Podcasts about rgpd

Entre innovation, performance et respect du consentement, comment concilier efficacité publicitaire, transparence et explicabilité des algorithmes d'intelligence artificielle ?France Charruyer reçoit Liva Ralaivola, directeur du Criteo AI Lab, pour explorer les tensions entre recherche, éthique et business : détection des biais, gouvernance de l'IA, nouvelles places de marché de la donnée… et les dilemmes d'un marketing responsable à l'ère de l'automatisation.Liva RalaivolaLiva Ralaivola est Vice-Président Recherche chez Criteo et dirige le Criteo AI Lab, le laboratoire d'intelligence artificielle de l'entreprise. À la tête d'une équipe de plus de 100 chercheurs et ingénieurs, il pilote les travaux de recherche et d'innovation en IA ainsi que leur intégration dans les produits de Criteo.Entré chez Criteo en 2018 comme chercheur à temps partiel, il y a pris la direction de la recherche en 2019. Parallèlement, Liva Ralaivola est professeur à l'Université d'Aix-Marseille (AMU), où il contribue activement au développement de la recherche académique en apprentissage automatique.France CharruyerFrance Charruyer est fondatrice d'Altij & Oratio Avocats, réseau Baker Tilly, avocate en propriété intellectuelle, technologies de l'information et protection des données, DPO / AI Officer. Présidente de l'association d'intérêt général Data Ring, fondatrice du Lab IA Data Ring, elle s'engage activement pour une gouvernance éthique et responsable des données, au service d'une innovation durable et sécurisée.Elle est chargée d'enseignement à l'INSA sur les enjeux de l'IA de confiance, et intervient à l'Université Paris-Dauphine dans le cadre du D.U. RGPD et délégué à la protection des données. Elle enseigne également à l'Université Toulouse 1 Capitole (Master II DJCE – Master II Propriété Intellectuelle) ainsi qu'à Toulouse Business School (TBS) sur la gouvernance des données, les cyber-risques, et les enjeux liés à l'entrepreneuriat et aux startups.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd'hui dans Silicon Carne, on parle d'amour, de solitude et de régulation — trois mots qui, visiblement, vont très bien avec l'intelligence artificielle…

Radio KPMG diffuse régulièrement des chroniques consacrées à l'intelligence artificielle, pour en expliquer les caractéristiques techniques mais surtout pour éclairer les entreprises sur les enjeux opérationnels, stratégiques et règlementaires liés à ces technologies.En matière d'intelligence artificielle, la qualité des données est un sujet central. Toutefois, si par qualité, on pense souvent au triptyque « pertinence, exactitude et exhaustivité », les juristes ajoutent une 4ème exigence :  celle de la licéité de ces données, et en particulier les données à caractère personnel.Il s'agit ici d'un pan très important du droit de l'IA, qu'explore Julie Bellesort de KPMG Avocats au fil de cette nouvelle chronique.

Parce que… c'est l'épisode 0x646! Shameless plug 12 au 17 octobre 2025 - Objective by the sea v8 4 et 5 novembre 2025 - FAIRCON 2025 8 et 9 novembre 2025 - DEATHcon 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2026 Description Ce podcast explore les défis et les opportunités de l'expatriation dans le domaine de la cybersécurité à travers l'expérience unique de Dimitri Souleliac, qui a vécu deux migrations successives : de la France au Québec, puis du Canada à la Nouvelle-Zélande. Un parcours atypique en cybersécurité Dimitri a commencé sa carrière en cybersécurité en France avant de s'établir au Québec pendant dix ans, puis de poursuivre son parcours en Nouvelle-Zélande juste avant la pandémie. Ce qui devait être initialement un séjour de six mois au Québec s'est transformé en une décennie d'expérience nord-américaine. Son parcours illustre parfaitement la métaphore du canard : si tout semble fluide en surface, la réalité exige un travail considérable en coulisses. La complexité des démarches administratives L'un des messages centraux du podcast concerne l'importance de la préparation administrative. Dimitri insiste sur le fait que les démarches d'immigration sont devenues significativement plus complexes qu'il y a quinze ans. Aujourd'hui, les pays d'immigration comme le Canada, l'Australie et la Nouvelle-Zélande cherchent principalement de la main-d'œuvre temporaire plutôt que des résidents permanents. Cette approche opportuniste s'explique par les coûts associés à l'intégration des immigrants dans les systèmes de santé et administratifs. Dimitri met en garde contre les permis vacances-travail qui, bien qu'attrayants pour une expérience d'un ou deux ans, compliquent l'établissement à long terme. La transition vers un visa de travail permanent nécessite de remplir des critères stricts de salaire, de santé et autres exigences administratives. Il souligne que ces programmes changent constamment, rendant difficile la planification à long terme. La préparation stratégique Malgré l'apparente spontanéité de son arrivée au Québec, Dimitri révèle une préparation minutieuse. Avant son départ de France, il a obtenu sa certification CISSP à Paris, à une époque où cette certification était rare en Europe et ne pouvait se passer qu'en personne. Cette anticipation lui a permis de valoriser son expertise sur le marché nord-américain, où ces certifications sont reconnues. Son diplôme français était également reconnu par l'Ordre des ingénieurs du Québec, facilitant ainsi son intégration professionnelle. Son arrivée au Québec illustre l'importance du réseautage : en assistant à une conférence de cybersécurité sur les Plaines d'Abraham, il a multiplié les contacts, décroché des entrevues et obtenu un emploi en trois semaines. Cependant, il reconnaît que le contexte actuel rend ce type de parcours beaucoup plus difficile qu'il y a quinze ans. Les différences culturelles fondamentales Au-delà de la langue, Dimitri identifie des différences culturelles majeures qui surprennent souvent les expatriés. La principale concerne l'autonomie professionnelle. Contrairement à la culture française, très hiérarchique et directive, les cultures québécoise et néo-zélandaise valorisent l'initiative personnelle. Les employés doivent prendre leurs responsabilités en main plutôt que d'attendre qu'on leur dise quoi faire. Cette différence a causé des difficultés à certains collègues français de Dimitri, qui s'attendaient à être pris en charge par leur employeur pour les démarches administratives. Cette mécompréhension culturelle a même conduit certains à devoir retourner en France, leurs visas n'ayant pas été renouvelés faute de démarches personnelles effectuées. En Nouvelle-Zélande, Dimitri a découvert une perception unique du risque géopolitique. Le pays se considère comme un refuge, illustré par l'anecdote d'une application qui surveille l'arrivée de jets privés comme indicateur d'événements mondiaux majeurs. Cette position géographique influence la façon dont la cybersécurité est abordée. L'enrichissement professionnel en cybersécurité L'expatriation a permis à Dimitri de développer une vision à 360 degrés des cadres de référence en cybersécurité. De l'Europe avec l'ANSSI et le RGPD, il est passé aux cadres américains comme le NIST, puis a découvert les approches britanniques et australo-néo-zélandaises comme Cyber Essentials et le Critical 10. Il observe que les compétences techniques fondamentales (red team, blue team, pentest) restent largement identiques d'un pays à l'autre. C'est davantage au niveau de la gouvernance que les différences apparaissent, avec des approches variant selon la réglementation locale et la taille des entreprises. Cette transférabilité des compétences représente un avantage majeur pour les professionnels de la cybersécurité comparativement à d'autres professions comme le droit ou la médecine. Les conseils pour réussir son expatriation Dimitri propose trois conseils essentiels. Premièrement, bien préparer son projet administrativement en se questionnant sur ses intentions : expérience temporaire ou installation permanente ? Cette clarification influence toute la stratégie de préparation. Deuxièmement, ne jamais partir avec un état d'esprit négatif, en fuyant une situation. Changer de pays ne résout pas les problèmes personnels ou professionnels non résolus. L'expatriation doit être motivée par la curiosité et l'envie d'enrichissement plutôt que par le désir d'échapper à quelque chose. Troisièmement, cultiver l'ouverture d'esprit et la curiosité. Dimitri recommande d'éviter les communautés d'expatriés négatifs qui alimentent les déceptions. Il valorise plutôt le « syndrome du nouvel arrivant » : se présenter avec curiosité et intérêt ouvre les portes, les locaux étant généralement ravis de partager leur culture et leurs connaissances. Conclusion L'expérience de Dimitri démontre que l'expatriation, bien que source d'enrichissement personnel et professionnel considérable, exige une préparation rigoureuse et une attitude positive. Les choses ne sont pas nécessairement meilleures ailleurs, mais elles sont différentes, et c'est précisément cette différence qui constitue la richesse de l'expérience. Pour les professionnels de la cybersécurité, les opportunités sont réelles, mais le succès dépend davantage de la préparation, de l'adaptabilité culturelle et de l'état d'esprit que de la simple expertise technique. Collaborateurs Nicolas-Loïc Fortin Dimitri Souleliac Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

C'est un changement majeur qui passe presque inaperçu : LinkedIn a discrètement activé par défaut une nouvelle option baptisée « Données pour l'amélioration de l'IA générative ». En clair, vos publications publiques, vos likes, vos commentaires et même certaines informations de profil servent désormais à entraîner les modèles d'intelligence artificielle de la plateforme.Les membres ont été avertis par email d'une mise à jour de la politique de confidentialité. Le paramètre est en opt-out, autrement dit, activé automatiquement. Ceux qui veulent garder leurs données à l'abri doivent aller le désactiver manuellement, via le menu Paramètres > Confidentialité des données > Données pour l'amélioration de l'IA générative. LinkedIn assure que ces informations sont utilisées pour rendre la plateforme plus intelligente et plus efficace : amélioration de la modération, détection des fraudes, et surtout, perfectionnement des outils d'écriture automatisée comme « Rewrite with AI », qui reformule les publications pour les rendre plus percutantes. Mais la firme, filiale de Microsoft, avance aussi un argument qui fait grincer des dents : désactiver cette option pourrait réduire la visibilité d'un profil auprès des recruteurs. Si vos données ne sont pas intégrées aux modèles, votre CV pourrait tout simplement être moins bien référencé. Une incitation à laisser la porte ouverte, donc.LinkedIn précise que les messages privés et les publications à visibilité restreinte ne sont pas concernés, et que les utilisateurs européens bénéficient d'un encadrement plus strict du fait du RGPD. En revanche, les données déjà utilisées ne peuvent pas être retirées : la désactivation n'empêche que les entraînements futurs. Ce choix s'inscrit dans la stratégie plus large de Microsoft, qui intègre l'IA dans tous ses produits. Mais après plusieurs polémiques sur la confidentialité, la frontière entre innovation et intrusion devient de plus en plus floue. Une chose est sûre : sur LinkedIn, vos posts n'appartiennent plus seulement à votre réseau, mais aussi… à l'intelligence artificielle. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C'est une consécration rare dans le monde feutré de la cybersécurité : la société française YesWeHack vient d'obtenir le statut d'autorité de numérotation CVE, autrement dit l'un des sésames les plus prestigieux du secteur. Elle devient ainsi la huitième entreprise française habilitée à attribuer ces identifiants universels de vulnérabilités, les fameux CVE — Common Vulnerabilities and Exposures.Derrière cet acronyme un peu technique se cache une mission essentielle : recenser et standardiser les failles de sécurité découvertes à travers le monde. Ces identifiants CVE servent de référence commune à toute l'industrie — des éditeurs de logiciels aux gouvernements — pour coordonner la réponse face aux menaces. Sans eux, impossible de suivre efficacement les vulnérabilités, ni d'en mesurer l'impact global.Jusqu'à présent, seules quelques grandes entreprises françaises avaient ce privilège : Thales, Schneider Electric, Dassault Systèmes, IDEMIA, Centreon, ARC Informatique et WPScan. Désormais, YesWeHack rejoint ce club très restreint, aux côtés des géants du secteur. Une reconnaissance saluée par Guillaume Vassault-Houlière, cofondateur et PDG de la société : « Ce statut reflète notre expertise et nos processus éprouvés dans la gestion des vulnérabilités. Il va nous permettre d'accélérer la coordination entre chercheurs, entreprises et équipes de sécurité ». Pour cette plateforme française, fondée il y a dix ans, la distinction sonne comme une suite logique. YesWeHack s'est imposée comme un acteur majeur du bug bounty, cette pratique qui consiste à rémunérer les hackers éthiques pour détecter les failles avant les cybercriminels. Grâce à ce nouveau statut, les vulnérabilités découvertes sur sa plateforme pourront désormais recevoir un identifiant CVE directement, sans passer par une autorité tierce — un gain de temps précieux pour les entreprises concernées.Basée sur une infrastructure européenne conforme au RGPD, YesWeHack renforce ainsi son rôle de pilier de la cybersécurité européenne. Une réussite symbolique, à l'heure où la souveraineté numérique et la sécurité des infrastructures deviennent des enjeux stratégiques pour tout le continent. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Vous la connaissez tous, cette petite fenêtre agaçante qui s'affiche à chaque nouvelle visite sur un site : « Acceptez-vous les cookies ? » Une demande censée protéger notre vie privée, mais qui, quinze ans après son apparition, est devenue l'un des symboles les plus exaspérants d'Internet. Eh bien, bonne nouvelle : l'Union européenne veut y mettre fin.Tout remonte à la directive ePrivacy de 2009, texte pionnier qui imposait aux sites de recueillir le consentement des internautes avant d'installer des traceurs publicitaires. L'intention était louable — donner à chacun le contrôle sur ses données. Mais dans les faits, l'effet a été tout l'inverse : les pop-ups se sont multipliés, au point que la majorité des internautes cliquent machinalement sur « Tout accepter » sans lire le moindre détail. Face à cet échec, Bruxelles prépare un grand ménage numérique. Selon Politico, des responsables européens ont réuni cette semaine plusieurs géants du web pour repenser entièrement la gestion des cookies. Un nouveau texte législatif, attendu pour décembre prochain, devrait proposer un cadre simplifié, voire une alternative complète à ces fenêtres intrusives.Parmi les pistes évoquées : un système de préférences centralisées, configuré une seule fois par l'internaute — par exemple via son navigateur — et reconnu automatiquement par tous les sites. Une sorte de « passeport de consentement » numérique, qui éviterait d'avoir à répondre encore et encore aux mêmes questions. L'Union européenne, déjà à l'origine du célèbre RGPD, espère ainsi réconcilier protection des données et confort d'utilisation. Car si le Vieux Continent reste à la pointe de la régulation numérique, il s'agit désormais de rendre cette protection un peu moins fatigante… et beaucoup plus efficace. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Après des années de préparation, le règlement européen sur l'intelligence artificielle, entré en vigueur le 1er août 2024, vient établir un cadre commun pour la mise en service et l'utilisation de l'IA au niveau européen. L'occasion aujourd'hui de faire le point sur ce règlement majeur, premier texte au niveau mondial établissant un cadre juridique relatif à l'IA et son articulation vis-à-vis du RGPD qui continue à s'appliquer pleinement. Interview d'Ariane du Rusquec et d'Inès Aramouni, collaboratrices chez Signature Litigation.Préparé et animé par : Ariane du RUSQUEC et Inès ARAMOUNI, avocates au sein du cabinet Signature Litigation et Angeline DOUDOUX, journaliste, Lefebvre DallozRéalisé par : Angeline DOUDOUX, journaliste, Lefebvre DallozHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Et si l'intelligence artificielle devenait l'assistante idéale des praticiens de santé ? Frédéric Valette, cofondateur de Markus Santé, présente son IA “super secrétaire” destinée à soulager les kinés, orthophonistes, médecins ou diététiciens de leurs tâches administratives.Frédéric Valette explique comment Markus, un agent conversationnel basé sur les grands modèles de langage (GPT, Gemini, etc.), permet de rédiger automatiquement bilans, courriers et comptes rendus médicaux, tout en respectant le cadre réglementaire français et la protection des données de santé (HDS, RGPD).

