Podcasts about rgpd

La Inteligencia Artificial se ha convertido en el nuevo becario estrella del sector: le pedimos que redacte memorias, revise documentación, resuma PDFs y hasta que opine sobre decisiones de proyecto. Todo muy cómodo… hasta que alguien pregunta lo que nadie quiere preguntar: ¿Esto es legal? ¿Qué pasa con los datos que estamos subiendo? ¿Nos estamos metiendo en un jardín? En este episodio nos adentramos en ese jardín —poco podado— y lo hacemos acompañados de Jorge Morell, abogado especializado en tecnología y fundador de Legal Letters. Porque sí, usar IA en procesos BIM puede ser maravilloso, pero también un billete de ida hacia un buen susto si no sabes dónde están los límites. Bienvenido al episodio 194 de BIMrras. Contenido del episodio: 00:00:00 – Saludos y presentación del episodio 00:00:16 – Arranque oficial del episodio 00:00:50 – PDFs, ChatGPT y el origen del problema 00:02:06 – La pregunta incómoda: ¿esto es legal? 00:02:28 – Presentación del invitado: Jorge Morell 00:05:07 – Tres riesgos legales clave al usar IA en BIM 00:09:54 – ChatGPT no es tu apoderado: por qué no debes delegarlo todo 00:11:18 – Caso Deloitte Australia: cuando la IA te hace perder 420.000 dólares 00:11:36 – Cambios importantes en el RGPD y el regulón europeo 00:12:18 – Data Act: impacto en la gestión del dato en BIM 00:13:00 – Obligaciones que desaparecen y nuevas flexibilidades 00:14:09 – Conflictos legales que llegarán primero al BIM 01:12:00 – Despedida con Jorge Morell 01:13:23 – Cierre del episodio

En la sección TIC de Voces de Ferrol, Jaime Domínguez, responsable de Noroeste Soluciones, analizó las nuevas regulaciones aprobadas por el Consejo Europeo que afectan a la tecnología y a los consumidores. Entre ellas destaca la obligación de las empresas de permitir el acceso de los cuerpos de seguridad a los mensajes de WhatsApp, una medida que genera debate sobre privacidad y legalidad. España votó a favor, mientras algunos países, como Alemania, se mostraron más cautelosos. Domínguez explicó que no todas las regulaciones son negativas: la protección de datos (RGPD) ha permitido multar a grandes compañías y garantizar derechos reales a los usuarios, y la normativa que limita los “jardines vallados” de Apple y Google fomenta la interoperabilidad entre dispositivos. Sobre la inteligencia artificial, advirtió que la regulación europea busca proteger a los usuarios y evitar decisiones automatizadas injustas, aunque puede frenar la innovación frente a países como Estados Unidos, donde apenas existen restricciones. Según Domínguez, la clave está en equilibrar la seguridad del consumidor con el avance tecnológico, garantizando transparencia y control humano en decisiones críticas.

Culture Numérique, c'est le podcast qui décrypte pour vous le meilleur de l'actu tech, chaque semaine ! Au programme de cet épisode :Explosion du phishing sur LinkedIn, devenu l'un des terrains de chasse privilégiés des cybercriminels.Ascension des créateurs de contenu comme source d'information principale chez les jeunes, au détriment des médias traditionnels.Dangerosité croissante des Wi-Fi publics non sécurisés, devenus un point d'entrée très utilisé pour voler des données.Lancement par TikTok d'un curseur permettant d'ajuster la quantité de contenus générés par IA dans le fil Pour toi.Présentation du Digital Omnibus, la réforme européenne qui assouplit le RGPD et repousse certaines obligations de l'IA Act.Arrivée de la fonctionnalité Shopping Research d'OpenAI, qui transforme ChatGPT en guide d'achat intelligent juste avant le Black Friday.Suivez toute l'actualité du numérique sur Siècle Digital et abonnez-vous au podcast Culture Numérique pour ne manquer aucun épisode ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Google introduit l'IA Overview, une technologie qui transforme radicalement la présentation des résultats de recherche. Cette évolution relance des questions essentielles : quelle place pour l'internaute et son autodétermination informationnelle ? Comment préserver le pluralisme dans un environnement filtré par l'IA ? Et quelles conséquences pour les entreprises françaises, confrontées à une visibilité entièrement redéfinie ?France Charruyer reçoit Benoit Tabaka, directeur des affaires publiques de Google France.Benoît Tabaka, né en 1978, est un spécialiste reconnu des politiques numériques et directeur des affaires publiques de Google France. Juriste de formation, il fonde dès 1998 l'Association des internautes mécontents, puis contribue aux travaux du Forum des droits sur l'internet. Après des fonctions chez PriceMinister et la création de l'ASIC, il devient en 2011 secrétaire général du Conseil national du numérique avant de rejoindre Google en 2012, où il pilote aujourd'hui les grands dossiers de régulation.France Charruyer est fondatrice d'Altij & Oratio Avocats, réseau Baker Tilly, avocate en propriété intellectuelle, technologies de l'information et protection des données, DPO / AI Officer. Présidente de l'association d'intérêt général Data Ring, fondatrice du Lab IA Data Ring, elle s'engage activement pour une gouvernance éthique et responsable des données, au service d'une innovation durable et sécurisée.Elle est chargée d'enseignement à l'INSA sur les enjeux de l'IA de confiance, et intervient à l'Université Paris-Dauphine dans le cadre du D.U. RGPD et délégué à la protection des données. Elle enseigne également à l'Université Toulouse 1 Capitole (Master II DJCE – Master II Propriété Intellectuelle) ainsi qu'à Toulouse Business School (TBS) sur la gouvernance des données, les cyber-risques, et les enjeux liés à l'entrepreneuriat et aux startups.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd'hui, on parle d'un tournant majeur en Europe.L'Union européenne envisage en effet d'assouplir fortement le RGPD, ce règlement qui encadre le traitement des données en Europe.Et c'est l'intelligence artificielle qui est clairement au cœur de cette évolution. Une « stratégie de simplification numérique »Premièrement donc, la Commission européenne vient de présenter une « stratégie de simplification numérique » qui inclut plusieurs modifications ciblées du RGPD.L'objectif affiché est de faciliter l'accès aux données nécessaires au développement de l'IA en Europe.Et parmi les mesures envisagées, on note la simplification des pop-ups de consentement liés aux cookies. Mais surtout un assouplissement de certaines obligations pesant sur les entreprises. Il s'agit d'un signal fort dans un contexte où l'Europe cherche à accélérer sur l'IA alors que les géants américains et chinois dominent déjà ce secteur.Un simple ajustement ?Le second point, c'est que pour la Commission, il s'agit d'un simple ajustement. La vice-présidente exécutive Henna Virkkunen parle même d'un « lifting » destiné à refléter l'évolution des technologies.Elle rappelle que les États membres considèrent à date le RGPD comme « efficace et équilibré ». Et que les changements visent surtout à harmoniser, clarifier et simplifier son application.C'est une manière de répondre aux critiques récurrentes des grandes entreprises technologiques, mais aussi aux pressions internationales, notamment de la part des États-Unis, dont l'AI Action Plan a ouvertement appelé à réduire les régulations jugées trop contraignantes.Une levée de boucliers chez les défenseurs européens de la vie privéeReste que ces propositions provoquent une levée de boucliers chez les défenseurs européens de la vie privée.Pour Max Schrems, figure incontournable du militantisme numérique, il s'agit purement et simplement de « la plus grande attaque contre les droits numériques des Européens depuis des années ».D'autres, comme Johnny Ryan de l'Irish Council for Civil Liberties, estiment que cet assouplissement ne renforcera en rien la compétitivité européenne. Au contraire, il risquerait d'entériner la domination des géants américains et chinois en matière d'IA.Selon eux, le vrai problème n'est pas le trop-plein de règles, mais leur manque d'application. Ils craignent surtout que ces changements ouvrent davantage la voie à l'utilisation de données personnelles pour entraîner des modèles d'IA, sans garanties suffisantes pour les citoyens.Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans ce nouvel épisode de Consulting Insider, Arnaud Caldichoury reçoit Raphaël Fétique, CEO et cofondateur de Converteo.Ils reviennent sur l'évolution du cabinet, de 2007 à son positionnement actuel : un acteur hybride, data-first, capable d'accompagner toutes les directions de ses clients dans la mise à l'échelle de la data, de l'IA et désormais de l'agentique.Raphaël partage une analyse lucide du marché : maturité des organisations, limites du techno solutionnisme, importance de la data quality, et transformation profonde des DSI face au cloud, au low-code et aux agents autonomes.Il explique pourquoi l'IA générative n'a réellement décollé qu'en 2024 avec l'arrivée de briques d'industrialisation (MCP, agent-to-agent, LLM as a judge), et comment Converteo sélectionne des cas d'usage concrets, à fort ROI, souvent bien plus opérationnels que marketing.Au programme :Comment l'IA et l'agentique redéplacent la valeur vers les opérations (ITSM, relation client, back-office) ?Quelles conditions doivent être réunies pour industrialiser l'IA (data quality, gouvernance, standardisation, rôle des DSI) ?Quels sont les nouveaux risques et contraintes liés à la réglementation (RGPD, IA Act) et aux legacy existants ?Comment l'IA transforme les métiers du conseil (tâches automatisables, montée en compétences, nouvelles pyramides) ?Bonne écoute !Pour aller plus loin :Découvrir Napta : La meilleure solution SaaS de staffing 360° pour vous et vos équipes.Suivez nous sur LinkedinHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Au programme :Gemini 3: Google repasse devant dans la course à l'IAMicrosoft met plus d'IA agentique dans Windows et OfficeL'UE propose une simplification du RGPD et de l'AI ActLe reste de l'actualitéInfos :Animé par Patrick Beja (Bluesky, Instagram, Twitter, TikTok).Co-animé par Guillaume Vendé (Bluesky).Co-animé par Christophe Camicas (Bluesky).Produit par Patrick Beja (LinkedIn) et Fanny Cohen Moreau (LinkedIn).Musique libre de droit par Daniel BejaLe Rendez-vous Tech épisode épisode 642 – Google prend la pole position de l'IA – Gemini 3, Nano Banana Pro, Windows Agentique, simplification RGPD & AI Act---Liens :

