonceurs, des documents internes et du code informatique compromis

  • 10 février

• GOODRX – L’éditeur paye $1.5 M suite à une plainte de la FTC l’accusant de partager les données de santé des utilisateurs avec FACEBOOK et GOOGLE

  • 1 février

• JD SPORTS – Les données personnelles et les détails des commandes de 10 millions de clients compromis

  • 30 janvier

• GOOGLE – L’utilisation de Google Analytics et de Google Tag Manager considérée illégale par l’autorité finlandaise de protection des données

  • 26 janvier

• HOME DEPOT – Le revendeur sommé de ne plus transmettre les détails des achats des clients avec FACEBOOK suite à une enquête de l’autorité canadienne sur la protection des données

  • 26 janvier

• GOOGLE – Dépôt d’une plainte du département de la Justice américaine pour avoir monopolisé le marché de la publicité en ligne

  • 24 janvier

• PAYPAL – Des données personnelles de 34 942 personnes compromises

  • 18 janvier

• WOOCOMMERCE – Des données des clients compromises suite à un incident chez son fournisseur d’e-mails MAILCHIMP

  • 12 janvier

• MAILCHIMP – Les données des comptes de 133 clients compromises

  • 11 janvier

• ROYAL MAIL – Les envois vers l’étranger suspendus. Des données de l’entreprise dérobées et divulguées

  • 11 janvier

• AIR FRANCE-KLM – Des données personnelles des membres du programme de fidélité FLYING BLUE compromises

  • 6 janvier

• T-MOBILE – Des données personnelles de 37 millions de clients dérobées à partir d’une API non sécurisée de la société

  • 5 janvier

Année 2022

• ADECCO – Des données personnelles d’intérimaires dérobées

  • 26 décembre 2022

• FBI – Les États-Unis alertent sur les risques liés aux publicités intégrées aux moteurs de recherche

  • 21 décembre 2022

• STELLANTIS – Le constructeur abandonne ses domaines .FIAT, .ALFAROMEO, .MASERATI, .LANCIA et .ABARTH

  • 19 décembre 2022

• EPIC GAMES – L’éditeur de FORTNITE paye $520M suite à une plainte de la FTC l’accusant de ne pas avoir protégé la vie privée des mineurs et d’avoir usé de combines pour faire payer ses joueurs

  • 19 décembre 2022

• UNIVERSITÉ PARIS VIII – Suspension par le juge des référés de la décision d’utiliser l’application TestWe pour surveiller les examens en ligne

  • 14 décembre 2022

• TEQTIVITY – Des données de clients et une partie du code informatique dérobées

  • 12 décembre 2022

• RÉGION NORMANDIE – Sites Internet hors service, logiciels métiers déconnectés et accès à Internet suspendu

  • 9 décembre 2022

• MICROSOFT – L’acquisition de l’éditeur de jeux vidéo ACTIVISION BLIZZARD contesté par la FTC

  • 8 décembre 2022

• AMAZON – Sanction de 3,3 millions € suite à un retard dans la mise en conformité des conditions contractuelles applicables aux Vendeurs Tiers

  • 7 décembre 2022

• CAMAÏEU – Le nom de domaine et le fichier clients mis aux enchères

  • 5 décembre 2022

• CENTRE HOSPITALIER VERSAILLES – Le réseau informatique coupé

  • 4 décembre 2022

• LASTPASS – Des données de clients dérobées suite à un accès non autorisé aux serveurs de la société

  • 30 novembre 2022

• FRANCE CONNECT – Lancement de l’authentification FRANCE IDENTITÉ utilisant la puce électronique de la carte d’identité numérique

  • 21 novembre 2022

• TOTALENERGIES – Sanction de 198 000 € suite à des manquements relatifs au démarchage téléphonique

  • 16 novembre 2022

• ADECCO – Les comptes bancaires d’intérimaires prélevés par une personne inconnue

  • 11 novembre 2022

• DEEZER – Des données des clients dérobées

  • 6 novembre 2022

• RUMBLE – La plateforme de streaming vidéos n’accepte plus les internautes français suite à la demande du gouvernement français de cesser la diffusion des chaînes russes

  • 2 novembre 2022

• BOEING – Les produits et services de sa filiale JEPPESEN affectés

  • 2 novembre 2022

• CRÉDIT AGRICOLE – Sanction de 169 250 € de la filiale CONSUMER FINANCE pour avoir réalisé des démarchages téléphoniques auprès de personnes qui s’y étaient opposées

  • 17 octobre 2022

• VILLE DE CHAVILLE – Les serveurs informatiques et adresses e-mails hors service, des données dérobées

  • 15 octobre 2022

• ZOETOP – L’éditeur de SHEIN.COM et ROMWE.COM sanctionné d’une amende de $1,9m par l’État de New York pour des défaillances de sécurité révélées suite à la divulgation de 46 millions de comptes

  • 12 octobre 2022

• DÉPARTEMENT DE LA SEINE-MARITIME – Les réseaux informatiques coupés

  • 10 octobre 2022

• GOOGLE – La société paye $85M pour mettre un fin à une plainte l’accusant de collecter la localisation des utilisateurs d’Arizona qui s’y opposaient

  • 4 octobre 2022

• ALTICE – Sanction de 75 M€ de l’Autorité de la concurrence pour n’avoir pas respecté les engagements pris lors du rachat de SFR

  • 29 septembre 2022

• VILLE DE CAEN – Les sites Web et les adresses e-mails de la municipalité hors service