AFFEN&Co 370, la Collégiale de l'AFFEN avec Raphael BUCHARD, CEO de DIPEEO Le sujet de la conformité aux réglementations européennes, notamment le RGPD (Règlement Général sur la Protection des Données) et le RIA (Règlement Intelligence Artificielle ou IA Act), est crucial pour les professionnels des RH et les organismes de formation. Ces textes s'inscrivent dans une stratégie d'harmonisation européenne et représentent un modèle réglementaire mondial, souvent appelé l'« effet Bruxelles » Le RGPD impose des obligations claires, résumées en quatre piliers 1. La Transparence : Les structures doivent informer les individus (candidats, salariés, apprenants) sur le traitement de leurs données (type, durée, transferts). Cette information est idéalement fournie via une politique de confidentialité centralisée 2. Le Contrôle des Prestataires : L'organisme de formation doit contrôler ses sous-traitants (hébergeurs, outils de formation en ligne comme Zoom). Ces prestataires ne peuvent plus traiter les données que sur instructions spécifiques du client 3. La Sécurité : Une obligation d'assurer un niveau de sécurité minimum adapté aux traitements est requise. Les risques fréquents en RH sont l'envoi d'e-mails à la mauvaise personne ou l'utilisation de supports non sécurisés, les clés USB étant considérées comme « le pire truc ». L'utilisation du cloud est généralement préférable au stockage local 4. Le Droit des Personnes : Les individus disposent de droits fondamentaux nouvellement créés par le RGPD, tels que le droit d'accès et le droit à l'oubli. Le droit à l'oubli n'est cependant pas absolu ; des obligations légales (comme la rétention fiscale des informations de paiement pour 10 ans) priment Concernant la prospection commerciale (un point de plainte majeur en RH/formation), l'organisme de formation peut prospecter en B2B (candidats, employés) sans consentement préalable (opt-in) en France. Toutefois, cette prospection doit impérativement être ciblée (la formation doit être adaptée à la personne) et toujours offrir une facilité de désabonnement Les sanctions pour manquement au RGPD sont potentiellement lourdes, pouvant atteindre 4 % du chiffre d'affaires annuel mondial. L'ACNIL applique des sanctions plus faibles (entre 2 000 et 20 000 €) de manière quasi automatique pour les petites structures, rendant la non-conformité risquée L'IA Act (RIA), complémentaire au RGPD, encadre l'Intelligence Artificielle selon des niveaux de risque. Les IA utilisées pour le recrutement sont considérées à haut risque. Ceci s'explique par le risque de discrimination ou de biais, comme l'ont montré des cas historiques où des outils d'IA basés sur des critères humains excluaient les femmes. Pour ces IA à haut risque, le prestataire doit fournir des rapports techniques démontrant l'exactitude des résultats et l'absence d'hallucinations, afin de protéger l'entreprise cliente du risque pénal lié à la discrimination Il est important de souligner que l'utilisation d'outils d'IA comme Chat GPT pour le conseil juridique est déconseillée, car ils ne sont pas fiables et peuvent fournir des informations erronées avec de fausses sources Enfin, la conformité est un facteur essentiel de la stratégie commerciale. Pour les organismes visant les grands comptes ou les ETI, la non-conformité est aujourd'hui un frein business. L'Europe utilise ces réglementations comme un levier de puissance économique en tant que premier marché mondial, imposant ses standards aux acteurs internationaux.

Maître Éric Le Quellenec, avocat associé chez Flichy Grangé Avocats, revient sur un parcours construit entre droit du numérique, RGPD, intelligence artificielle et engagement institutionnel.Entre accompagnement des entreprises dans leur transformation digitale, expertise sur les enjeux éthiques de l'IA et participation active aux instances professionnelles, il partage une vision lucide et pragmatique de l'avenir de la profession.Dans cet épisode, il retrace son cheminement d'Ottawa à Paris, évoque la création d'un pôle numérique dédié, revient sur son rôle de DPO et livre son regard sur la protection des données, la responsabilité des avocats face aux technologies et l'évolution du métier.Un échange passionnant, où innovation, pédagogie et engagement collectif dessinent le profil d'un avocat tourné vers l'avenir.À écouter sans tarder ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

"Aujourd'hui, c'est vraiment l'année de la souveraineté&hellip grâ ou à cause de Trump." Le D.E.V. de la semaine est Damien Lecan, expert en numérique responsable. Au c&oeligur des échanges, la souveraineté numérique et la dépendance aux poids lourds du cloud. Damien évoque alors les enjeux du RGPD et recommande de réévaluer l'utilisation des outils dominants. Il mentionne également des alternatives européennes telles qu'OVH et Scaleway, tout en soulignant les défis de l'intégration et du service lors de la migration. En conclusion, une réflexion approfondie s'impose pour une transition réussie vers plus de souveraineté numérique.Chapitrages00:00:58 : Introduction à la souveraineté numérique00:03:16 : Changement de perspective sur les outils bureautiques00:05:23 : La pression législative et le marché européen00:07:14 : Enjeux de souveraineté et migrations technologiques00:08:13 : Supériorité technologique des cloud providers00:10:00 : Les défis de la diversité technologique00:11:54 : Risques et enjeux des technologies dominantes00:16:16 : L'impact de l'IA sur la souveraineté00:16:29 : Alternatives européennes aux géants du cloud00:22:12 : Les défis de l'open source aujourd'hui00:25:26 : Hébergement souverain comme avantage compétitif00:28:10 : Complexités de l'internationalisation des services00:30:13 : Modèles technologiques et adaptations locales00:33:07 : La montée en puissance de la technologie chinoise00:38:32 : Stratégies de migration vers des solutions souveraines00:43:19 : Priorités dans la migration des services00:46:24 : Recommandations de contenu et conclusions00:48:12 : Clôture et réflexions finales Liens évoqués pendant l'émission Clef de voûte | Ausha Double Slash **Restez compliant !** Cet épisode est soutenu par Vanta, la plateforme de Trust Management qui aide les entreprises à automatiser leur sécurité et leur conformité. Avec Vanta, se mettre en conformité avec des standards comme SOC 2, ISO 27001 ou HIPAA devient plus rapide, plus simple, et surtout durable. Plus de 10 000 entreprises dans le monde utilisent déjà Vanta pour transformer leurs obligations de sécurité en véritable moteur de croissance.

Dans ce nouvel épisode des Causeries Data de Data Ring, France Charruyer reçoit Gilles Babinet, entrepreneur et co-président du Conseil national du numérique. Ensemble, ils explorent la genèse des Cafés IA, ces espaces citoyens de débat autour de l'intelligence artificielle, de la démocratie technique et de la souveraineté numérique. Un échange passionnat sur les enjeux d'inclusion, de régulation et de projet politique européen enregistré lors de la La Mêlée Numérique 2025 à Toulouse.Gilles BabinetGilles Babinet est entrepreneur, auteur et co-président du Conseil national du numérique. Figure reconnue de l'écosystème digital français et européen, il a fondé plusieurs entreprises dans les secteurs de la tech et de la data. Co-président du Conseil national du numérique, Président de la Mission Café IA, Digital Champion de la France auprès de la Commission européenne et membre du Comité IA, il défend une vision citoyenne et inclusive de la transformation digitale. Conférencier et auteur de nombreux essais, il s'attache à penser l'articulation entre innovation, régulation et projet de société, en plaçant le droit et la culture européenne au cœur du débat sur l'intelligence artificielle.France CharruyerFrance Charruyer est Présidente de l'association reconnue d'intérêt général Data Ring, un laboratoire dédié à la donnée, aux libertés et aux cultures numériques. Fondatrice et présidente du cabinet d'avocats ALTIJ, elle dirige le Pôle innovation , Technologies avancées et Cybersécurité d'Altij & Oratio Avocats réseau Baker Tilly  Elle intervient sur la gouvernance des risques au sein de Comités IA-Cyber,  auprès d'institutions et d'université ( TBS , institut presaje- ENM, Transformations du Droit, Cross Channel Institute GF2i, etc…).Elle préside la commission dédiée à l'innovation et à la cybersécurité de l'Ordre des Avocats du barreau de Toulouse.DATA RING, association Loi 1901 reconnue d'intérêt général, est un collectif du droit et du numérique reconnu pour son expertise en droit des données personnelles, des libertés publiques, de la propriété intellectuelle, des technologies avancées et de la cybersécurité. Rejoignez-nousHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Parce que… c'est l'épisode 0x635! Shameless plug 12 au 17 octobre 2025 - Objective by the sea v8 14 et 15 octobre 2025 - ATT&CKcon 6.0 14 et 15 octobre 2025 - Forum inCyber Canada Code rabais de 30% - CA25KDUX92 4 et 5 novembre 2025 - FAIRCON 2025 8 et 9 novembre 2025 - DEATHcon 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2026 Notes Jaguar UK government will underwrite £1.5bn loan guarantee to Jaguar Land Rover after cyber-attack Politicos: ‘There is a good strong case for government intervention' on JLR cyberattack Jaguar Lan Rover failed to secure cyber insurance deal ahead of incidents, sources say Tata-Owned Jaguar Land Rover Delays Factory Reopening Following Major Cyber Attack Supply chain Volvo North America disclosed a data breach following a ransomware attack on it provider Miljödata Tech troubles create aviation chaos on both sides of the Atlantic European Airport Disruptions Caused by Sophisticated Ransomware Attack UK agency makes arrest in airport cyberattack investigation SIM ou trop vite sur la nouvelle The SIM Farm Hardware Seized by the Secret Service Is Also Popular With Ticket Scalpers That Secret Service SIM farm story is bogus U.S. Secret Service Dismantles 300 SIM Servers and 100,000 SIM Cards Disabling Cell Phone Towers Trump signs executive order supporting proposed deal to put TikTok under US ownership Privacy Europe's cookie law messed up the internet. Brussels wants to fix it. Bientôt la fin des bandeaux RGPD ? Comment les scammeurs exploitent vos données… via une simple recherche ChatGPT Microsoft hides key data flow information in plain sight Salesforce facing multiple lawsuits after Salesloft breach Numerous Applications Using Google's Firebase Platform Leaking Highly Sensitive Data Bouygues Telecom Edge Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability CISA says it observed nearly year-old activity tied to Cisco zero-day attacks SonicWall releases rootkit-busting firmware update following wave of attacks Offensif New Inboxfuscation Tool That Bypasses Microsoft Exchange Inbox Rules and Evade Detection LastPass: Fake password managers infect Mac users with malware Why attackers are moving beyond email-based phishing attacks Hackers Can Bypass EDR by Downloading a Malicious File as an In-Memory PE Loader Hackers Exploit WerFaultSecure.exe Tool to Steal Cached Passwords From LSASS on Windows 11 24H2 Kali Linux 2025.3 Released With New Features and 10 New Hacking Tools New LNK Malware Uses Windows Binaries to Bypass Security Tools and Execute Malware Russia steps up disinformation efforts to sway Moldova's parliamentary vote Malicious SVGs in Phishing Campaigns: How to Detect Hidden Redirects and Payloads First-Ever Malicious MCP Server Found in the Wild Steals Emails via AI Agents Hackers Leverage AI-Generated Code to Obfuscate Its Payload and Evade Traditional Defenses Défensif Zero Trust: Strengths and Limitations in the AI Attack Era Microsoft, SentinelOne, and Palo Alto Networks Withdraw from 2026 MITRE ATT&CK Evaluations GitHub moves to tighten npm security amid phishing, malware plague Canada dismantles TradeOgre exchange, seizes $40 million in crypto Microsoft Edge to block malicious sideloaded extensions Microsoft offers no-cost Windows 10 lifeline How secure are passkeys, really? Here's what you need to know Divers et inclassable Cyber threat-sharing law set to shut down, along with US government Firewall upgrade linked to three deaths after Australian telco cut off emergency calls Collaborateurs Nicolas-Loïc Fortin Crédits Montage par Intrasecure inc Locaux réels par Intrasecure inc