Chaque semaine, un regard croisée sur l'actualité numérique, entre Paris et Montréal.Avec Bruno Guglielminetti (Mon Carnet)OVHcloud au sommetLe OVHcloud Summit 2025 s'est tenu à Paris à la Maison de la Mutualité. Moment fort de l'événement : le retour du fondateur Octave Klaba, accueilli comme une rockstar. Il reprend les rênes de l'entreprise avec une vision résolument axée sur l'intelligence artificielle et la souveraineté numérique. L'objectif est clair : positionner OVH non plus comme un acteur français, mais comme un champion européen du cloud, à contre-courant des géants américains. L'accueil enthousiaste du public montre que le message passe.Gemini 3 Pro : Google frappe fort en IALancé discrètement, Gemini 3 Pro, le nouveau modèle de Google, impressionne. Nous saluons ses performances, sa vitesse de génération d'images et sa capacité à produire du code avec une fluidité bluffante. Contrairement au lancement très orchestré de GPT-5, Google a surpris par son efficacité sans fanfare. Gemini 3 Pro s'annonce comme un sérieux rival dans le domaine de l'intelligence artificielle grand public et professionnelle.Cloudflare fait vaciller InternetUne panne de Cloudflare a entraîné l'indisponibilité de près de 20 % du web mondial pendant plusieurs heures. L'incident rappelle à quel point l'infrastructure Internet reste fragile, malgré sa complexité. Pourtant, la réaction globale a été étonnamment calme, comme si une forme de résilience collective s'était installée face à ces aléas devenus presque banals.L'Europe veut réformer sa régulation numériqueBruno et Jérôme abordent également le projet d'« omnibus numérique », un texte en préparation à Bruxelles. Objectif : simplifier le millefeuille réglementaire européen – RGPD, AI Act, ePrivacy, etc. – et alléger certaines contraintes, notamment autour des bannières cookies. Mais la crainte d'un détricotage des protections fondamentales demeure, et les soupçons de lobbying américain planent sur cette volonté de réforme.Windows fête ses 40 ansPetit clin d'œil historique : Windows a 40 ans. L'occasion pour les deux chroniqueurs de se remémorer les débuts de l'interface graphique sur PC, quand il fallait encore taper des commandes en ligne de code pour la lancer. Une nostalgie assumée.-----------♥️ Soutien : https://mondenumerique.info/don

Ils ont remporté une importante victoire judiciaire contre Meta. Ce mercredi 19 novembre 2025, les journaux espagnols ont obtenu que le géant soit condamné à leur payer 540 millions d'euros. C'est une victoire qui risque de faire jurisprudence en Europe, car Meta était poursuivi pour ne pas avoir respecté la loi sur la protection de la vie privée. Entre 2018 et 2023, la maison mère de Facebook et d'Instagram a recueilli une masse de données sur ses utilisateurs, sans leur consentement, pour établir des profils publicitaires ciblés qu'il a ensuite vendu à des annonceurs, ce qui lui a permis d'engranger des profits colossaux. Or, tout cela s'est fait au détriment des médias en ligne qui, eux, respectaient la législation et demandaient un consentement préalable. Un Tribunal de commerce de Madrid, saisi par l'Association des médias, a donc condamné Meta à verser un total de 540 millions d'euros à 87 éditeurs de presse numérique et agences de presse. Il est reproché au géant d'avoir obtenu un avantage concurrentiel en violant le RGPD, le règlement européen sur la protection des données.  Meta est dans le collimateur des éditeurs de journaux pour un motif un peu différent, lié aux droits voisins du droit d'auteur, puisque Meta proposait en octobre 2024 de verser une somme ridicule, quatre millions d'euros, pour avoir le droit d'utiliser les contenus des éditeurs de presse d'information sur Facebook ou Instagram, soit 80% de moins que ce qu'il versait auparavant au motif qu'il avait arrêté son service Facebook News. Les éditeurs de presse français se sont tournés vers l'Autorité de la concurrence pour contraindre Meta à négocier de bonne foi, et dans le cas contraire, à le mettre à l'amende. Et ça, forcément, le géant y est sensible, car il sait que les éditeurs de presse ont fait condamner Google par cette même Autorité à un total de 750 millions d'euros en quatre ans sur ce sujet des droits voisins. Et derrière cette bataille, il y a aussi un enjeu démocratique. Emmanuel Macron l'a entendu cette semaine des patrons de presse régionale  : ce qui nous menace, c'est le numérique et l'intelligence artificielle. Et c'est vrai que Google et Meta ne captent plus que les 2/3 des revenus publicitaires en ligne et que l'IA se nourrit des contenus des journaux sans verser de justes rémunérations. Pourquoi est-ce aussi une bataille démocratique ? Parce qu'il y a un lien direct entre la participation aux élections, l'engagement citoyen et la consultation de médias. Une étude de l'Association Les Relocalisateurs montre qu'un tiers des Français a vu disparaître un média local et que la vitalité démocratique s'en ressent. Surtout si, comme Meta, on sous-expose les contenus d'information, pour payer moins de droits voisins.  À lire aussiFace à l'IA, la presse française s'attaque aux bases de données numériques pour défendre les droits d'auteur