  • 26 septembre 2022

• OPTUS – Des données personnelles de 9,8 millions clients et d’anciens clients dérobées

  • 22 septembre 2022

• GOOGLE – L’utilisation de Google Analytics considérée illégale par l’autorité danoise de protection des données

  • 21 septembre 2022

• ROCKSTAR GAMES – Une partie du prochain jeu Grand Theft Auto (GTA) dérobée

  • 19 septembre 2022

• AMERICAN AIRLINES – Des données personnelles de clients dérobées suite à un accès non autorisé aux boîtes e-mails de certains employés

  • 16 septembre 2022

• REVOLUT – Les données de 50 000 clients dérobées

  • 16 septembre 2022

• FACEBOOK – Sanction de 23 M€ de l’autorité sud-coréenne pour avoir collecté des données personnelles à des fins de publicité ciblée sans le consentement des personnes

  • 14 septembre 2022

• GOOGLE – Sanction de 50 M€ de l’autorité sud-coréenne pour avoir collecté des données personnelles à des fins de publicité ciblée sans le consentement des personnes

  • 14 septembre 2022

• VANS – Les données personnelles des clients de VANS.COM dérobées

  • 7 septembre 2022

• THE NORTH FACE – Les données personnelles des clients de THENORTHFACE.COM (à nouveau) dérobées

  • 7 septembre 2022

• SAMSUNG – Les données personnelles de clients dérobées

  • 2 septembre 2022

• APPLE – Une mise à jour de sécurité déployée pour les anciens iPhone, iPad et iPod Touch

  • 31 août 2022

• LA POSTE – Une page du site Web permettait de rediriger librement les utilisateurs

  • 30 août 2022

• DOORDASH – Les données personnelles de clients dérobées suite à la défaillance d’un fournisseur

  • 25 août 2022

• LASTPASS – Une partie code source de l’application et des informations techniques dérobées

  • 25 août 2022

• CONTINENTAL – Les systèmes informatiques infiltrés

  • 24 août 2022

• OPTICAL CENTER – Sanction de 23 200 € pour n’avoir pas correctement informé les consommateurs

  • 23 août 2022

• CENTRE HOSPITALIER SUD FRANCILIEN – Tous les logiciels métiers paralysés

  • 21 août 2022

• IMPOTS.GOUV.FR – L’authentification par FRANCE CONNECT avec un compte AMELI suspendue

  • 11 août 2022

• ALTICE – Des données du groupe dérobées et divulguées

  • 9 août 2022

• LA POSTE MOBILE – Les systèmes informatiques paralysés et les données personnelles de clients divulguées

  • 7 juillet 2022

• GOOGLE – L’utilisation de Google Analytics considérée illégale par l’autorité italienne de protection des données

  • 23 juin 2022

• ZOOM – L’éditeur accepte de payer $85m pour mettre fin à une action de groupe l’accusant de partager des données personnelles et de prétendre chiffrer les communications de bout-en-bout

  • 21 avril 2022

• MAILCHIMP – Les données des comptes de 319 clients compromises

  • 26 mars 2022

• EMMA – Les données bancaires de clients dérobées

  • 25 mars 2022

• CAISSE NATIONALE DE L'ASSURANCE MALADIE – Les données personnelles de 510 000 assurés dérobées

  • 17 mars 2022

Année 2021

• LDLC – De très nombreuses données de l’entreprise divulguées

  • 1 décembre 2021

• GODADDY – Les données et clés privées TLS de 1,2 million de clients WordPress dérobées

  • 22 novembre 2021

• WISH – Le gouvernement français ordonne le déréférencement du site et de l’application mobile

  • 24 octobre 2021

• TWITCH – Le code source et les gains de certains utilisateurs divulgués suite à une erreur de configuration des serveurs

  • 15 octobre 2021

• ASSISTANCE PUBLIQUE - HÔPITAUX DE PARIS – Les données de 1,4 million de patients dérobées suite à une faille de sécurité d’un programme

  • 12 septembre 2021

• FRANCETEST – Les données de 300 000 patients ayant effectué des tests Covid dérobées suite à une erreur de configuration des serveurs

  • 27 août 2021

• T-MOBILE – Des données personnelles de plus de 40 millions de clients dérobées et mises en vente

  • 17 août 2021

• ZOOM – L’Autorité de protection des données de Hambourg avertit que l’utilisation de Zoom enfreint le RGPD

  • 16 août 2021

• SHORT ÉDITIONS – Certaines données des utilisateurs dérobées, d’autres supprimées

  • 26 juin 2021

• KOOKAI – Les données personnelles des clients dérobées par des employés de son fournisseur SHOPIFY

  • 16 février 2021

• HÔPITAL NORD OUEST – Les systèmes informatiques paralysés par un ransomware

  • 15 février 2021

• CENTRE HOSPITALIER DAX – Les systèmes informatiques paralysés par un ransomware

  • 9 février 2021

• CDISCOUNT – Les données personnelles des clients dérobées par un cadre de l’entreprise

  • 29 janvier 2021

Année 2020

• ZOOM – L’éditeur s’engage à prendre des mesures de sécurité et à ne plus faire de fausses déclarations sur sa sécurité pour mettre fin à une plainte de la FTC

  • 9 novembre 2020

• THE NORTH FACE – Les données personnelles des clients de THENORTHFACE.COM dérobées

  • 5 novembre 2020