Dans ce 133 ème épisode, je reçois Olivier Humeau, président et co-fondateur de Noto qui nous parle de sa plateforme Unidata et de comment il travaille depuis 4 ans pour redonner le pouvoir au consommateur grâce à la data.Un épisode passionnant qui va probablement nourrir les cours que je donne en Drive to Store et qui ouvre des perspectives intéressantes sur l'utilisation de nos données personnelles.Nous parlons de :La portabilité des données : un droit issu du RGPD qui redonne le pouvoir aux consommateurs de récupérer et transférer leurs données entre entreprises.Pourquoi les données sont le carburant de l'IA et un enjeu stratégique pour les marques.La fin des silos marketing : grâce à la portabilité, les données peuvent circuler librement et offrir une vision globale du consommateur.Des cas concrets :Améliorer la santé publique via l'analyse nutritionnelle des tickets de caisse.Offrir plus de pouvoir d'achat aux consommateurs avec un système de cashback intelligent (projet Quantique).Le rôle de l'Europe : même sans géants du numérique, nous avons un atout avec le RGPD pour créer de la valeur et protéger les citoyens.Et Olivier donnera un conseil pour les dirigeants : adopter une vraie culture de la donnée et de l'IA pour préparer l'avenir de leur entreprise.Soutenez le podcast :✅ Abonnez-vous à DigitalFeeling sur LinkedIn✅ Rejoignez ma newsletter : substack.com/@elodiechenol✅ Laissez 5 ⭐ sur Apple Podcasts ou Spotify

Pour la MASTERCLASS "FinTech les fondamentaux", c'est ici : https://finscale-masterclass.vhx.tv/Dans cet épisode, je reçois Roland Jais-Nielsen, fondateur de Hero, une FinTech qui s'attaque de front au problème structurel numéro 1 des petites entreprises : le besoin en fonds de roulement (BFR).Hero n'est pas une néobanque de plus : c'est une "suite BFR" conçue pour adresser les délais de paiement côté fournisseurs et côté clients. Avec des outils de financement ultra ciblés, une UX pensée pour les micros et TPE, et bientôt… une carte de crédit dédiée.Dans cet échange, Roland revient sur :Son move entrepreneurial entre Merci Handy et Hero ;Les angles morts laissés par les néobanques sur le cash flow ;Les choix forts pour construire un core banking propriétaire ;La conquête de plusieurs marchés européens dès le départ ;Les enjeux de régulation, d'agrément et de refinancement ;Et sa vision d'une finance digitale souveraine en Europe.Nous parlons de→ de factoring, de crédit court terme, d'UX produit,→ d'asset-backed lending, de fonds de dette,→ et de comment créer une infrastructure bancaire agile au service des “petits” – ceux que les banques traditionnelles peinent encore à adresser efficacement.***************************Je vous partage aujourd'hui le lancement de la Masterclass Finscale - une nouvelle étape pour accompagner celles et ceux qui naviguent dans les transformations en Cette Masterclass a UN SEUL objectifFournir une grille de lecture claire pour naviguer entre typologies de FinTechs, régulation, infrastructure et partenariats - disponible en ligne, en français et en anglais.Ce qu'on y retrouve :Les frictions entre institutions financières et FinTechsComment construire, acheter ou nouer un partenariat efficaceLes couches d'infrastructure : établissements de paiement, prestataires critiques, stacks techniquesL'exposition réglementaire et les stratégies de licences (AISP, PISP, EMI, RGPD, LCB-FT)Le coût réel de l'intégration : readiness API, fallback, responsabilités juridiquesLes modèles économiques FinTech (scalabilité, monétisation, impact réglementaire)Les signaux faibles souvent négligés par les investisseurs et les opérateursL'alignement juridique / tech / produit pour une résilience à long termeC'est ici.https://finscale-masterclass.vhx.tv/***************************Finscale, c'est bien plus qu'un podcast. C'est un écosystème qui connecte les acteurs clés du secteur financier à travers du Networking, du coaching et des partenariats.

Cette semaine dans tech 45', on parle IA et sécurité avec Veesion, une deeptech française fondée par trois Polytechniciens. Leur idée : détecter les gestes de vol en temps réel grâce à l'IA, sans changer les caméras existantes. Après trois ans de R&D sans vendre un seul contrat, Veesion cartonne et réalise des millions d'euros d'ARR dans ses 5 000 points de vente équipés sur 25 pays – dont les États-Unis. Thibault, cofondateur et CEO, est avec nous pour raconter ses ambitions… et le défi de protéger les marges des commerçants sans franchir les lignes rouges du RGPD. Je suis Seb Couasnon, RDV chaque semaine sur ta plateforme de podcast favorite. Mets-moi des étoiles, abonne-toi, et bon épisode 

Peut-on concilier innovation de pointe et souveraineté technologique ? Alors que les utilisateurs européens exigent des performances égales aux solutions américaines, les acteurs de la souveraineté numérique doivent relever un défi technique majeur : créer des alternatives crédibles sans compromettre l'excellence. Alexia Gaudron de ChapsVision partage les secrets de cette équation complexe.L'épisode explore les multiples facettes de cette transformation : l'impact des politiques publiques et du programme France 2030, les stratégies de R&D et d'acquisitions pour construire un écosystème technologique complet, les partenariats européens pour mutualiser les efforts, et les approches "privacy by design".

Pour cette mini-série dédiée au tracking, j'accueille à mon micro un expert et passionné du sujet, j'ai nommé Romain Trublard, Consultant Sénior en Tracking et Analytics.Dans ce 3ème épisode, on aborde ensemble :Est-ce que Google Analytics 4 est conforme au RGPD ?La ruée vers les alternatives à Google Analytics 4 : Matomo, Piano Analytics, Piwik, Plausible, Simple Analytics et bien d'autresLa désillusion de Google AnlayticsLes 4 étapes pour bien suivre sa donnée