Découvrez ma formation aux fondamentaux de l'accueil, un parcours d'excellence, accessible à toutes & tous !1️⃣ Présentation de l'invité :On parle souvent du numérique comme d'un progrès.Mais dans les faits, il soulève de vraies questions : où s'arrête l'innovation, et où commence la protection de l'humain ?Dans l'hôtellerie-restauration, les données clients sont partout : CRM, e-mailing, Wi-Fi, domotique, caméras, objets connectés…Mon invité du jour s'interroge depuis des années sur cette frontière entre technologie et humanité.Matthieu Bourgeois est avocat et expert français du droit du numérique.Ensemble, nous allons parler de confiance, de souveraineté et de sobriété numérique dans les CHR.Découvrez pourquoi prendre soin de vos données numériques, c'est comme prendre soin de votre client en face-à-face, en assurant la discrétion et la transparence.Comprenez les vrais risques juridiques (le RGPD prévoit jusqu'à 20 millions d'euros ou 4 % du CA) et les risques d'image, illustrés par des cas comme la fuite de données chez Marriott.Identifiez comment éviter l'« ébriété numérique » qui menace la bonne santé de votre organisation par le stress et la dépendance.Apprenez à ne pas devenir le vassal de vos fournisseurs de services en externalisant trop vos données et vos processus.Anticipez les développements futurs, notamment l'explosion de la biométrie et de l'IA, et comment choisir une technologie qui s'efface derrière la noble relation humaine.Matthieu nous invite à avoir une réflexion critique pour ne pas tomber dans l'indifférence numérique et à exercer notre droit au choix dans le numérique. Notre conversation permet d'obtenir les clés pour construire un numérique responsable et souverain pour votre établissement !2️⃣ Notes et références :▶️ Toutes les notes et références de l'épisode sont à retrouver ici.3️⃣ Le sponsor de l'épisode : HotelPartnerHotelPartner Revenue ManagementPrendre un rendez-vous avec MarjolaineDites que vous venez d'Hospitality Insiders et Marjolaine se déplace gratuitement dans votre établissement pour effectuer un diagnostic !4️⃣ Chapitrage : 00:00:00 - Introduction00:02:00 - Définition du bon usage de la donnée00:06:00 - Parcours de Matthieu Bourgeois00:12:00 - Les contraintes de conformité : mentions légales et transparence00:17:00 - L'évaluation des risques et la durée de conservation des données00:24:00 - Les concepts stratégiques : souveraineté et sobriété numérique00:34:00 - L'avenir de la technologie (IA et biométrie)00:43:00 - Questions signaturesSi cet épisode vous a passionné, rejoignez-moi sur :L'Hebdo d'Hospitality Insiders, pour ne rien raterL'Académie Hospitality Insiders, pour vous former aux fondamentaux de l'accueilLe E-Carnet "Devenir un Artisan Hôtelier" pour celles et ceux qui souhaitent faire de l'accueil un véritable artLinkedin, pour poursuivre la discussionInstagram, pour découvrir les coulissesLa bibliothèque des invités du podcastMerci de votre fidélité et à bientôt !Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Voici les titres de la semaine :

EnRedAndo 820 (20 de Noviembre de 2025). En este programa tenemos sección de ciberseguridad de la mano de la asociación EuskalHack, donde Rober nos habla de ‘Linux y ciberseguridad'. Roberto nos trae el Podcast ‘Mazingerastur'. Además, con Iñaki Lazaro hablamos de que La Comisión Europea planteará rebajar las medidas de protección de datos del RGPD […]

L'exécutif européen doit présenter, ce mercredi 19 novembre, un projet de loi de simplification numérique. Une révision des textes en vigueur qui ont fait de l'Europe la superpuissance régulatrice des activités en ligne. Objectif affiché : relancer la compétitivité européenne et favoriser le développement de l'intelligence artificielle (IA). Mais les associations spécialisées craignent surtout une dilution de la protection de la vie privée des Européens sous la pression de Washington et des Gafam. Règlement général sur la protection des données (RGPD) en 2018, Digital Markets Act et Digital Services Act en 2022, toute première règlementation au monde sur l'intelligence artificielle en 2024 : à défaut de briller sur le plan de l'innovation, depuis bientôt dix ans l'Union européenne se présente comme la superpuissance régulatrice du numérique. Forte de son marché unique aux 500 millions de consommateurs, l'Europe est parvenue à imposer ses règles aux grandes plateformes du numérique, qu'elles soient américaines ou chinoises. Mais tout pourrait changer avec la proposition dite « Omnibus numérique » que la Commission doit présenter ce mercredi 19 novembre. Un projet de loi qui devrait de toute façon en passer par le Parlement européen et les États membres mais dont une première version a fuité une semaine avant sa présentation. L'exécutif européen y défend une série de mesures présentées comme le moyen de relancer la compétitivité européenne et notamment dans le domaine de l'intelligence artificielle. Pour cela la Commission propose de réécrire tous les textes en vigueur pour en assouplir les règles ou laisser une plus grande place à l'interprétation. De quoi susciter l'inquiétude des associations spécialisées qui y voient une « dilution » de tout le bouclier réglementaire dont s'est dotée l'Union européenne ces dix dernières années. Mort à petit feu du parapluie réglementaire européen Par exemple, à l'heure actuelle la loi européenne empêche les acteurs du numérique d'exploiter les données personnelles d'un internaute, pour lui proposer de la publicité ciblée en fonction de son état de santé, son orientation politique ou sexuelle. Des données très sensibles mais qu'il est facile d'obtenir ou de deviner si vous avez accès à l'historique de navigation d'un internaute, à la liste des applications installées sur son téléphone, ce genre de chose. Avec les nouvelles règles proposées par la Commission au nom de la compétitivité, tant que l'internaute en question n'est pas directement identifié, les entreprises pourraient exploiter ces données personnelles : les vendre à des tiers ou les utiliser pour entraîner une intelligence artificielle. L'ONG autrichienne Noyb (pour « None of your business »), la référence en la matière, estime que ce projet de la Commission est de nature à tuer à petit feu tout le parapluie réglementaire qui protège la vie privée des Européens. La Commission se défend en expliquant vouloir ne pas vouloir freiner le développement des acteurs européens. Certaines entreprises se réjouissent par avance de la diminution de ce qu'elles considèrent comme un carcan administratif trop lourd. Mais les mesures proposées vont surtout servir les intérêts des géants américains, déjà en place : Google, Amazon, Meta, Open AI... Vassalisation numérique Alors pourquoi ce soudain volte-face européen ? Peut-être à cause d'un certain Donald Trump qui n'a de cesse d'accuser l'Europe de faire preuve de protectionnisme en citant son cadre réglementaire et en particulier numérique. Déjà mise en difficulté par les droits de douane l'UE semble vouloir donner des gages à Washington, quitte à devenir plus encore le vassal numérique des États-Unis.

Parce que… c'est l'épisode 0x664! Shameless plug 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2026 CfP 14 au 17 avril 2026 - Botconf 2026 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2025 - SSTIC 2026 Description Ce dixième épisode collaboratif entre Polysécure et Cyber Citoyen réunit Sam Harper et Catherine Dupont-Gagnon pour discuter de trois enjeux majeurs en cybersécurité et protection de la vie privée. Les publicités malveillantes et l'importance des bloqueurs de publicité L'épisode débute avec le cas du Nevada, touché par un ransomware après qu'un employé ait cliqué sur une publicité malveillante. En cherchant un logiciel standard, l'employé est tombé sur un faux site positionné en premier dans les résultats de recherche Google grâce à de la publicité payante. Ce site clonait l'apparence du site légitime et a permis l'installation d'un malware qui a mené à une attaque par rançongiciel. Catherine souligne qu'un expert en sécurité suggère maintenant que les bloqueurs de publicité devraient être considérés comme des outils de cybersécurité essentiels, au-delà de leur rôle dans la protection de la vie privée. Elle partage sa propre expérience d'avoir failli tomber dans un piège similaire en magasinant des vêtements en ligne, se retrouvant sur un site frauduleux qui cherchait à collecter des informations de paiement. Sam explique utiliser un système de filtrage DNS à domicile via un Raspberry Pi qui bloque les domaines publicitaires connus, rendant la navigation plus rapide et sécuritaire pour tous les habitants de sa demeure. Il mentionne des solutions gratuites comme Quad9 en Suisse et le Canadian Shield de CIRA au Canada, qui offrent des niveaux de protection variables. La Belgique va même jusqu'à imposer un système opt-out plutôt qu'opt-in, avec des résultats positifs sur la réduction de la fraude. Le groupe note que Meta tire environ 10% de ses revenus de publicités frauduleuses, soit environ 7 milliards de dollars annuellement, créant une situation où bloquer les publicités devient nécessaire pour se protéger, tout en privant les médias légitimes de revenus. Ils encouragent les auditeurs à s'abonner à des médias de qualité plutôt que de compter sur le modèle publicitaire. L'enquête sur les courtiers de données (Data Broker Files) Le deuxième sujet porte sur une enquête journalistique internationale révélatrice menée par plusieurs médias européens, dont Le Monde, L'Écho et Netzpolitik. Des journalistes se sont fait passer pour une compagnie de marketing et ont obtenu gratuitement 13 milliards de points de données de géolocalisation auprès de courtiers de données. L'enquête démontre qu'avec seulement quatre points de géolocalisation, il est possible de désanonymiser pratiquement n'importe qui. Les journalistes ont pu suivre des employés de l'OTAN, de l'Union européenne et de centrales nucléaires, connaissant leurs trajets quotidiens entre la maison, la garderie, le travail et le gym. Lorsque les journalistes ont demandé si c'était légal, les vendeurs ont répondu avec un sourire que oui, car les gens avaient cliqué “j'accepte”, mais que l'anonymisation n'était “pas vraiment” garantie. Catherine explique comment ces données sont collectées : par les applications elles-mêmes, par du code tiers intégré dans les applications, et même par le système d'enchères publicitaires où chaque demande de publicité transmet la localisation de l'utilisateur à plusieurs vendeurs potentiels. Certaines compagnies participent au marché publicitaire uniquement pour collecter ces données, sans intention réelle de vendre des publicités. Sam rappelle que Tim Hortons avait été impliqué dans un scandale similaire au Canada, traçant ses clients pour savoir s'ils visitaient des compétiteurs. L'exemple de John Oliver est mentionné, où il avait créé un faux site pour collecter des données d'employés gouvernementaux afin de les confronter à la réalité de cette surveillance. Le groupe constate que ni le RGPD en Europe ni la Loi 25 au Québec ne protègent adéquatement contre les courtiers de données. Ils suggèrent qu'il faudrait peut-être “combattre le feu par le feu” en exposant publiquement les données des politiciens pour les motiver à légiférer efficacement. L'extorsion des restaurateurs via de fausses évaluations Le dernier sujet aborde une nouvelle forme de fraude ciblant les petits commerçants, particulièrement les restaurants. Des fraudeurs inondent soudainement un commerce de critiques négatives d'une étoile sur Google, souvent avec des commentaires absurdes (comme critiquer un burger dans une pizzeria). Parmi ces fausses critiques apparaît un message offrant de retirer les avis pour 100 à 200 dollars via WhatsApp. Cette tactique exploite l'importance des évaluations Google pour les commerces et la difficulté du processus de contestation. Catherine souligne que ce n'est pas nouveau – Yelp avait connu des problèmes similaires – mais que Google n'a pas mis en place les mêmes protections. Les animateurs conseillent fermement aux commerçants de ne pas payer, car cela encourage les fraudeurs. Ils suggèrent plutôt de répondre individuellement aux faux commentaires, de signaler l'attaque et de demander des révisions à Google, même si le processus est long. Cette approche s'inspire du succès de la stratégie de non-paiement face aux ransomwares, qui a conduit à une réduction significative des montants totaux payés en 2025. L'épisode se termine sur un appel humoristique aux auditeurs pour créer un “bingo” des marottes et expressions fétiches des animateurs, soulignant l'atmosphère conviviale de cette collaboration entre Polysécure et Cyber Citoyen. Notes À venir Collaborateurs Nicolas-Loïc Fortin Catherine Dupont-Gagnon Samuel Harper Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Sept ans après son entrée en vigueur, le RGPD continue d'imposer sa marque, tout en s'inscrivant dans un environnement réglementaire européen devenu beaucoup plus dense. Depuis 2018, l'Union européenne a multiplié les textes pour encadrer l'économie numérique : la directive NIS2 renforce la cybersécurité des opérateurs jugés essentiels, le Data Act organise le partage des données issues des objets connectés, et l'AI Act, premier cadre mondial pour les intelligences artificielles à « haut risque », entre progressivement en application. Ensemble, ces textes redéfinissent les obligations des entreprises, du stockage de données à la gouvernance des algorithmes.Mais une idée reçue circule : non, le registre des traitements n'a pas disparu. La Commission européenne a simplement proposé en 2025 d'en assouplir les conditions pour les petites structures. Ce projet de règlement « Omnibus » permettrait d'exempter davantage d'entreprises, en relevant le seuil de 250 à 750 salariés et en limitant l'obligation aux traitements présentant un « risque élevé ». Le texte est encore à l'étude, mais le principe d'accountability, lui, reste central : chaque organisation doit continuer à documenter ses traitements, ses finalités, ses durées de conservation et ses mesures de sécurité — y compris l'authentification multifacteur et le chiffrement, désormais considérés comme des standards de base. Le Data Act, entré en application le 12 septembre 2025, instaure un droit d'accès et de partage équitable des données générées par les produits connectés. Concrètement, un fabricant ou un fournisseur ne pourra plus bloquer l'accès à ces données : il devra respecter un principe “FRAND” – équitable, raisonnable et non discriminatoire. Les obligations techniques ne s'appliqueront toutefois qu'aux nouveaux produits mis sur le marché à partir de septembre 2026.De son côté, l'AI Act, adopté en 2024, impose d'ici 2026 des obligations lourdes pour les systèmes d'IA dits « à haut risque » : gestion des risques, documentation complète, transparence et audits réguliers. Enfin, NIS2, transposée fin 2024, élargit considérablement le périmètre des entités soumises aux règles de cybersécurité, avec davantage de contrôles, de notifications d'incidents et de sanctions. À l'international, les États-Unis avancent en ordre dispersé : faute de loi fédérale, chaque État – Californie, Virginie, Colorado ou Utah – impose son propre régime. En revanche, les transferts de données entre l'Europe et les États-Unis reposent désormais sur le Data Privacy Framework, validé par Bruxelles en 2023, et toujours en vigueur malgré plusieurs recours. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Ce mercredi 12 novembre, Frédéric Simottel a reçu Jean-Baptiste Kempf, co-créateur du logiciel VLC et CTO de Scaleway, Tristan Nitot, directeur associé Communs Numériques et Anthropocène chez OCTO Technology, Clément David, président de Theodo Cloud. Ils se sont penchés sur le départ de Yann LeCun de Meta pour la création de sa start-up, l'impact de l'IA sur la vie privée européenne, la vente par SoftBank de sa participation dans Nvidia, et la mise en cause du jeu Roblox devant la justice au Texas, dans l'émission Tech & Co, la quotidienne, sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez-la en podcast.