Savez-vous que près de 70 % des campagnes marketing échouent à prouver leur retour sur investissement (ROI) ? Dans cet épisode captivant de L'Instant MARKETING COMMUNICATION, Florian Grimault explore l'importance cruciale de la mesure et de l'analyse dans la communication marketing. Avec Flavien Charles DG de WellPack, il met en lumière les défis et les opportunités qui se présentent aujourd'hui aux professionnels de la communication. La discussion se concentre sur la nécessité d'exploiter les données disponibles, souvent sous-utilisées, pour maximiser l'impact des campagnes publicitaires.En particulier, le secteur de la grande distribution fait face à des obstacles uniques en matière de captation de données, un sujet d'actualité renforcé par les réglementations comme le RGPD. Comment les entreprises peuvent-elles naviguer dans ce paysage complexe tout en respectant la conformité RGPD ? Flavien et Florian partagent des exemples concrets, notamment une campagne innovante pour Netto, qui a révélé l'efficacité du RCS par rapport au SMS en termes d'engagement et de conversion. Cette étude de cas illustre non seulement l'importance d'une stratégie de communication bien pensée, mais aussi l'impact significatif que peut avoir une communication responsable sur les résultats des ventes. Dans cet épisode, vous découvrirez des conseils marketing pratiques, des tactiques de vente éprouvées et des stratégies de communication qui peuvent transformer votre approche du marketing. Que vous soyez un expert en marketing ou un novice cherchant à comprendre les rouages de la communication d'entreprise, cet épisode est fait pour vous. Rejoignez-nous pour une écoute active et enrichissante qui vous fournira des outils concrets pour optimiser votre plan de communication et renforcer votre plateforme de marque. Ne manquez pas cette occasion d'apprendre des meilleurs dans le domaine et d'explorer les dernières tendances en matière de marketing, publicité et médias. Écoutez dès maintenant L'Instant MARKETING COMMUNICATION et plongez dans l'univers fascinant de l'innovation marketing, du marketing influence et des stratégies médias qui façonnent le futur de la communication. Avec chaque épisode, nous vous aidons à naviguer dans la révolution du messaging et à développer votre business avec succès.Le podcast [L'Instant Marketing Communication] est une production de l'agence albatros conseil Si vous apprécier ce podcast, je vous invite à le soutenir en laissant un like ou un commentaire sur votre plateforme d'écoute préférée. Cela nous aide non seulement à le faire découvrir à d'autres auditeurs, mais aussi à continuer de vous proposer des contenus toujours plus inspirants et pertinents.  Suivez L'instant Marketing Communication de Florian GRIMAULT sur les réseaux sociaux LinkedIn linkedin. com/company/l-instant-marketing-communication-de-florian-grimault/? viewAsMember=true">https://www. linkedin. com/company/l-instant-marketing-communication-de-florian-grimault/? viewAsMember=true Site internet : net/">https://albatrosconseil. net/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à découvrir comment le sampling peut transformer votre stratégie marketing ? Dans cet épisode captivant de L'Instant MARKETING COMMUNICATION de Florian Grimault, nous plongeons dans l'univers fascinant de l'échantillonnage avec deux expertes, Julie Amico et Charlotte Buizard. Ces professionnelles chevronnées partagent leurs expériences et leurs conseils sur l'efficacité des techniques de sampling, une méthode incontournable dans le paysage marketing moderne. Le sampling, ou échantillonnage, n'est pas seulement une tendance ; c'est une véritable révolution dans le monde de la communication et de la publicité. Julie et Charlotte nous expliquent comment mesurer l'impact de ces échantillons à travers des outils innovants tels que les codes QR et les cartes de réduction, tout en respectant la conformité RGPD.Elles abordent également les défis logistiques et humains associés à ces opérations, soulignant l'importance de la créativité dans leur travail. Au fil de la discussion, vous découvrirez comment ces expertes en marketing naviguent à travers les complexités de l'organisation d'événements de sampling, tout en maintenant une écoute active pour s'adapter aux besoins des marques. Leur passion pour le métier est palpable, et leur complémentarité en tant que binôme apporte une dynamique unique à l'épisode. Le sampling n'est pas qu'une question de distribution d'échantillons ; c'est une stratégie de communication qui peut booster la vente et renforcer la marque employeur. Grâce à des tactiques de vente astucieuses et à une approche centrée sur le consommateur, Julie et Charlotte démontrent comment le sampling peut générer des expériences mémorables et fidéliser les clients. Ne manquez pas cet épisode enrichissant qui met en lumière les enjeux du sampling dans le marketing moderne et les solutions innovantes que ces deux professionnelles apportent à leurs clients. Que vous soyez un expert en marketing ou simplement curieux d'en apprendre davantage sur les nouvelles tendances, cet épisode de L'Instant MARKETING COMMUNICATION est fait pour vous. Rejoignez-nous pour explorer les dernières tendances en matière de marketing, de communication et d'innovation marketing ! Écoutez dès maintenant et transformez votre approche du sampling en marketing ! Le podcast [L'Instant Marketing Communication] est une production de l'agence albatros conseil Si vous apprécier ce podcast, je vous invite à le soutenir en laissant un like ou un commentaire sur votre plateforme d'écoute préférée. Cela nous aide non seulement à le faire découvrir à d'autres auditeurs, mais aussi à continuer de vous proposer des contenus toujours plus inspirants et pertinents. Suivez L'instant Marketing Communication de Florian GRIMAULT sur les réseaux sociaux LinkedIn linkedin. com/company/l-instant-marketing-communication-de-florian-grimault/? viewAsMember=true">https://www. linkedin. com/company/l-instant-marketing-communication-de-florian-grimault/? viewAsMember=true Site internet : net/">https://albatrosconseil. net/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'avenir du marketing mobile ? Dans cet épisode captivant de "L'Instant MARKETING COMMUNICATION" de Florian GRIMAULT, nous explorons les défis et les opportunités liés à l'utilisation du RCS (Rich Communication Services) dans le paysage dynamique du marketing. Avec Flavien Charles (WellPack), nous mettons en lumière les freins à l'adoption du RCS, tels que le faible taux de reach sur les appareils Apple et les difficultés techniques rencontrées par certains opérateurs. Ces enjeux sont cruciaux pour les professionnels du marketing et de la communication qui cherchent à optimiser leurs stratégies de communication. Au cœur de cet épisode, nous soulignons l'importance de préparer soigneusement les campagnes RCS et de former les équipes opérationnelles des annonceurs. Une préparation adéquate garantit une expérience utilisateur optimale, un élément essentiel dans le monde concurrentiel de la publicité et du marketing. Nous discutons également de l'impact écologique du RCS par rapport aux SMS traditionnels, un aspect de plus en plus prisé dans les stratégies marketing modernes qui se veulent responsables. Florian et Flavien Charles partagent des conseils marketing précieux sur l'intégration de l'intelligence artificielle dans les campagnes RCS, offrant ainsi une perspective innovante sur la révolution du messaging. En effet, les communicants doivent se lancer dans le RCS tout en veillant à aligner leurs objectifs de campagne avec les attentes des consommateurs. La mesure de l'efficacité des campagnes devient alors un enjeu majeur pour le développement business et la communication d'entreprise. Dans cet épisode, nous abordons des tactiques de vente et des stratégies de communication qui peuvent transformer votre approche marketing. Que vous soyez un expert en marketing ou un novice, cet épisode vous fournira des expériences professionnelles enrichissantes et des insights sur l'évolution des médias. Ne manquez pas cette occasion d'écouter des conseils pratiques sur le RCS et de découvrir comment ce nouvel outil peut révolutionner votre stratégie marketing. Rejoignez-nous pour un voyage fascinant dans le monde du RCS, où nous mettons en avant les meilleures pratiques en matière de conformité RGPD, d'écoute active et de sampling. Que ce soit à travers la radio, la TV, ou les réseaux sociaux, cet épisode de "L'Instant MARKETING COMMUNICATION" est une ressource inestimable pour quiconque s'intéresse à l'avenir du marketing et de la communication. Site internet WellPack : wellpack.frLe podcast [L'Instant Marketing Communication] est une production de l'agence albatros conseil Si vous apprécier ce podcast, je vous invite à le soutenir en laissant un like ou un commentaire sur votre plateforme d'écoute préférée. Cela nous aide non seulement à le faire découvrir à d'autres auditeurs, mais aussi à continuer de vous proposer des contenus toujours plus inspirants et pertinents. Suivez L'instant Marketing Communication de Florian GRIMAULT sur les réseaux sociaux LinkedIn linkedin. com/company/l-instant-marketing-communication-de-florian-grimault/? viewAsMember=true">https://www. linkedin. com/company/l-instant-marketing-communication-de-florian-grimault/? viewAsMember=true Site internet : net/">https://albatrosconseil. net/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Parce que… c'est l'épisode 0x618! Préambule Shameless plug 10 et 11 septembre 2025 - GoSec 2025 Code rabais de 15% - GSPOL25 13 septembre 2025 - BSides Montreal 2025 12 au 17 octobre 2025 - Objective by the sea v8 14 et 15 octobre 2025 - Forum inCyber Canada Code rabais de 30% - CA25KDUX92 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2026 Description Introduction et contexte Charlotte Trudelle, consultante en gouvernance, risque et conformité chez Cyblex Consulting, présente la directive européenne NIS 2, qui constitue la suite de NIS 1. Cette réglementation vise à protéger les entités critiques européennes dans un contexte d'augmentation des cyberattaques et d'omniprésence des systèmes d'information. Contrairement au RGPD qui a des applications extraterritoriales, NIS 2 se concentre principalement sur le territoire européen, mais suivra un modèle de transposition similaire dans chaque pays membre. Objectifs et philosophie de NIS 2 L'objectif principal n'est pas d'atteindre une sécurité absolue, mais d'améliorer la résilience et la capacité de réaction aux incidents. La directive vise à “effacer le bruit ambiant” et empêcher les attaques opportunistes, particulièrement les ransomwares facilement déployables. Il s'agit d'établir une hygiène de base en cybersécurité plutôt que de se prémunir contre des attaques étatiques sophistiquées. La directive prône une approche par les risques, reconnaissant que les 18 secteurs d'activité couverts ont des profils de risque variables. L'Europe souhaite également créer un écosystème résilient global, incluant le partage des menaces et vulnérabilités, ainsi que la mise en place du UVD (pendant européen des bases CVE) par l'agence ENISA. Périmètre d'application considérablement élargi NIS 2 couvre 18 secteurs d'activité, répartis entre entités essentielles et entités importantes. Les entités essentielles incluent l'énergie, le transport, l'eau potable (déjà dans NIS 1), auxquels s'ajoutent les eaux usées, la santé, l'espace et les administrations publiques. Le secteur bancaire bénéficie d'un traitement spécial avec le référentiel DORA. Les entités importantes comprennent les services postaux, la gestion des déchets, et la fabrication alimentaire. L'impact est considérable : en France, on passe de 300 entités concernées par NIS 1 à potentiellement 15 000 avec NIS 2, avec des seuils démarrant à 50 employés. Effet de cascade et impact sur les tiers Une différence majeure avec le RGPD réside dans l'effet de cascade sur les fournisseurs et prestataires. Toutes les entreprises travaillant avec les entités régulées devront également se conformer à NIS 2, même si elles n'atteignent pas les seuils de taille requis. Cette approche vise à sécuriser l'ensemble de la chaîne d'approvisionnement, reconnue comme un vecteur d'attaque privilégié. Mesures et exigences techniques Les mesures s'appuient largement sur la norme ISO 27001, évitant de “réinventer la roue”. Les exigences incluent : Inventaire des actifs (retour aux fondamentaux) Gestion des ressources humaines (approche transverse) Gestion des tiers et prestataires Gestion des incidents avec critères précis de déclaration Supervision et revues régulières La directive fixe des critères quantitatifs précis pour les incidents, éliminant l'interprétation subjective. Contrairement à NIS 1 qui ne réglementait que les systèmes critiques, NIS 2 s'applique à l'ensemble du système d'information, sauf isolation prouvée des systèmes critiques. Sanctions et modèle de contrôle Les sanctions suivent le modèle RGPD : 10 millions d'euros ou 2% du chiffre d'affaires mondial pour les entités essentielles, 7 millions ou 1,4% pour les entités importantes. Le modèle de contrôle ressemble également au RGPD, avec des autorités nationales (ANSSI en France) effectuant des audits et contrôles, sans certification obligatoire prévue. Défis de transposition et accompagnement La transposition française accuse du retard, adoptée par le Sénat en mars et en cours d'examen à l'Assemblée nationale. Le projet “Résilience” transpose simultanément NIS 2, DORA et CER (Critical Entities Resilience), créant une complexité réglementaire supplémentaire. L'ANSSI privilégie l'accompagnement à la sanction, reconnaissant que de nombreuses entités découvrent la réglementation cyber. Des outils d'auto-évaluation et de suivi sont déjà disponibles pour faciliter la transition. Impact sur les différents types d'organisations Pour les grandes entreprises internationales, déjà familières avec l'ISO 27001, l'adaptation devrait être relativement aisée. La principale préoccupation concerne le “millefeuille réglementaire” et la conformité administrative. Les PME et administrations publiques, notamment les collectivités et hôpitaux, font face à des défis plus importants : manque de personnel spécialisé, budgets contraints, et cybersécurité éloignée du cœur de métier. Des initiatives de mutualisation émergent dans certains secteurs. Perspective et enjeux futurs NIS 2 représente un changement culturel majeur, intégrant la cyberattaque dans la gestion de crise standard. La philosophie du directeur de l'ANSSI résume bien l'approche : “ce n'est pas si vous allez être attaqué, mais quand”. L'objectif est la résilience - continuer à fonctionner malgré l'incident. Cette réglementation s'inscrit dans la volonté européenne d'uniformiser le marché, créant une prévisibilité similaire à celle du marché américain. Bien que la période d'adaptation puisse être inconfortable, elle devrait considérablement renforcer la résilience collective face aux cybermenaces. La réussite de NIS 2 dépendra de sa capacité à éviter la “conformité pour la conformité” et à véritablement améliorer la maturité cybersécuritaire de l'écosystème européen. Collaborateurs Nicolas-Loïc Fortin Charlotte Trudelle Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c'est l'épisode 0x614! Shameless plug 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2065 Description Ce podcast explore les réalités et malentendus entourant l'intelligence artificielle, avec Mickael Nadeau, expert du domaine depuis plusieurs années. La discussion révèle les confusions actuelles entre les différents types d'IA et l'importance cruciale de la transparence dans cette technologie. L'expertise précoce face à la popularisation récente Mickael Nadeau travaillait déjà dans l'intelligence artificielle appliquée à la cyberdéfense en 2021, bien avant l'explosion populaire de ChatGPT. Cette expérience lui donne une perspective unique sur l'évolution du secteur. Il observe aujourd'hui que “tout le monde est rendu des experts en IA”, alors que la réalité de la compréhension technologique est bien différente. Cette popularisation soudaine a créé une situation où les termes “IA”, “machine learning” et “intelligence artificielle générative” sont constamment confondus et utilisés de manière interchangeable. La confusion terminologique généralisée L'un des problèmes majeurs identifiés est la tendance à réduire l'IA à ChatGPT ou aux chatbots génériques. Pour beaucoup, l'IA s'arrête à ces outils conversationnels, alors qu'elle englobe en réalité de nombreux segments d'algorithmes différents, conçus pour répondre à des besoins spécifiques. Cette confusion se manifeste particulièrement dans les appels d'offres gouvernementaux, où Nadeau a récemment dû répondre à des questions “sidérantes” mélageant concepts d'IA générative, de stockage de données, de métadonnées et de propriété intellectuelle. Ces questions semblent inspirées du RGPD européen, le Québec tentant de suivre cette approche réglementaire. Cependant, elles révèlent une incompréhension fondamentale des différences entre les types d'IA et leurs implications techniques. Les rédacteurs de ces documents mélangent l'entraînement des modèles, l'hébergement cloud, et les différents types d'algorithmes, créant un “amalgame” de préoccupations légitimes mais mal contextualisées. L'IA traditionnelle versus l'IA générative La distinction entre l'IA traditionnelle (machine learning classique) et l'IA générative (GenAI) est cruciale mais mal comprise. L'IA existe depuis des décennies dans nos appareils quotidiens : la prédiction de texte sur nos téléphones, les algorithmes de recommandation de Netflix, la correction automatique, ou encore les moteurs de recherche Google utilisent tous des formes d'intelligence artificielle. Ces applications sont ciblées, efficaces et consomment relativement peu d'énergie. En revanche, les grands modèles de langage (LLM) comme ChatGPT sont des outils généralistes comparables à “faire du trail avec un char de ville”. Ils peuvent produire des résultats dans de nombreux domaines, mais au prix d'une consommation énergétique massive et avec des risques d'erreurs ou d'hallucinations. Cette différence fondamentale explique pourquoi Google et Apple n'ont pas initialement développé de chatbots grand public : ils utilisaient déjà l'IA de manière spécialisée et efficace. L'évolution technologique et les capacités actuelles Ce qui a véritablement changé récemment, ce ne sont pas les algorithmes eux-mêmes, mais la puissance de calcul disponible. Les concepts statistiques sous-jacents au machine learning existent depuis des décennies. Cependant, l'accès démocratisé aux serveurs puissants, aux cartes graphiques spécialisées et aux capacités cloud a permis de traiter des volumes de données impensables il y a encore cinq ans. Cette évolution technologique a également permis l'émergence de nouveaux paradigmes, comme les MCP (Model Context Protocol), qui agissent comme des coprocesseurs spécialisés. Ces systèmes permettent de combiner plusieurs agents IA spécialisés plutôt que de s'appuyer sur un seul modèle généraliste. Cette approche modulaire, déjà utilisée par Apple et Google sur leurs téléphones, représente probablement l'avenir de l'IA pratique. Les défis de qualité et de fiabilité Un problème récurrent avec les outils d'IA générative concerne la qualité et la fiabilité des résultats. Nadeau partage des exemples frustrants de personnes envoyant des courriels clairement générés par IA, contenant des erreurs ou des “hallucinations” que l'expéditeur n'a même pas pris la peine de relire. Cette paresse révèle une confiance aveugle dangereuse envers ces outils. Pour le développement de code, les modèles généralistes produisent souvent du code non maintenable, inventent des bibliothèques inexistantes, ou créent des solutions partiellement fonctionnelles. En revanche, les modèles spécialisés comme Claude Code, entraînés spécifiquement sur du code de qualité, produisent des résultats significativement meilleurs. Cette différence illustre l'importance de choisir l'outil approprié pour chaque tâche. La question cruciale de la transparence Le défi majeur identifié par Nadeau concerne la transparence des systèmes d'IA. Contrairement aux LLM qui fonctionnent comme des “boîtes noires”, les systèmes d'IA spécialisés peuvent être conçus pour expliquer leurs décisions. Dans leur solution de cyberdéfense, ils indiquent le degré de confiance du modèle dans chaque décision et expliquent le raisonnement sous-jacent. Cette transparence devient un avantage concurrentiel majeur. Elle permet aux utilisateurs de comprendre pourquoi une décision a été prise, d'évaluer la fiabilité du résultat, et de prendre des décisions éclairées. Cette approche contraste avec la mentalité “trust me bro” de nombreuses solutions actuelles qui demandent une confiance aveugle dans leurs résultats “magiques”. Les enjeux géopolitiques et de confidentialité La discussion révèle également les préoccupations géopolitiques autour de l'IA. L'interdiction de TikTok aux États-Unis, les amendes contre ByteDance en Europe, et les questions sur l'envoi de données en Chine illustrent ces tensions. Cependant, les intervenants soulignent l'hypocrisie de ces préoccupations : les mêmes questions auraient dû être posées depuis longtemps concernant le cloud computing, les applications mobiles, et les services web en général. OpenAI a été forcé de conserver indéfiniment les conversations ChatGPT par les tribunaux américains, mais Google conserve déjà toutes nos recherches. Cette situation révèle un “réveil tardif” face à des pratiques existantes depuis des années. L'IA générative a simplement rendu visible des problématiques de confidentialité préexistantes. L'avenir : spécialisation et orchestration L'avenir de l'IA semble s'orienter vers des écosystèmes d'agents spécialisés orchestrés intelligemment. Plutôt qu'un seul modèle généraliste tentant de tout faire, nous verrons probablement des “essaims” de petits agents, chacun expert dans un domaine particulier. Cette approche, déjà visible dans les dernières versions de ChatGPT et Gemini qui intègrent des modules de recherche web, promet des résultats plus fiables et plus efficaces. Conclusion : éducation et transparence Le podcast se termine sur l'importance de l'éducation et de la transparence. La confusion actuelle autour de l'IA résulte largement d'un manque de compréhension des différentes technologies et de leurs implications. Les consommateurs, régulateurs, et entreprises doivent développer une meilleure compréhension de ces outils pour les utiliser efficacement et en toute sécurité. La transparence devient non seulement un impératif éthique mais aussi un avantage concurrentiel. Les entreprises capables d'expliquer clairement le fonctionnement de leurs systèmes d'IA, leurs limites, et leurs garanties de confidentialité auront un avantage significatif dans un marché de plus en plus méfiant face aux “boîtes noires” technologiques. Cette évolution vers plus de transparence et de spécialisation pourrait finalement résoudre de nombreux problèmes actuels de l'IA, tout en réalisant son véritable potentiel dans des applications pratiques et fiables. Collaborateurs Mickael Nadeau Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Depuis mi-juillet, un mur s'est dressé à l'entrée de Facebook et Instagram pour les utilisateurs européens. Pas de photos de vacances, pas de stories de chats, rien… tant que vous n'avez pas pris la décision. Car Meta, le géant derrière les deux réseaux, vous demande désormais de choisir : payer pour préserver vos données, ou rester en accès gratuit… en échange d'une exploitation publicitaire complète de vos habitudes numériques.Le message est clair, presque brutal : « Reconsidérez le traitement de vos données à des fins publicitaires ». Impossible de passer outre. Il n'y a plus de bouton “plus tard”, plus d'option pour esquiver. Vous êtes face à un checkpoint numérique : soit vous souscrivez à l'abonnement de 7,99 € par mois pour une navigation sans pub ni pistage, soit vous acceptez que vos clics, vos messages, vos centres d'intérêt deviennent matière première pour les algorithmes publicitaires de Meta. Cette méthode radicale n'est pas une lubie du groupe de Mark Zuckerberg. C'est une réponse aux exigences du RGPD, la réglementation européenne sur la protection des données, qui oblige désormais les plateformes à obtenir un consentement explicite pour exploiter nos données personnelles. Meta n'a donc plus le choix : il faut demander votre avis… mais pas sans vous mettre un peu la pression.Dans la version gratuite, les publicités restent omniprésentes, nourries par l'analyse fine de vos comportements en ligne. La version payante, elle, promet une bulle sans pistage — ou presque. Plus de ciblage, plus de cross-tracking, plus de pub, sauf celles des marques que vous suivez volontairement. Derrière ce tournant, deux objectifs : se conformer à la loi… et sauver un modèle économique fondé sur la publicité. Mais au passage, Meta redéfinit le contrat tacite entre utilisateur et plateforme. Ce qui était gratuit a désormais un prix. Et ce prix, c'est votre vie privée — ou 7,99 euros par mois. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Armelle Lavoisy nous décrit sa DSI, son fonctionnement et son organisation. Elle nous donne les grands principes de son schéma directeur et de la BT (Business Technology) de Manutan. Armelle Lavoisy nous explique comment Manutan, présent dans de nombreux pays, répond aux exigences légales ainsi qu'aux normes et réglementations européennes.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