El tema del episodio de hoy es uno de esos que requiere que subamos al vagón a un experto en la materia. Alguien que nos ayude a entender dos de los temas más candentes del momento: la nueva Ley de Inteligencia Artificial y su relación con el Reglamento General de Protección de Datos (RGPD). La […] El episodio Episodio 327: Cumplir con la Ley de IA y el RGPD, con Marina Brocca es un podcast de Un billete a Chattanooga.

Soyez le premier à tester le nouveau Plaud Note Pro :https://link.influxcrew.com/Plaud-LEGEND3Via ce lien, vous profitez également de 20 % de réduction sur les autres produits de la marque à partir du 13 novembre.Avec Plaud, vos données sont sécurisées : Plaud respecte les normes RGPD, EN18031, SOC2 et HIPAA.Toutes les transmissions entre votre appareil et leurs serveurs cloud sont sécurisées via le protocole TLS, garantissant l'intégrité de vos données et empêchant tout accès non autorisé.Merci à François Savin d'être venu sur Legend.François est chef privé de luxe à domicile depuis dix ans. Il exerce entre la Côte d'Azur et Dubaï. Formé auprès de grands noms de la gastronomie, il a cuisiné pour une clientèle prestigieuse et partage aujourd'hui avec nous ses anecdotes les plus folles.➡️ Retrouvez la boutique LEGEND : https://youtu.be/T6YTsF6CRy4Pour toutes demandes de partenariats : legend@influxcrew.comRetrouvez-nous sur tous les réseaux LEGEND !Facebook : https://www.facebook.com/legendmediafrInstagram : https://www.instagram.com/legendmedia/TikTok : https://www.tiktok.com/@legendTwitter : https://twitter.com/legendmediafrSnapchat : https://t.snapchat.com/CgEvsbWV Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans ce 138 ème épisode, je vous parle de ce qu'est un agent IA.C'est quoi un agent IA ?Un agent IA, c'est une intelligence artificielle autonome et proactive.Contrairement à un assistant qui répond à vos demandes, l'agent agit pour atteindre un objectif.Prenons un exemple concret :Avec un assistant IA, vous dites “écris-moi un email” ou “résume ce document”.Avec un agent IA, vous pouvez donner un objectif global : “obtiens-moi 10 leads qualifiés d'ici la fin du mois”.Et là, l'agent planifie les actions, collecte les données, segmente, envoie des emails, suit les résultats et ajuste sa stratégie.Bref, il devient votre collaborateur numérique.Les différences entre assistants et agents IALes assistants IA (comme ChatGPT, Gemini ou Copilot) restent réactifs : vous leur demandez, ils répondent.Ils n'ont pas d'autonomie ni d'accès direct à vos outils métier.Les agents IA, eux :sont autonomes ou semi-autonomes,peuvent se connecter à vos outils (CRM, base de données, agenda, etc.),et surtout, agir sans que vous interveniez à chaque étape.Ils peuvent par exemple :détecter des leads intéressés,les qualifier,les relancer,mettre à jour votre CRM,et même vous alerter lorsqu'un prospect répond.Un agent IA, c'est donc une combinaison d'intelligence, d'actions et de connectivité.Mais attention : l'automatisation (comme sur Zapier ou Make) n'est pas un agent IA.Elle suit des règles fixes, sans boucle de réflexion ni adaptation.Un agent IA, lui, raisonne, s'adapte et apprend. Les connecteurs : la clé pour les faire fonctionnerPour qu'un agent IA soit utile, il faut le connecter à votre stack d'outils.Deux plateformes se démarquent : n8nUne solution open-source et low-code.Elle offre des centaines de connecteurs : Google Sheets, Slack, CRM, APIs, etc.C'est l'idéal si vous souhaitez garder le contrôle ou héberger vos propres workflows. MakeUne plateforme no-code ultra accessible, orientée marketing et automatisation visuelle.Elle intègre plus de 3 000 apps et propose désormais les Make AI Agents :des workflows intelligents capables de comprendre vos objectifs en langage naturel et d'ajuster leurs actions en temps réel. Ensemble, ces outils transforment vos processus marketing :l'agent IA pense et planifie,le workflow exécute et connecte.C'est la nouvelle alliance entre intelligence et automatisation.Les limites et risques à anticiperLes agents IA ouvrent un potentiel énorme, mais tout n'est pas rose.Voici trois points de vigilance :1. Limites techniquesL'autonomie reste limitée : un agent mal configuré peut se tromper d'objectif ou d'action.Les modèles peuvent halluciner ou manquer de contexte.Trop d'intégrations peuvent créer des erreurs ou des chaînes d'automatisations cassées.2. Sécurité et conformitéSi votre agent agit sur des systèmes sensibles (CRM, données clients, finance), il doit respecter les règles : RGPD, chiffrement, gestion des accès, logs d'activité.Il faut prévoir des points de contrôle et des alertes pour éviter des actions indésirables (par exemple un email envoyé au mauvais segment…).3. Gouvernance et éthiqueVos collaborateurs et clients doivent savoir qu'ils interagissent avec un agent IA.Les biais peuvent se reproduire si l'IA n'est pas bien entraînée.Et surtout : l'agent IA ne remplace pas l'humain, il amplifie ses capacités.

Bonjour à toutes et à tous ! C'est un plaisir de vous retrouver pour ce nouvel épisode, de "IA pas que la Data". Votre engagement et vos retours nous poussent à aller au-delà des annonces spectaculaires pour distinguer le signal du bruit dans l'écosystème IA.Dans ce nouvel épisode , Thomas Meimoun et Pierre Vannier décortiquent justement les véritables enjeux stratégiques et financiers derrière les gros titres. De la bulle spéculative autour de Nvidia à la stratégie d'OpenAI pour centraliser le web, nous analysons les risques systémiques et les opportunités réelles du moment.Au programme de cet épisode :(00:00) - Fatigue de la hype : Questionner la valeur ajoutée réelle des nouveautés IA (03:32) - Économie d'OpenAI : Valorisation vs. coût du compute et absence de rentabilité (08:08) - La survalorisation de Nvidia : Analyse d'un risque systémique pour l'infrastructure IA (18:41) - Stratégie d'écosystème OpenAI : Vers un Internet centralisé et un risque de vendor lock-in (27:28) - Sécurité et data privacy : Les risques liés aux nouveaux agents "on-device" type ChatGPT Atlas (31:53) - Compliance : Le défi de l'applicabilité du RGPD et de l'IA Act sur des stacks globalisées (35:45) - Financialisation de l'infrastructure : Quand le GPU devient un actif de collatéral (48:29) - Justification du ROI : L'IA comme narratif pour des optimisations de headcount (54:17) - Risques de déploiement GenAI : Analyse des fiascos de Deloitte (qualité) et Microsoft (légal) (58:47) - Stratégie et culture tech : Gérer le "schisme" entre l'humain et l'objectif de productivité Bonne écoute Cet épisode vous a plu ? Dites-le nous en commentaire, notez le 5 étoiles et partagez-le !Flint est une ESN Tech, Data et IA. Les flinters, des expert(e)s reconnu(e)s, accompagnent nos clients dans la réalisation de leurs défis technologiques et dans l'adoption de l'IA (niveau équipe et CODIR). Toutes les informations sur flint.sh

Entre innovation, performance et respect du consentement, comment concilier efficacité publicitaire, transparence et explicabilité des algorithmes d'intelligence artificielle ?France Charruyer reçoit Liva Ralaivola, directeur du Criteo AI Lab, pour explorer les tensions entre recherche, éthique et business : détection des biais, gouvernance de l'IA, nouvelles places de marché de la donnée… et les dilemmes d'un marketing responsable à l'ère de l'automatisation.Liva RalaivolaLiva Ralaivola est Vice-Président Recherche chez Criteo et dirige le Criteo AI Lab, le laboratoire d'intelligence artificielle de l'entreprise. À la tête d'une équipe de plus de 100 chercheurs et ingénieurs, il pilote les travaux de recherche et d'innovation en IA ainsi que leur intégration dans les produits de Criteo.Entré chez Criteo en 2018 comme chercheur à temps partiel, il y a pris la direction de la recherche en 2019. Parallèlement, Liva Ralaivola est professeur à l'Université d'Aix-Marseille (AMU), où il contribue activement au développement de la recherche académique en apprentissage automatique.France CharruyerFrance Charruyer est fondatrice d'Altij & Oratio Avocats, réseau Baker Tilly, avocate en propriété intellectuelle, technologies de l'information et protection des données, DPO / AI Officer. Présidente de l'association d'intérêt général Data Ring, fondatrice du Lab IA Data Ring, elle s'engage activement pour une gouvernance éthique et responsable des données, au service d'une innovation durable et sécurisée.Elle est chargée d'enseignement à l'INSA sur les enjeux de l'IA de confiance, et intervient à l'Université Paris-Dauphine dans le cadre du D.U. RGPD et délégué à la protection des données. Elle enseigne également à l'Université Toulouse 1 Capitole (Master II DJCE – Master II Propriété Intellectuelle) ainsi qu'à Toulouse Business School (TBS) sur la gouvernance des données, les cyber-risques, et les enjeux liés à l'entrepreneuriat et aux startups.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd'hui dans Silicon Carne, on parle d'amour, de solitude et de régulation — trois mots qui, visiblement, vont très bien avec l'intelligence artificielle…

Radio KPMG diffuse régulièrement des chroniques consacrées à l'intelligence artificielle, pour en expliquer les caractéristiques techniques mais surtout pour éclairer les entreprises sur les enjeux opérationnels, stratégiques et règlementaires liés à ces technologies.En matière d'intelligence artificielle, la qualité des données est un sujet central. Toutefois, si par qualité, on pense souvent au triptyque « pertinence, exactitude et exhaustivité », les juristes ajoutent une 4ème exigence :  celle de la licéité de ces données, et en particulier les données à caractère personnel.Il s'agit ici d'un pan très important du droit de l'IA, qu'explore Julie Bellesort de KPMG Avocats au fil de cette nouvelle chronique.