¿Cuál es la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales?  María Eugenia es abogada graduada en la Universidad Católica Andrés Bello, en Caracas. Master en Derecho de los negocios por la Universidad Francisco de Vitoria de Madrid y más recientemente certificada como Delegada de Protección de Datos por la Agencia Española de Protección de Datos. También ha estudiado gerencia de proyectos y programación.  Con María Eugenia vamos a intentar entender las diferencias con su experiencia en Venezuela, y sobre todo vamos a explorar la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales. También tocaremos el análisis técnico y la evolución de las herramientas a nuestra disposición. Referencias María Eugenia Barberi en LinkedIn All Ways Compliance: protección de datos personales AEPD: Worldcoin tendrá que eliminar todos los códigos de iris almacenados desde el inicio del proyecto  

Jean-François Faye nous explique la nature des produits April (santé, prévoyance, assurance emprunteur, domaine des dommages). Il nous donne les clés de l'organisation de sa DSI et son modèle opérationnel. Jean-François Faye nous parle de conformité et de sécurité dans le monde de l'assurance.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Et si le choix de votre agence de communication déterminait votre conformité au RGPD ?Dans ce nouvel épisode, Florian Grimault reçoit Frédéric Boissart, expert de la protection des données personnelles et fondateur engagé pour une communication responsable.Aujourd'hui, les marques ne peuvent plus ignorer les enjeux de protection des données. Mais comment s'assurer que l'agence qui gère votre image respecte vraiment les exigences du RGPD ? Quelles garanties demander ? Comment distinguer une agence "compliant" d'un simple prestataire non sensibilisé ?

Bonjour à tous et bienvenue dans ce nouvel épisode de DigitalFeeling. Aujourd'hui, je vous partage une expérience qui a bousculé mes convictions : ma formation auprès de collégiens sur l'IA générative. Je pensais venir transmettre les bases… et ce sont eux qui m'ont bluffée.

Cap ce jour sur une décision judiciaire française qui fait déjà couler beaucoup d'encre dans les services RH et chez les Data Protection Officer.La Cour de cassation vient de trancher, dans un arrêt rendu le 18 juin 2025, que les e-mails envoyés ou reçus par un salarié via sa messagerie professionnelle sont bel et bien des données personnelles au sens du RGPD.Et cela change beaucoup de choses.Un salarié, même après son départ, peut exiger l'accès à ses e-mailsPremièrement, cela signifie qu'un salarié, et ce même après son départ de l'entreprise, peut exiger l'accès à ses e-mails professionnels. Et il peut se servir de ce droit notamment pour se défendre lors d'un contentieux aux tribunal des prud'hommes.De quoi par exemple lui permettre d'apporter la preuve d'heures de travail excessives ou pour contester un licenciement.L'employeur doit se plier à cette exigence, sauf bien sûr si l'accès à cette correspondance nuit au secret des affaires et à la propriété intellectuelle, au droit à la vie privée, ou encore au secret des correspondances. Et dans le détail, l'employeur devra donc fournir non seulement le contenu des courriels, mais aussi les métadonnées comme les dates ou les destinataires.Une décision qui fait grincer des dentsLe second point, bien sûr, c'est que cette décision fait grincer des dents.Déjà parce qu'elle va plus loin que la position de la Cour de justice de l'Union européenne sur le sujet. Cette Cour distingue données personnelles et documents.Des voix s'élèvent pour dire qu'on est en train de détourner le RGPD de son objectif initial, qui est la protection des données. Cette décision, disent-ils, fait du RGPD un cheval de Troie juridique dans les conflits du travail.Pour les employeurs cette décision est un casse-têteEnfin, troisième point, pour les employeurs, cette décision est un casse-tête. Il leur faut désormais gérer l'accès aux boîtes mail de manière bien plus méthodique.La CNIL recommande sur ce sujet d'établir un tableau de suivi des messages conservés, de demander au salarié de préciser sa requête, et de filtrer les contenus susceptibles de porter atteinte aux droits de tiers.L'autre solution, bien plus radicale, est de mettre en place une politique de suppression automatique des messageries après le départ d'un collaborateur. Mais attention, cela doit être anticipé et bien encadré dans la charte informatique de l'entreprise.Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

TEKDI: Te Enseñamos y Acompañamos en el a usar la IA, la automatización y el marketing ► Programas de acompañamiento y planes de formación a medida con un tutor a tu lado, mentorías de seguimiento, sesiones prácticas de trabajo online y mucho más. ►►►⁠https://tekdi.education/⁠  La inteligencia artificial está cambiando radicalmente la forma en la que trabajamos. Desde redactar correos hasta analizar datos, pasando por automatizar tareas repetitivas, cada vez son más los profesionales que usan herramientas basadas en IA para mejorar su productividad. Pero este avance, si no se gestiona adecuadamente, también abre una puerta peligrosa: la exposición de información sensible. Y lo más alarmante es que muchas empresas no son conscientes del nivel de riesgo al que se enfrentan. Según el informe The State of Workforce Security, el 65 % de las compañías no controla lo que sus empleados comparten con herramientas de IA. Y eso, en pleno auge del RGPD y la preocupación por la privacidad, puede costarte caro.

¿Qué papel desempeña la formación en el cultivo de una cultura interna de protección de datos personales que vaya más allá del mero cumplimiento normativo?  Gabriela Lis cuenta con una amplia trayectoria en el ámbito de la protección de datos personales. Entre 2005 y 2016 fue asesora legal de la Dirección Nacional de Protección de Datos Personales (Ministerio de Justicia y Derechos Humanos) de Argentina. De 2022 a 2024 ejerció como External Partner en el equipo de Data Privacy Legales de Mercado Libre. Desde 2016 integra la Comisión de Relaciones Institucionales de la DMA Argentina. Es socia fundadora de la Asociación Latinoamericana de Privacidad (ALAP), y actualmente trabaja como consultora independiente en Protección de Dato Gabriela es abogada, graduada de la Universidad de Buenos Aires, con especialización en Derecho Empresarial. Magíster en el Reglamento General de Protección de Datos por la Universidad Nacional de Educación a Distancia (UNED), en el marco del programa conjunto con la Agencia Española de Protección de Datos (AEPD). Referencias: Gabriela Lis en LinkedIn Asociación Latinoamericana de Privacidad (ALAP) Asociación de Marketing y Datos de Argentina (DMA) Pablo Segura: comercio electrónico, inteligencia artificial y protección de datos (Masters of Privacy)

Dans ce 413, on en apprends plus sur la statuette précolombienne de LTP.

Faut-il interdire les réseaux sociaux aux moins de 15 ans ? C'est le souhait de la secrétaire d'État au Numérique, Clara Chappaz, qui relance le débat sur la protection des mineurs en ligne. Mais malgré les lois déjà en vigueur, l'application concrète de cette interdiction se heurte à d'importants obstacles techniques, juridiques et éthiques.RGPD, majorité numérique, contrôle parental, vérification d'âge par IA ou carte bancaire… rien ne semble vraiment fonctionner. L'ARCOM propose bien la piste du “double anonymat”, mais sa mise en œuvre reste complexe.Les plateformes comme TikTok ou Instagram s'en remettent aux opérateurs ou aux stores pour prendre la responsabilité. Et pendant ce temps, la France tente de faire bouger les lignes au niveau européen, via le DSA. Un feuilleton numérique aux airs de patate chaude.-----------

Paula Ortiz es abogada con más de dos décadas de experiencia en regulación digital, con foco en publicidad y protección de datos. Durante ocho años trabajó en la Agencia Española de Protección de Datos (AEPD), representando a España en foros internacionales, incluyendo el CEPD/EDPB. Después inauguró y trabajó durante una década el departamento legal e institucional de IAB Spain, desde donde publicó más de 20 guías cubriendo aspectos legales de la publicidad digital. Además de asesorar en estos temas, Paula es co-fundadora y directora de The Legal School, desde donde ayuda a los profesionales del derecho a adaptarse a la era digital y la Inteligencia Artificial. También imparte clases en IE University,  Deusto o ISDI - además de escribir habitualmente sobre publicidad digital.  Referencias: Paula Ortiz en LinkedIn The Legal School “Consiente o paga” en la UE: una línea temporal (diagrama ilustrativo: 2016-2025) Multa a Meta (200m euros) por incumplir la Directiva de Mercados Digitales (DMA) con el modelo “Consiente o paga” (Comisión Europea) Opinión del CEPD/EDPB sobre consentimiento o pago (grandes plataformas)  ICO: Consent or Pay guidelines  Stephen Almond: The UK ICO's Vision on a Privacy-Preserving AdTech Future (Not Just ADZ, febrero de 2025 - inglés) Alessandro De Zanche: “Consent or Pay”: a gift to MFAs and old ad tech agendas Sentencia Bundeskartellamt (TJUE)  La Croqueta: cómo devolver la cordura al solapamiento entre ePrivacy y RGPD antes de que los medios espanten a la poca audiencia que aún les queda (Sergio Maldonado, Medium) Cómo la Directiva de contenidos digitales terminará con el RGPD (Sergio Maldonado, Medium - Inglés) Robert Bateman: Consent or Pay (Masters of Privacy) Romain Robert: Pay or OK in AdTech (Masters of Privacy)