Parce que… c'est l'épisode 0x646! Shameless plug 12 au 17 octobre 2025 - Objective by the sea v8 4 et 5 novembre 2025 - FAIRCON 2025 8 et 9 novembre 2025 - DEATHcon 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2026 Description Ce podcast explore les défis et les opportunités de l'expatriation dans le domaine de la cybersécurité à travers l'expérience unique de Dimitri Souleliac, qui a vécu deux migrations successives : de la France au Québec, puis du Canada à la Nouvelle-Zélande. Un parcours atypique en cybersécurité Dimitri a commencé sa carrière en cybersécurité en France avant de s'établir au Québec pendant dix ans, puis de poursuivre son parcours en Nouvelle-Zélande juste avant la pandémie. Ce qui devait être initialement un séjour de six mois au Québec s'est transformé en une décennie d'expérience nord-américaine. Son parcours illustre parfaitement la métaphore du canard : si tout semble fluide en surface, la réalité exige un travail considérable en coulisses. La complexité des démarches administratives L'un des messages centraux du podcast concerne l'importance de la préparation administrative. Dimitri insiste sur le fait que les démarches d'immigration sont devenues significativement plus complexes qu'il y a quinze ans. Aujourd'hui, les pays d'immigration comme le Canada, l'Australie et la Nouvelle-Zélande cherchent principalement de la main-d'œuvre temporaire plutôt que des résidents permanents. Cette approche opportuniste s'explique par les coûts associés à l'intégration des immigrants dans les systèmes de santé et administratifs. Dimitri met en garde contre les permis vacances-travail qui, bien qu'attrayants pour une expérience d'un ou deux ans, compliquent l'établissement à long terme. La transition vers un visa de travail permanent nécessite de remplir des critères stricts de salaire, de santé et autres exigences administratives. Il souligne que ces programmes changent constamment, rendant difficile la planification à long terme. La préparation stratégique Malgré l'apparente spontanéité de son arrivée au Québec, Dimitri révèle une préparation minutieuse. Avant son départ de France, il a obtenu sa certification CISSP à Paris, à une époque où cette certification était rare en Europe et ne pouvait se passer qu'en personne. Cette anticipation lui a permis de valoriser son expertise sur le marché nord-américain, où ces certifications sont reconnues. Son diplôme français était également reconnu par l'Ordre des ingénieurs du Québec, facilitant ainsi son intégration professionnelle. Son arrivée au Québec illustre l'importance du réseautage : en assistant à une conférence de cybersécurité sur les Plaines d'Abraham, il a multiplié les contacts, décroché des entrevues et obtenu un emploi en trois semaines. Cependant, il reconnaît que le contexte actuel rend ce type de parcours beaucoup plus difficile qu'il y a quinze ans. Les différences culturelles fondamentales Au-delà de la langue, Dimitri identifie des différences culturelles majeures qui surprennent souvent les expatriés. La principale concerne l'autonomie professionnelle. Contrairement à la culture française, très hiérarchique et directive, les cultures québécoise et néo-zélandaise valorisent l'initiative personnelle. Les employés doivent prendre leurs responsabilités en main plutôt que d'attendre qu'on leur dise quoi faire. Cette différence a causé des difficultés à certains collègues français de Dimitri, qui s'attendaient à être pris en charge par leur employeur pour les démarches administratives. Cette mécompréhension culturelle a même conduit certains à devoir retourner en France, leurs visas n'ayant pas été renouvelés faute de démarches personnelles effectuées. En Nouvelle-Zélande, Dimitri a découvert une perception unique du risque géopolitique. Le pays se considère comme un refuge, illustré par l'anecdote d'une application qui surveille l'arrivée de jets privés comme indicateur d'événements mondiaux majeurs. Cette position géographique influence la façon dont la cybersécurité est abordée. L'enrichissement professionnel en cybersécurité L'expatriation a permis à Dimitri de développer une vision à 360 degrés des cadres de référence en cybersécurité. De l'Europe avec l'ANSSI et le RGPD, il est passé aux cadres américains comme le NIST, puis a découvert les approches britanniques et australo-néo-zélandaises comme Cyber Essentials et le Critical 10. Il observe que les compétences techniques fondamentales (red team, blue team, pentest) restent largement identiques d'un pays à l'autre. C'est davantage au niveau de la gouvernance que les différences apparaissent, avec des approches variant selon la réglementation locale et la taille des entreprises. Cette transférabilité des compétences représente un avantage majeur pour les professionnels de la cybersécurité comparativement à d'autres professions comme le droit ou la médecine. Les conseils pour réussir son expatriation Dimitri propose trois conseils essentiels. Premièrement, bien préparer son projet administrativement en se questionnant sur ses intentions : expérience temporaire ou installation permanente ? Cette clarification influence toute la stratégie de préparation. Deuxièmement, ne jamais partir avec un état d'esprit négatif, en fuyant une situation. Changer de pays ne résout pas les problèmes personnels ou professionnels non résolus. L'expatriation doit être motivée par la curiosité et l'envie d'enrichissement plutôt que par le désir d'échapper à quelque chose. Troisièmement, cultiver l'ouverture d'esprit et la curiosité. Dimitri recommande d'éviter les communautés d'expatriés négatifs qui alimentent les déceptions. Il valorise plutôt le « syndrome du nouvel arrivant » : se présenter avec curiosité et intérêt ouvre les portes, les locaux étant généralement ravis de partager leur culture et leurs connaissances. Conclusion L'expérience de Dimitri démontre que l'expatriation, bien que source d'enrichissement personnel et professionnel considérable, exige une préparation rigoureuse et une attitude positive. Les choses ne sont pas nécessairement meilleures ailleurs, mais elles sont différentes, et c'est précisément cette différence qui constitue la richesse de l'expérience. Pour les professionnels de la cybersécurité, les opportunités sont réelles, mais le succès dépend davantage de la préparation, de l'adaptabilité culturelle et de l'état d'esprit que de la simple expertise technique. Collaborateurs Nicolas-Loïc Fortin Dimitri Souleliac Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

C'est un changement majeur qui passe presque inaperçu : LinkedIn a discrètement activé par défaut une nouvelle option baptisée « Données pour l'amélioration de l'IA générative ». En clair, vos publications publiques, vos likes, vos commentaires et même certaines informations de profil servent désormais à entraîner les modèles d'intelligence artificielle de la plateforme.Les membres ont été avertis par email d'une mise à jour de la politique de confidentialité. Le paramètre est en opt-out, autrement dit, activé automatiquement. Ceux qui veulent garder leurs données à l'abri doivent aller le désactiver manuellement, via le menu Paramètres > Confidentialité des données > Données pour l'amélioration de l'IA générative. LinkedIn assure que ces informations sont utilisées pour rendre la plateforme plus intelligente et plus efficace : amélioration de la modération, détection des fraudes, et surtout, perfectionnement des outils d'écriture automatisée comme « Rewrite with AI », qui reformule les publications pour les rendre plus percutantes. Mais la firme, filiale de Microsoft, avance aussi un argument qui fait grincer des dents : désactiver cette option pourrait réduire la visibilité d'un profil auprès des recruteurs. Si vos données ne sont pas intégrées aux modèles, votre CV pourrait tout simplement être moins bien référencé. Une incitation à laisser la porte ouverte, donc.LinkedIn précise que les messages privés et les publications à visibilité restreinte ne sont pas concernés, et que les utilisateurs européens bénéficient d'un encadrement plus strict du fait du RGPD. En revanche, les données déjà utilisées ne peuvent pas être retirées : la désactivation n'empêche que les entraînements futurs. Ce choix s'inscrit dans la stratégie plus large de Microsoft, qui intègre l'IA dans tous ses produits. Mais après plusieurs polémiques sur la confidentialité, la frontière entre innovation et intrusion devient de plus en plus floue. Une chose est sûre : sur LinkedIn, vos posts n'appartiennent plus seulement à votre réseau, mais aussi… à l'intelligence artificielle. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C'est une consécration rare dans le monde feutré de la cybersécurité : la société française YesWeHack vient d'obtenir le statut d'autorité de numérotation CVE, autrement dit l'un des sésames les plus prestigieux du secteur. Elle devient ainsi la huitième entreprise française habilitée à attribuer ces identifiants universels de vulnérabilités, les fameux CVE — Common Vulnerabilities and Exposures.Derrière cet acronyme un peu technique se cache une mission essentielle : recenser et standardiser les failles de sécurité découvertes à travers le monde. Ces identifiants CVE servent de référence commune à toute l'industrie — des éditeurs de logiciels aux gouvernements — pour coordonner la réponse face aux menaces. Sans eux, impossible de suivre efficacement les vulnérabilités, ni d'en mesurer l'impact global.Jusqu'à présent, seules quelques grandes entreprises françaises avaient ce privilège : Thales, Schneider Electric, Dassault Systèmes, IDEMIA, Centreon, ARC Informatique et WPScan. Désormais, YesWeHack rejoint ce club très restreint, aux côtés des géants du secteur. Une reconnaissance saluée par Guillaume Vassault-Houlière, cofondateur et PDG de la société : « Ce statut reflète notre expertise et nos processus éprouvés dans la gestion des vulnérabilités. Il va nous permettre d'accélérer la coordination entre chercheurs, entreprises et équipes de sécurité ». Pour cette plateforme française, fondée il y a dix ans, la distinction sonne comme une suite logique. YesWeHack s'est imposée comme un acteur majeur du bug bounty, cette pratique qui consiste à rémunérer les hackers éthiques pour détecter les failles avant les cybercriminels. Grâce à ce nouveau statut, les vulnérabilités découvertes sur sa plateforme pourront désormais recevoir un identifiant CVE directement, sans passer par une autorité tierce — un gain de temps précieux pour les entreprises concernées.Basée sur une infrastructure européenne conforme au RGPD, YesWeHack renforce ainsi son rôle de pilier de la cybersécurité européenne. Une réussite symbolique, à l'heure où la souveraineté numérique et la sécurité des infrastructures deviennent des enjeux stratégiques pour tout le continent. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