Gros épisode qui couvre un large spectre de sujets : Java, Scala, Micronaut, NodeJS, l'IA et la compétence des développeurs, le sampling dans les LLMs, les DTO, le vibe coding, les changements chez Broadcom et Red Hat ainsi que plusieurs nouvelles sur les licences open source. Enregistré le 7 mai 2025 Téléchargement de l'épisode LesCastCodeurs-Episode-325.mp3 ou en vidéo sur YouTube. News Langages A l'occasion de JavaOne et du lancement de Java 24, Oracle lance un nouveau site avec des ressources vidéo pour apprendre le langage https://learn.java/ site plutôt à destination des débutants et des enseignants couvre la syntaxe aussi, y compris les ajouts plus récents comme les records ou le pattern matching c'est pas le site le plus trendy du monde. Martin Odersky partage un long article sur l'état de l'écosystème Scala et les évolutions du language https://www.scala-lang.org/blog/2025/03/24/evolving-scala.html Stabilité et besoin d'évolution : Scala maintient sa position (~14ème mondial) avec des bases techniques solides, mais doit évoluer face à la concurrence pour rester pertinent. Axes prioritaires : L'évolution se concentre sur l'amélioration du duo sécurité/convivialité, le polissage du langage (suppression des “rugosités”) et la simplification pour les débutants. Innovation continue : Geler les fonctionnalités est exclu ; l'innovation est clé pour la valeur de Scala. Le langage doit rester généraliste et ne pas se lier à un framework spécifique. Défis et progrès : L'outillage (IDE, outils de build comme sbt, scala-cli, Mill) et la facilité d'apprentissage de l'écosystème sont des points d'attention, avec des améliorations en cours (partenariat pédagogique, plateformes simples). Des strings encore plus rapides ! https://inside.java/2025/05/01/strings-just-got-faster/ Dans JDK 25, la performance de la fonction String::hashCode a été améliorée pour être principalement constant foldable. Cela signifie que si les chaînes de caractères sont utilisées comme clés dans une Map statique et immuable, des gains de performance significatifs sont probables. L'amélioration repose sur l'annotation interne @Stable appliquée au champ privé String.hash. Cette annotation permet à la machine virtuelle de lire la valeur du hash une seule fois et de la considérer comme constante si elle n'est pas la valeur par défaut (zéro). Par conséquent, l'opération String::hashCode peut être remplacée par la valeur de hash connue, optimisant ainsi les lookups dans les Map immuables. Un cas limite est celui où le code de hachage de la chaîne est zéro, auquel cas l'optimisation ne fonctionne pas (par exemple, pour la chaîne vide “”). Bien que l'annotation @Stable soit interne au JDK, un nouveau JEP (JEP 502: Stable Values (Preview)) est en cours de développement pour permettre aux utilisateurs de bénéficier indirectement de fonctionnalités similaires. AtomicHash, une implémentation Java d'une HashMap qui est thread-safe, atomique et non-bloquante https://github.com/arxila/atomichash implémenté sous forme de version immutable de Concurrent Hash Trie Librairies Sortie de Micronaut 4.8.0 https://micronaut.io/2025/04/01/micronaut-framework-4-8-0-released/ Mise à jour de la BOM (Bill of Materials) : La version 4.8.0 met à jour la BOM de la plateforme Micronaut. Améliorations de Micronaut Core : Intégration de Micronaut SourceGen pour la génération interne de métadonnées et d'expressions bytecode. Nombreuses améliorations dans Micronaut SourceGen. Ajout du traçage de l'injection de dépendances pour faciliter le débogage au démarrage et à la création des beans. Nouveau membre definitionType dans l'annotation @Client pour faciliter le partage d'interfaces entre client et serveur. Support de la fusion dans les Bean Mappers via l'annotation @Mapping. Nouvelle liveness probe détectant les threads bloqués (deadlocked) via ThreadMXBean. Intégration Kubernetes améliorée : Mise à jour du client Java Kubernetes vers la version 22.0.1. Ajout du module Micronaut Kubernetes Client OpenAPI, offrant une alternative au client officiel avec moins de dépendances, une configuration unifiée, le support des filtres et la compatibilité Native Image. Introduction d'un nouveau runtime serveur basé sur le serveur HTTP intégré de Java, permettant de créer des applications sans dépendances serveur externes. Ajout dans Micronaut Micrometer d'un module pour instrumenter les sources de données (traces et métriques). Ajout de la condition condition dans l'annotation @MetricOptions pour contrôler l'activation des métriques via une expression. Support des Consul watches dans Micronaut Discovery Client pour détecter les changements de configuration distribuée. Possibilité de générer du code source à partir d'un schéma JSON via les plugins de build (Gradle et Maven). Web Node v24.0.0 passe en version Current: https://nodejs.org/en/blog/release/v24.0.0 Mise à jour du moteur V8 vers la version 13.6 : intégration de nouvelles fonctionnalités JavaScript telles que Float16Array, la gestion explicite des ressources (using), RegExp.escape, WebAssembly Memory64 et Error.isError. npm 11 inclus : améliorations en termes de performance, de sécurité et de compatibilité avec les packages JavaScript modernes. Changement de compilateur pour Windows : abandon de MSVC au profit de ClangCL pour la compilation de Node.js sur Windows. AsyncLocalStorage utilise désormais AsyncContextFrame par défaut : offrant une gestion plus efficace du contexte asynchrone. URLPattern disponible globalement : plus besoin d'importer explicitement cette API pour effectuer des correspondances d'URL. Améliorations du modèle de permissions : le flag expérimental --experimental-permission devient --permission, signalant une stabilité accrue de cette fonctionnalité. Améliorations du test runner : les sous-tests sont désormais attendus automatiquement, simplifiant l'écriture des tests et réduisant les erreurs liées aux promesses non gérées. Intégration d'Undici 7 : amélioration des capacités du client HTTP avec de meilleures performances et un support étendu des fonctionnalités HTTP modernes. Dépréciations et suppressions : Dépréciation de url.parse() au profit de l'API WHATWG URL. Suppression de tls.createSecurePair. Dépréciation de SlowBuffer. Dépréciation de l'instanciation de REPL sans new. Dépréciation de l'utilisation des classes Zlib sans new. Dépréciation du passage de args à spawn et execFile dans child_process. Node.js 24 est actuellement la version “Current” et deviendra une version LTS en octobre 2025. Il est recommandé de tester cette version pour évaluer son impact sur vos applications. Data et Intelligence Artificielle Apprendre à coder reste crucial et l'IA est là pour venir en aide : https://kyrylo.org/software/2025/03/27/learn-to-code-ignore-ai-then-use-ai-to-code-even-better.html Apprendre à coder reste essentiel malgré l'IA. L'IA peut assister la programmation. Une solide base est cruciale pour comprendre et contrôler le code. Cela permet d'éviter la dépendance à l'IA. Cela réduit le risque de remplacement par des outils d'IA accessibles à tous. L'IA est un outil, pas un substitut à la maîtrise des fondamentaux. Super article de Anthropic qui essaie de comprendre comment fonctionne la “pensée” des LLMs https://www.anthropic.com/research/tracing-thoughts-language-model Effet boîte noire : Stratégies internes des IA (Claude) opaques aux développeurs et utilisateurs. Objectif : Comprendre le “raisonnement” interne pour vérifier capacités et intentions. Méthode : Inspiration neurosciences, développement d'un “microscope IA” (regarder quels circuits neuronaux s'activent). Technique : Identification de concepts (“features”) et de “circuits” internes. Multilinguisme : Indice d'un “langage de pensée” conceptuel commun à toutes les langues avant de traduire dans une langue particulière. Planification : Capacité à anticiper (ex: rimes en poésie), pas seulement de la génération mot par mot (token par token). Raisonnement non fidèle : Peut fabriquer des arguments plausibles (“bullshitting”) pour une conclusion donnée. Logique multi-étapes : Combine des faits distincts, ne se contente pas de mémoriser. Hallucinations : Refus par défaut ; réponse si “connaissance” active, sinon risque d'hallucination si erreur. “Jailbreaks” : Tension entre cohérence grammaticale (pousse à continuer) et sécurité (devrait refuser). Bilan : Méthodes limitées mais prometteuses pour la transparence et la fiabilité de l'IA. Le “S” dans MCP veut dire Securité (ou pas !) https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b La spécification MCP pour permettre aux LLMs d'avoir accès à divers outils et fonctions a peut-être été adoptée un peu rapidement, alors qu'elle n'était pas encore prête niveau sécurité L'article liste 4 types d'attaques possibles : vulnérabilité d'injection de commandes attaque d'empoisonnement d'outils redéfinition silencieuse de l'outil le shadowing d'outils inter-serveurs Pour l'instant, MCP n'est pas sécurisé : Pas de standard d'authentification Pas de chiffrement de contexte Pas de vérification d'intégrité des outils Basé sur l'article de InvariantLabs https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks Sortie Infinispan 15.2 - pre rolling upgrades 16.0 https://infinispan.org/blog/2025/03/27/infinispan-15-2 Support de Redis JSON + scripts Lua Métriques JVM désactivables Nouvelle console (PatternFly 6) Docs améliorées (métriques + logs) JDK 17 min, support JDK 24 Fin du serveur natif (performances) Guillaume montre comment développer un serveur MCP HTTP Server Sent Events avec l'implémentation de référence Java et LangChain4j https://glaforge.dev/posts/2025/04/04/mcp-client-and-server-with-java-mcp-sdk-and-langchain4j/ Développé en Java, avec l'implémentation de référence qui est aussi à la base de l'implémentation dans Spring Boot (mais indépendant de Spring) Le serveur MCP est exposé sous forme de servlet dans Jetty Le client MCP lui, est développé avec le module MCP de LangChain4j c'est semi independant de Spring dans le sens où c'est dépendant de Reactor et de ses interface. il y a une conversation sur le github d'anthropic pour trouver une solution, mais cela ne parait pas simple. Les fallacies derrière la citation “AI won't replace you, but humans using AI will” https://platforms.substack.com/cp/161356485 La fallacie de l'automatisation vs. l'augmentation : Elle se concentre sur l'amélioration des tâches existantes avec l'IA au lieu de considérer le changement de la valeur de ces tâches dans un nouveau système. La fallacie des gains de productivité : L'augmentation de la productivité ne se traduit pas toujours par plus de valeur pour les travailleurs, car la valeur créée peut être capturée ailleurs dans le système. La fallacie des emplois statiques : Les emplois sont des constructions organisationnelles qui peuvent être redéfinies par l'IA, rendant les rôles traditionnels obsolètes. La fallacie de la compétition “moi vs. quelqu'un utilisant l'IA” : La concurrence évolue lorsque l'IA modifie les contraintes fondamentales d'un secteur, rendant les compétences existantes moins pertinentes. La fallacie de la continuité du flux de travail : L'IA peut entraîner une réimagination complète des flux de travail, éliminant le besoin de certaines compétences. La fallacie des outils neutres : Les outils d'IA ne sont pas neutres et peuvent redistribuer le pouvoir organisationnel en changeant la façon dont les décisions sont prises et exécutées. La fallacie du salaire stable : Le maintien d'un emploi ne garantit pas un salaire stable, car la valeur du travail peut diminuer avec l'augmentation des capacités de l'IA. La fallacie de l'entreprise stable : L'intégration de l'IA nécessite une restructuration de l'entreprise et ne se fait pas dans un vide organisationnel. Comprendre le “sampling” dans les LLMs https://rentry.co/samplers Explique pourquoi les LLMs utilisent des tokens Les différentes méthodes de “sampling” : càd de choix de tokens Les hyperparamètres comme la température, top-p, et leur influence réciproque Les algorithmes de tokenisation comme Byte Pair Encoding et SentencePiece. Un de moins … OpenAI va racheter Windsurf pour 3 milliards de dollars. https://www.bloomberg.com/news/articles/2025-05-06/openai-reaches-agreement-to-buy-startup-windsurf-for-3-billion l'accord n'est pas encore finalisé Windsurf était valorisé à 1,25 milliards l'an dernier et OpenAI a levé 40 milliards dernièrement portant sa valeur à 300 milliards Le but pour OpenAI est de rentrer dans le monde des assistants de code pour lesquels ils sont aujourd'hui absent Docker desktop se met à l'IA… ? Une nouvelle fonctionnalité dans docker desktop 4.4 sur macos: Docker Model Runner https://dev.to/docker/run-genai-models-locally-with-docker-model-runner-5elb Permet de faire tourner des modèles nativement en local ( https://docs.docker.com/model-runner/ ) mais aussi des serveurs MCP ( https://docs.docker.com/ai/mcp-catalog-and-toolkit/ ) Outillage Jetbrains défend la suppression des commentaires négatifs sur son assistant IA https://devclass.com/2025/04/30/jetbrains-defends-removal-of-negative-reviews-for-unpopular-ai-assistant/?td=rt-3a L'IA Assistant de JetBrains, lancée en juillet 2023, a été téléchargée plus de 22 millions de fois mais n'est notée que 2,3 sur 5. Des utilisateurs ont remarqué que certaines critiques négatives étaient supprimées, ce qui a provoqué une réaction négative sur les réseaux sociaux. Un employé de JetBrains a expliqué que les critiques ont été supprimées soit parce qu'elles mentionnaient des problèmes déjà résolus, soit parce qu'elles violaient leur politique concernant les “grossièretés, etc.” L'entreprise a reconnu qu'elle aurait pu mieux gérer la situation, un représentant déclarant : “Supprimer plusieurs critiques d'un coup sans préavis semblait suspect. Nous aurions dû au moins publier un avis et fournir plus de détails aux auteurs.” Parmi les problèmes de l'IA Assistant signalés par les utilisateurs figurent : un support limité pour les fournisseurs de modèles tiers, une latence notable, des ralentissements fréquents, des fonctionnalités principales verrouillées aux services cloud de JetBrains, une expérience utilisateur incohérente et une documentation insuffisante. Une plainte courante est que l'IA Assistant s'installe sans permission. Un utilisateur sur Reddit l'a qualifié de “plugin agaçant qui s'auto-répare/se réinstalle comme un phénix”. JetBrains a récemment introduit un niveau gratuit et un nouvel agent IA appelé Junie, destiné à fonctionner parallèlement à l'IA Assistant, probablement en réponse à la concurrence entre fournisseurs. Mais il est plus char a faire tourner. La société s'est engagée à explorer de nouvelles approches pour traiter les mises à jour majeures différemment et envisage d'implémenter des critiques par version ou de marquer les critiques comme “Résolues” avec des liens vers les problèmes correspondants au lieu de les supprimer. Contrairement à des concurrents comme Microsoft, AWS ou Google, JetBrains commercialise uniquement des outils et services de développement et ne dispose pas d'une activité cloud distincte sur laquelle s'appuyer. Vos images de README et fichiers Markdown compatibles pour le dark mode de GitHub: https://github.blog/developer-skills/github/how-to-make-your-images-in-markdown-on-github-adjust-for-dark-mode-and-light-mode/ Seulement quelques lignes de pure HTML pour le faire Architecture Alors, les DTOs, c'est bien ou c'est pas bien ? https://codeopinion.com/dtos-mapping-the-good-the-bad-and-the-excessive/ Utilité des DTOs : Les DTOs servent à transférer des données entre les différentes couches d'une application, en mappant souvent les données entre différentes représentations (par exemple, entre la base de données et l'interface utilisateur). Surutilisation fréquente : L'article souligne que les DTOs sont souvent utilisés de manière excessive, notamment pour créer des API HTTP qui ne font que refléter les entités de la base de données, manquant ainsi l'opportunité de composer des données plus riches. Vraie valeur : La valeur réelle des DTOs réside dans la gestion du couplage entre les couches et la composition de données provenant de sources multiples en formes optimisées pour des cas d'utilisation spécifiques. Découplage : Il est suggéré d'utiliser les DTOs pour découpler les modèles de données internes des contrats externes (comme les API), ce qui permet une évolution et une gestion des versions indépendantes. Exemple avec CQRS : Dans le cadre de CQRS (Command Query Responsibility Segregation), les réponses aux requêtes (queries) agissent comme des DTOs spécifiquement adaptés aux besoins de l'interface utilisateur, pouvant inclure des données de diverses sources. Protection des données internes : Les DTOs aident à distinguer et protéger les modèles de données internes (privés) des changements externes (publics). Éviter l'excès : L'auteur met en garde contre les couches de mapping excessives (mapper un DTO vers un autre DTO) qui n'apportent pas de valeur ajoutée. Création ciblée : Il est conseillé de ne créer des DTOs que lorsqu'ils résolvent des problèmes concrets, tels que la gestion du couplage ou la facilitation de la composition de données. Méthodologies Même Guillaume se met au “vibe coding” https://glaforge.dev/posts/2025/05/02/vibe-coding-an-mcp-server-with-micronaut-and-gemini/ Selon Andrey Karpathy, c'est le fait de POC-er un proto, une appli jetable du weekend https://x.com/karpathy/status/1886192184808149383 Mais Simon Willison s'insurge que certains confondent coder avec l'assistance de l'IA avec le vibe coding https://simonwillison.net/2025/May/1/not-vibe-coding/ Guillaume c'est ici amusé à développer un serveur MCP avec Micronaut, en utilisant Gemini, l'IA de Google. Contrairement à Quarkus ou Spring Boot, Micronaut n'a pas encore de module ou de support spécifique pour faciliter la création de serveur MCP Sécurité Une faille de sécurité 10/10 sur Tomcat https://www.it-connect.fr/apache-tomcat-cette-faille-activement-exploitee-seulement-30-heures-apres-sa-divulgation-patchez/ Une faille de sécurité critique (CVE-2025-24813) affecte Apache Tomcat, permettant l'exécution de code à distance Cette vulnérabilité est activement exploitée seulement 30 heures après sa divulgation du 10 mars 2025 L'attaque ne nécessite aucune authentification et est particulièrement simple à exécuter Elle utilise une requête PUT avec une charge utile Java sérialisée encodée en base64, suivie d'une requête GET L'encodage en base64 permet de contourner la plupart des filtres de sécurité Les serveurs vulnérables utilisent un stockage de session basé sur des fichiers (configuration répandue) Les versions affectées sont : 11.0.0-M1 à 11.0.2, 10.1.0-M1 à 10.1.34, et 9.0.0.M1 à 9.0.98 Les mises à jour recommandées sont : 11.0.3+, 10.1.35+ et 9.0.99+ Les experts prévoient des attaques plus sophistiquées dans les prochaines phases d'exploitation (upload de config ou jsp) Sécurisation d'un serveur ssh https://ittavern.com/ssh-server-hardening/ un article qui liste les configurations clés pour sécuriser un serveur SSH par exemple, enlever password authentigfication, changer de port, desactiver le login root, forcer le protocol ssh 2, certains que je ne connaissais pas comme MaxStartups qui limite le nombre de connections non authentifiées concurrentes Port knocking est une technique utile mais demande une approche cliente consciente du protocol Oracle admet que les identités IAM de ses clients ont leaké https://www.theregister.com/2025/04/08/oracle_cloud_compromised/ Oracle a confirmé à certains clients que son cloud public a été compromis, alors que l'entreprise avait précédemment nié toute intrusion. Un pirate informatique a revendiqué avoir piraté deux serveurs d'authentification d'Oracle et volé environ six millions d'enregistrements, incluant des clés de sécurité privées, des identifiants chiffrés et des entrées LDAP. La faille exploitée serait la vulnérabilité CVE-2021-35587 dans Oracle Access Manager, qu'Oracle n'avait pas corrigée sur ses propres systèmes. Le pirate a créé un fichier texte début mars sur login.us2.oraclecloud.com contenant son adresse email pour prouver son accès. Selon Oracle, un ancien serveur contenant des données vieilles de huit ans aurait été compromis, mais un client affirme que des données de connexion aussi récentes que 2024 ont été dérobées. Oracle fait face à un procès au Texas concernant cette violation de données. Cette intrusion est distincte d'une autre attaque contre Oracle Health, sur laquelle l'entreprise refuse de commenter. Oracle pourrait faire face à des sanctions sous le RGPD européen qui exige la notification des parties affectées dans les 72 heures suivant la découverte d'une fuite de données. Le comportement d'Oracle consistant à nier puis à admettre discrètement l'intrusion est inhabituel en 2025 et pourrait mener à d'autres actions en justice collectives. Une GitHub action très populaire compromise https://www.stepsecurity.io/blog/harden-runner-detection-tj-actions-changed-files-action-is-compromised Compromission de l'action tj-actions/changed-files : En mars 2025, une action GitHub très utilisée (tj-actions/changed-files) a été compromise. Des versions modifiées de l'action ont exposé des secrets CI/CD dans les logs de build. Méthode d'attaque : Un PAT compromis a permis de rediriger plusieurs tags de version vers un commit contenant du code malveillant. Détails du code malveillant : Le code injecté exécutait une fonction Node.js encodée en base64, qui téléchargeait un script Python. Ce script parcourait la mémoire du runner GitHub à la recherche de secrets (tokens, clés…) et les exposait dans les logs. Dans certains cas, les données étaient aussi envoyées via une requête réseau. Période d'exposition : Les versions compromises étaient actives entre le 12 et le 15 mars 2025. Tout dépôt, particulièrement ceux publiques, ayant utilisé l'action pendant cette période doit être considéré comme potentiellement exposé. Détection : L'activité malveillante a été repérée par l'analyse des comportements inhabituels pendant l'exécution des workflows, comme des connexions réseau inattendues. Réaction : GitHub a supprimé l'action compromise, qui a ensuite été nettoyée. Impact potentiel : Tous les secrets apparaissant dans les logs doivent être considérés comme compromis, même dans les dépôts privés, et régénérés sans délai. Loi, société et organisation Les startup the YCombinateur ont les plus fortes croissances de leur histoire https://www.cnbc.com/2025/03/15/y-combinator-startups-are-fastest-growing-in-fund-history-because-of-ai.html Les entreprises en phase de démarrage à Silicon Valley connaissent une croissance significative grâce à l'intelligence artificielle. Le PDG de Y Combinator, Garry Tan, affirme que l'ensemble des startups de la dernière cohorte a connu une croissance hebdomadaire de 10% pendant neuf mois. L'IA permet aux développeurs d'automatiser des tâches répétitives et de générer du code grâce aux grands modèles de langage. Pour environ 25% des startups actuelles de YC, 95% de leur code a été écrit par l'IA. Cette révolution permet aux entreprises de se développer avec moins de personnel - certaines atteignant 10 millions de dollars de revenus avec moins de 10 employés. La mentalité de “croissance à tout prix” a été remplacée par un renouveau d'intérêt pour la rentabilité. Environ 80% des entreprises présentées lors du “demo day” étaient centrées sur l'IA, avec quelques startups en robotique et semi-conducteurs. Y Combinator investit 500 000 dollars dans les startups en échange d'une participation au capital, suivi d'un programme de trois mois. Red Hat middleware (ex-jboss) rejoint IBM https://markclittle.blogspot.com/2025/03/red-hat-middleware-moving-to-ibm.html Les activités Middleware de Red Hat (incluant JBoss, Quarkus, etc.) vont être transférées vers IBM, dans l'unité dédiée à la sécurité des données, à l'IAM et aux runtimes. Ce changement découle d'une décision stratégique de Red Hat de se concentrer davantage sur le cloud hybride et l'intelligence artificielle. Mark Little explique que ce transfert était devenu inévitable, Red Hat ayant réduit ses investissements dans le Middleware ces dernières années. L'intégration vise à renforcer l'innovation autour de Java en réunissant les efforts de Red Hat et IBM sur ce sujet. Les produits Middleware resteront open source et les clients continueront à bénéficier du support habituel sans changement. Mark Little affirme que des projets comme Quarkus continueront à être soutenus et que cette évolution est bénéfique pour la communauté Java. Un an de commonhaus https://www.commonhaus.org/activity/253.html un an, démarré sur les communautés qu'ils connaissaient bien maintenant 14 projets et put en accepter plus confiance, gouvernance legère et proteger le futur des projets automatisation de l'administratif, stabiilité sans complexité, les developpeurs au centre du processus de décision ils ont besoins de members et supporters (financiers) ils veulent accueillir des projets au delà de ceux du cercles des Java Champions Spring Cloud Data Flow devient un produit commercial et ne sera plus maintenu en open source https://spring.io/blog/2025/04/21/spring-cloud-data-flow-commercial Peut-être sous l'influence de Broadcom, Spring se met à mettre en mode propriétaire des composants du portefeuille Spring ils disent que peu de gens l'utilisaent en mode OSS et la majorité venait d'un usage dans la plateforme Tanzu Maintenir en open source le coutent du temps qu'ils son't pas sur ces projets. La CNCF protège le projet NATS, dans la fondation depuis 2018, vu que la société Synadia qui y contribue souhaitait reprendre le contrôle du projet https://www.cncf.io/blog/2025/04/24/protecting-nats-and-the-integrity-of-open-source-cncfs-commitment-to-the-community/ CNCF : Protège projets OS, gouvernance neutre. Synadia vs CNCF : Veut retirer NATS, licence non-OS (BUSL). CNCF : Accuse Synadia de “claw back” (reprise illégitime). Revendications Synadia : Domaine nats.io, orga GitHub. Marque NATS : Synadia n'a pas transféré (promesse rompue malgré aide CNCF). Contestation Synadia : Juge règles CNCF “trop vagues”. Vote interne : Mainteneurs Synadia votent sortie CNCF (sans communauté). Support CNCF : Investissement majeur ($ audits, légal), succès communautaire (>700 orgs). Avenir NATS (CNCF) : Maintien sous Apache 2.0, gouvernance ouverte. Actions CNCF : Health check, appel mainteneurs, annulation marque Synadia, rejet demandes. Mais finalement il semble y avoir un bon dénouement : https://www.cncf.io/announcements/2025/05/01/cncf-and-synadia-align-on-securing-the-future-of-the-nats-io-project/ Accord pour l'avenir de NATS.io : La Cloud Native Computing Foundation (CNCF) et Synadia ont conclu un accord pour sécuriser le futur du projet NATS.io. Transfert des marques NATS : Synadia va céder ses deux enregistrements de marque NATS à la Linux Foundation afin de renforcer la gouvernance ouverte du projet. Maintien au sein de la CNCF : L'infrastructure et les actifs du projet NATS resteront sous l'égide de la CNCF, garantissant ainsi sa stabilité à long terme et son développement en open source sous licence Apache-2.0. Reconnaissance et engagement : La Linux Foundation, par la voix de Todd Moore, reconnaît les contributions de Synadia et son soutien continu. Derek Collison, PDG de Synadia, réaffirme l'engagement de son entreprise envers NATS et la collaboration avec la Linux Foundation et la CNCF. Adoption et soutien communautaire : NATS est largement adopté et considéré comme une infrastructure critique. Il bénéficie d'un fort soutien de la communauté pour sa nature open source et l'implication continue de Synadia. Finalement, Redis revient vers une licence open source OSI, avec la AGPL https://foojay.io/today/redis-is-now-available-under-the-agplv3-open-source-license/ Redis passe à la licence open source AGPLv3 pour contrer l'exploitation par les fournisseurs cloud sans contribution. Le passage précédent à la licence SSPL avait nui à la relation avec la communauté open source. Salvatore Sanfilippo (antirez) est revenu chez Redis. Redis 8 adopte la licence AGPL, intègre les fonctionnalités de Redis Stack (JSON, Time Series, etc.) et introduit les “vector sets” (le support de calcul vectoriel développé par Salvatore). Ces changements visent à renforcer Redis en tant que plateforme appréciée des développeurs, conformément à la vision initiale de Salvatore. Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 6-7 mai 2025 : GOSIM AI Paris - Paris (France) 7-9 mai 2025 : Devoxx UK - London (UK) 15 mai 2025 : Cloud Toulouse - Toulouse (France) 16 mai 2025 : AFUP Day 2025 Lille - Lille (France) 16 mai 2025 : AFUP Day 2025 Lyon - Lyon (France) 16 mai 2025 : AFUP Day 2025 Poitiers - Poitiers (France) 22-23 mai 2025 : Flupa UX Days 2025 - Paris (France) 24 mai 2025 : Polycloud - Montpellier (France) 24 mai 2025 : NG Baguette Conf 2025 - Nantes (France) 3 juin 2025 : TechReady - Nantes (France) 5-6 juin 2025 : AlpesCraft - Grenoble (France) 5-6 juin 2025 : Devquest 2025 - Niort (France) 10-11 juin 2025 : Modern Workplace Conference Paris 2025 - Paris (France) 11-13 juin 2025 : Devoxx Poland - Krakow (Poland) 12 juin 2025 : Positive Design Days - Strasbourg (France) 12-13 juin 2025 : Agile Tour Toulouse - Toulouse (France) 12-13 juin 2025 : DevLille - Lille (France) 13 juin 2025 : Tech F'Est 2025 - Nancy (France) 17 juin 2025 : Mobilis In Mobile - Nantes (France) 19-21 juin 2025 : Drupal Barcamp Perpignan 2025 - Perpignan (France) 24 juin 2025 : WAX 2025 - Aix-en-Provence (France) 25-26 juin 2025 : Agi'Lille 2025 - Lille (France) 25-27 juin 2025 : BreizhCamp 2025 - Rennes (France) 26-27 juin 2025 : Sunny Tech - Montpellier (France) 1-4 juillet 2025 : Open edX Conference - 2025 - Palaiseau (France) 7-9 juillet 2025 : Riviera DEV 2025 - Sophia Antipolis (France) 5 septembre 2025 : JUG Summer Camp 2025 - La Rochelle (France) 12 septembre 2025 : Agile Pays Basque 2025 - Bidart (France) 18-19 septembre 2025 : API Platform Conference - Lille (France) & Online 23 septembre 2025 : OWASP AppSec France 2025 - Paris (France) 25-26 septembre 2025 : Paris Web 2025 - Paris (France) 2-3 octobre 2025 : Volcamp - Clermont-Ferrand (France) 3 octobre 2025 : DevFest Perros-Guirec 2025 - Perros-Guirec (France) 6-10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 7 octobre 2025 : BSides Mulhouse - Mulhouse (France) 9-10 octobre 2025 : Forum PHP 2025 - Marne-la-Vallée (France) 9-10 octobre 2025 : EuroRust 2025 - Paris (France) 16 octobre 2025 : PlatformCon25 Live Day Paris - Paris (France) 16-17 octobre 2025 : DevFest Nantes - Nantes (France) 30-31 octobre 2025 : Agile Tour Bordeaux 2025 - Bordeaux (France) 30-31 octobre 2025 : Agile Tour Nantais 2025 - Nantes (France) 30 octobre 2025-2 novembre 2025 : PyConFR 2025 - Lyon (France) 4-7 novembre 2025 : NewCrafts 2025 - Paris (France) 6 novembre 2025 : dotAI 2025 - Paris (France) 7 novembre 2025 : BDX I/O - Bordeaux (France) 12-14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 13 novembre 2025 : DevFest Toulouse - Toulouse (France) 15-16 novembre 2025 : Capitole du Libre - Toulouse (France) 20 novembre 2025 : OVHcloud Summit - Paris (France) 21 novembre 2025 : DevFest Paris 2025 - Paris (France) 27 novembre 2025 : Devfest Strasbourg 2025 - Strasbourg (France) 28 novembre 2025 : DevFest Lyon - Lyon (France) 5 décembre 2025 : DevFest Dijon 2025 - Dijon (France) 10-11 décembre 2025 : Devops REX - Paris (France) 10-11 décembre 2025 : Open Source Experience - Paris (France) 28-31 janvier 2026 : SnowCamp 2026 - Grenoble (France) 2-6 février 2026 : Web Days Convention - Aix-en-Provence (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

Laura Juanes es jurista especializada en protección de datos personales, gobernanza de inteligencia artificial y derechos humanos en el entorno digital, con más de veinte años de experiencia internacional, y es directora académica del programa avanzado de gestión de incidentes de ciberseguridad en el contexto de la inteligencia artificial (IE Law School).  Laura está basada en Miami y es fundadora de Global Privacy & Policy Consulting, donde asesora a empresas sobre desafíos tecnológicos y regulatorios, forma parte del Consejo de Administración de Caixabank Payments & Consumer y del Consejo Asesor del Ethical AI Governance Group. Laura ha liderado funciones globales de protección de datos personales, cumplimiento y gobernanza digital en Yahoo! y Meta, y también en grupos internacionales en otros sectores como RBI (dueños de Burger King). Ha sido ponente en foros como el G-20, el Foro Económico Mundial, la OEA, la Asamblea Global de Privacidad y la IAPP.  Nuestra invitada es licenciada en Derecho por la Universidad Autónoma de Madrid y tiene un LLM por la Universidad de Miami. Ha co -fundado el Women in Tech Miami Council y colabora como mentora de startups en Florida y América Latina. Referencias: Laura Juanes en LinkedIn IE Law School: Managing Cyber Incidents in an AI Driven World (Advanced Legal Program) Ethical AI Governance Group Women in Tech Miami Council  

Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster's Hollywood, Domino's Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro participa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Con nuestro invitado hemos abordado la nueva categorización de datos del DNI como especialmente sensibles, la denuncia de NOYB a OpenAI por atribuir a un ciudadano noruego el asesinato de sus hijos y la multa a Apple de 150 millones de euros en Francia por prácticas anticompetitivas.  Referencias: Alejandro Prieto en LinkedIn Newsletter de Alejandro Prieto Alejandro Prieto en Bluesky Multa de 150 millones de euros a Apple por usar “App Tracking Transparency” para imponer cortapisas en un mercado publicitario en el que participa sin el mismo nivel de consentimiento Sergio Maldonado: Apple vs. Privacy (2021, EN - Medium) La AEPD estima que el DNI contiene datos especialmente sensibles e impone sanción de 100.000 euros por solicitar su fotocopia por email (sanción) La AEPD sanciona por fotografiar el DNI en la entrega de paquetes (finReg360) OpenAI demandada en Noruega por difamar a un ciudadano atribuyéndole el asesinato de sus hijos Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa? (Masters of Privacy) Alejandro Prieto en Masters of Privacy (enero 2024): códigos de conducta en el mercado publicitario y la nueva dimensión del consentimiento APEP: Publicidad digital respetando la privacidad (curso).  

Introduites récemment en France, les actions de groupe trouvent leur origine dans le système juridique américain du 19ème siècle. A l'époque de l'entrée en vigueur du RGPD, on prédisait ou du moins on craignait que ce type d'action soit monnaie courante, mais finalement ça n'a pas véritablement été le cas. Comment expliquer ce faible engouement ? -----------------------------------------------------------------------SMART TECH - Le magazine quotidien de l'innovationDans SMART TECH, l'actu du numérique et de l'innovation prend tout son sens. Chaque jour, des spécialistes décryptent les actualités, les tendances, et les enjeux soulevés par l'adoption des nouvelles technologies.

L'entreprise PhotoRunning, spécialisée dans la photographie d'événements sportifs en France, a utilisé un logiciel de reconnaissance faciale pour identifier les coureurs sur des photos, sans respecter la législation sur la protection des données personnelles (RGPD). Ce procédé a concerné plusieurs centaines de milliers de participants, dont des mineurs, et a été jugé illégal, car il ne respectait pas le consentement préalable des participants. En plus des coureurs, des spectateurs ont également été pris en photo sans leur autorisation. Une plainte a été déposée auprès de la CNIL pour dénoncer cette violation des droits des individus. Présenté par Eva Seker Merci pour votre écoute N'hésistez pas à vous abonner également aux podcasts des séquences phares de Matin Première: L'Invité Politique : https://audmns.com/LNCogwPL'édito politique « Les Coulisses du Pouvoir » : https://audmns.com/vXWPcqxL'humour de Matin Première : https://audmns.com/tbdbwoQRetrouvez tous les contenus de la RTBF sur notre plateforme Auvio.be Retrouvez également notre offre info ci-dessous : Le Monde en Direct : https://audmns.com/TkxEWMELes Clés : https://audmns.com/DvbCVrHLe Tournant : https://audmns.com/moqIRoC5 Minutes pour Comprendre : https://audmns.com/dHiHssrEt si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Chaque mois, Luc Julia, co-inventeur de Siri et directeur scientifique de Renault, partage son analyse de la tech avec les auditeurs de Monde Numérique.Régulation de l'IAPlutôt qu'une approche trop stricte en amont, Luc Julia préconise une régulation a posteriori pour ne pas freiner l'innovation. Selon lui, vouloir encadrer l'IA avant même de comprendre ses applications réelles pourrait mener à des interdictions inutiles. Il cite l'exemple du RGPD, mis en place 15 ans après l'apparition des problèmes, ce qui a permis une adaptation plus pragmatique aux enjeux technologiques.Open sourceIl voit dans les IA open source une opportunité stratégique pour favoriser la transparence et l'indépendance technologique face aux géants américains. Contrairement aux modèles fermés des grandes entreprises de la Silicon Valley, l'open source permettrait de développer des IA plus spécialisées, adaptées aux besoins locaux et respectueuses des contraintes de souveraineté et de confidentialité.IA agentiqueLuc nous explique comment ces agents spécialisés, capables d'orchestrer des tâches complexes, pourraient révolutionner des domaines comme la robotique. Inspirée de travaux démarrés dans les années 80, cette approche repose sur la coordination de plusieurs IA aux fonctions spécifiques. Selon lui, ces agents intelligents pourraient permettre une automatisation plus avancée, notamment dans la gestion des systèmes industriels et des robots autonomes.-----------♥️ Soutenez Monde Numérique : https://donorbox.org/monde-numerique

Thomas Livenais est avocat associé chez INLO Avocats, spécialisé en propriété intellectuelle et droit des nouvelles technologies. Il accompagne les entreprises innovantes dans leur mise en conformité avec les réglementations RGPD et IA, ainsi que dans la négociation et la rédaction de leurs contrats IT.Il a débuté sa carrière en tant que juriste chez eFront avant de devenir avocat au sein du cabinet CMS Francis Lefebvre. Cette double expérience lui permet de conjuguer expertise juridique et compréhension des enjeux business des entreprises.Diplômé de l'Université Toulouse 1 Capitole, il est titulaire d'un Master 2 en droit des affaires et d'un Master 2 en droit de la propriété intellectuelle. Il est également membre du comité de veille réglementaire de Hub France IA, où il contribue à l'analyse des évolutions réglementaires en intelligence artificielle. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

¿Qué sucede cuando una empresa recaba datos personales de una web abierta o protegida mediante técnicas de “data scraping”? Hemos tratado varios casos recientes (KASPR-CNIL, Equifax-AEPD, Experian-ICO) con Jorge Cabet, pero no sin antes darnos un paseo entretenido por la historia del web scraping y el solapamiento de disciplinas que esta práctica invoca a ambos lados del charco. Jorge Cabet es Director en el departamento de Corporate e Innovación del despacho Augusta Abogados. Nuestro invitado ha ejercido en distintos despachos internacionales y ha trabajado también para el ente público. Colabora con distintos medios y publica artículos doctrinales además de ejercer la docencia en la Universidad. Referencias: Jorge Cabet (Cinco Días): el caso KASPR: empresas que usan tus datos, una realidad peligrosa de internet Jorge Cabet en LinkedIn Resolución de la AEPD contra EQUIFAX IBÉRICA (1 millón de euros) (EN) El caso de OpenAI reabre el debate sobre web scraping (Cyberscoop) (EN) hiQ Labs vs. LinkedIn (EN) Data scraping: KASPR fined €240,000 (CNIL) (EN) Polish Supervisory Authority issues GDPR fine for data scraping without informing individuals (Inside Privacy) (EN) Tribunal rules on Experian appeal against ICO action (ICO).

Épisode 1261 : Aujourd'hui on vous fait un tour d'horizon des dernières actus des plateformes sociales, de Threads à Linkedin en passant par Meta et Whatsapp, il y en aura pour tous les goûts ! Meta améliore son IA pour le ciblage publicitaire avec Advantage+Depuis plusieurs années, Meta mise sur l'IA pour optimiser la diffusion des publicités sur Facebook et Instagram. Avec la fin du ciblage ultra-précis dû aux restrictions sur les données personnelles (RGPD, iOS 14.5), l'automatisation via l'IA devient une priorité pour améliorer la performance des campagnes.Meta met à jour son système publicitaire Advantage+, optimisé par l'IA, pour automatiser davantage le ciblage des campagnes. Désormais, les marketeurs n'auront plus à choisir entre une campagne manuelle et une campagne Advantage+, car ce mode d'optimisation sera activé sur tous les éléments de la campagne.Threads génère plus d'engagement que X (ex-Twitter)Depuis le rachat de Twitter par Elon Musk en 2022, la plateforme a subi de nombreuses transformations (réduction de la modération, mises à jour controversées, montée en puissance de l'abonnement X Premium). Ces choix ont poussé Meta à lancer Threads, un concurrent direct, en juillet 2023.L'application Threads, le concurrent de X (ex-Twitter) lancé par Meta, connaît une forte progression avec 320 millions d'utilisateurs actifs. Une recente étude de buffer ki montre que les publications sur Threads génèrent 73,6% plus d'engagement que celles sur X.

Le RGPD, célèbre règlement général sur la protection des données va bientôt souffler sa 9ème bougie ! Et il sera d'ailleurs le thème phare de la 19e édition de l'Université des DPO organisée par l'AFCDP. L'occasion d'évoquer les enjeux juridiques, éthiques et technologiques et les évolutions du métier de délégué à la protection des données. -----------------------------------------------------------------------SMART TECH - Le magazine quotidien de l'innovationDans SMART TECH, l'actu du numérique et de l'innovation prend tout son sens. Chaque jour, des spécialistes décryptent les actualités, les tendances, et les enjeux soulevés par l'adoption des nouvelles technologies.

Lokke Moerel is a leading global expert on new technologies, Artificial Intelligence (AI), Big Data, and the Internet of Things, as well as Morrison & Foerster's lead counsel on Binding Corporate Rules (BCR), with vast experience advising multinational companies in obtaining their BCR approvals throughout the EU. She has also authored the leading textbook on the subject, published by Oxford University Press.   We recorded this interview prior to the publication of the European Data Protection Board's opinion on AI models and GDPR principles, following both a discussion paper issued by Hamburg's Supervisory Authority (“Do LLMs contain personal data?”) and an announcement by the Irish Data Protection Commissioner that it would open an investigation into Google's PaLM model.   A separate interview on the same topic, with Jorge Garcia Herrero, was released last week on our Spanish-language channel. References: Do LLMs 'store' personal data? This is asking the wrong question (Lokke Moerel, Marijn Storm) Lokke Moerel on LinkedIn Lokke Moerel, Morrison & Foerster  EDPB opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models Discussion Paper: Large Language Models and Personal Data (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) Large Language Models do not store personal data: the LLM discussion paper of Hamburg's DPA with Dr. Markus Wünschelbaum (PrivacyPod) Data Protection Commission launches inquiry into Google AI model (DPC) ChatGPT provides false information about people, and OpenAI can't correct it (NOYB) Report of the work undertaken by the EDPB ChatGPT Taskforce (May 2024) [ES] Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa? (Masters of Privacy)