El audio ofrece una guía práctica para propietarios de negocios de comercio electrónico sobre cómo integrar la Inteligencia Artificial (IA) cumpliendo con el Reglamento General de Protección de Datos (RGPD) y la nueva Ley de IA de la Unión Europea.Se explica que la IA, si bien es una herramienta poderosa para incrementar ventas mediante el uso de chatbots, recomendaciones y precios dinámicos, conlleva riesgos legales significativos, incluyendo sanciones millonarias, si no se utiliza con transparencia y ética.La normativa, se aplica desde agosto de 2025 y clasifica los sistemas de IA en cuatro niveles de riesgo, desde los prohibidos hasta los de riesgo mínimo, estableciendo obligaciones específicas para cada uno, como la necesidad de documentación técnica, supervisión humana y el etiquetado del contenido generado por IA.Finalmente, la guía proporciona cinco pasos concretos, como diseñar un banner de cookies ético y obtener consentimiento granular, para asegurar el cumplimiento legal y aumentar la confianza del cliente.Artículo: https://manuelmas.es/guia-practica-para-cumplir-con-el-rgpd-y-la-ley-de-ia-en-tu-ecommerce/Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/inteligencia-artificial-para-emprender--5863866/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

Vous la connaissez tous, cette petite fenêtre agaçante qui s'affiche à chaque nouvelle visite sur un site : « Acceptez-vous les cookies ? » Une demande censée protéger notre vie privée, mais qui, quinze ans après son apparition, est devenue l'un des symboles les plus exaspérants d'Internet. Eh bien, bonne nouvelle : l'Union européenne veut y mettre fin.Tout remonte à la directive ePrivacy de 2009, texte pionnier qui imposait aux sites de recueillir le consentement des internautes avant d'installer des traceurs publicitaires. L'intention était louable — donner à chacun le contrôle sur ses données. Mais dans les faits, l'effet a été tout l'inverse : les pop-ups se sont multipliés, au point que la majorité des internautes cliquent machinalement sur « Tout accepter » sans lire le moindre détail. Face à cet échec, Bruxelles prépare un grand ménage numérique. Selon Politico, des responsables européens ont réuni cette semaine plusieurs géants du web pour repenser entièrement la gestion des cookies. Un nouveau texte législatif, attendu pour décembre prochain, devrait proposer un cadre simplifié, voire une alternative complète à ces fenêtres intrusives.Parmi les pistes évoquées : un système de préférences centralisées, configuré une seule fois par l'internaute — par exemple via son navigateur — et reconnu automatiquement par tous les sites. Une sorte de « passeport de consentement » numérique, qui éviterait d'avoir à répondre encore et encore aux mêmes questions. L'Union européenne, déjà à l'origine du célèbre RGPD, espère ainsi réconcilier protection des données et confort d'utilisation. Car si le Vieux Continent reste à la pointe de la régulation numérique, il s'agit désormais de rendre cette protection un peu moins fatigante… et beaucoup plus efficace. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Après des années de préparation, le règlement européen sur l'intelligence artificielle, entré en vigueur le 1er août 2024, vient établir un cadre commun pour la mise en service et l'utilisation de l'IA au niveau européen. L'occasion aujourd'hui de faire le point sur ce règlement majeur, premier texte au niveau mondial établissant un cadre juridique relatif à l'IA et son articulation vis-à-vis du RGPD qui continue à s'appliquer pleinement. Interview d'Ariane du Rusquec et d'Inès Aramouni, collaboratrices chez Signature Litigation.Préparé et animé par : Ariane du RUSQUEC et Inès ARAMOUNI, avocates au sein du cabinet Signature Litigation et Angeline DOUDOUX, journaliste, Lefebvre DallozRéalisé par : Angeline DOUDOUX, journaliste, Lefebvre DallozHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Et si l'intelligence artificielle devenait l'assistante idéale des praticiens de santé ? Frédéric Valette, cofondateur de Markus Santé, présente son IA “super secrétaire” destinée à soulager les kinés, orthophonistes, médecins ou diététiciens de leurs tâches administratives.Frédéric Valette explique comment Markus, un agent conversationnel basé sur les grands modèles de langage (GPT, Gemini, etc.), permet de rédiger automatiquement bilans, courriers et comptes rendus médicaux, tout en respectant le cadre réglementaire français et la protection des données de santé (HDS, RGPD).

AFFEN&Co 370, la Collégiale de l'AFFEN avec Raphael BUCHARD, CEO de DIPEEO Le sujet de la conformité aux réglementations européennes, notamment le RGPD (Règlement Général sur la Protection des Données) et le RIA (Règlement Intelligence Artificielle ou IA Act), est crucial pour les professionnels des RH et les organismes de formation. Ces textes s'inscrivent dans une stratégie d'harmonisation européenne et représentent un modèle réglementaire mondial, souvent appelé l'« effet Bruxelles » Le RGPD impose des obligations claires, résumées en quatre piliers 1. La Transparence : Les structures doivent informer les individus (candidats, salariés, apprenants) sur le traitement de leurs données (type, durée, transferts). Cette information est idéalement fournie via une politique de confidentialité centralisée 2. Le Contrôle des Prestataires : L'organisme de formation doit contrôler ses sous-traitants (hébergeurs, outils de formation en ligne comme Zoom). Ces prestataires ne peuvent plus traiter les données que sur instructions spécifiques du client 3. La Sécurité : Une obligation d'assurer un niveau de sécurité minimum adapté aux traitements est requise. Les risques fréquents en RH sont l'envoi d'e-mails à la mauvaise personne ou l'utilisation de supports non sécurisés, les clés USB étant considérées comme « le pire truc ». L'utilisation du cloud est généralement préférable au stockage local 4. Le Droit des Personnes : Les individus disposent de droits fondamentaux nouvellement créés par le RGPD, tels que le droit d'accès et le droit à l'oubli. Le droit à l'oubli n'est cependant pas absolu ; des obligations légales (comme la rétention fiscale des informations de paiement pour 10 ans) priment Concernant la prospection commerciale (un point de plainte majeur en RH/formation), l'organisme de formation peut prospecter en B2B (candidats, employés) sans consentement préalable (opt-in) en France. Toutefois, cette prospection doit impérativement être ciblée (la formation doit être adaptée à la personne) et toujours offrir une facilité de désabonnement Les sanctions pour manquement au RGPD sont potentiellement lourdes, pouvant atteindre 4 % du chiffre d'affaires annuel mondial. L'ACNIL applique des sanctions plus faibles (entre 2 000 et 20 000 €) de manière quasi automatique pour les petites structures, rendant la non-conformité risquée L'IA Act (RIA), complémentaire au RGPD, encadre l'Intelligence Artificielle selon des niveaux de risque. Les IA utilisées pour le recrutement sont considérées à haut risque. Ceci s'explique par le risque de discrimination ou de biais, comme l'ont montré des cas historiques où des outils d'IA basés sur des critères humains excluaient les femmes. Pour ces IA à haut risque, le prestataire doit fournir des rapports techniques démontrant l'exactitude des résultats et l'absence d'hallucinations, afin de protéger l'entreprise cliente du risque pénal lié à la discrimination Il est important de souligner que l'utilisation d'outils d'IA comme Chat GPT pour le conseil juridique est déconseillée, car ils ne sont pas fiables et peuvent fournir des informations erronées avec de fausses sources Enfin, la conformité est un facteur essentiel de la stratégie commerciale. Pour les organismes visant les grands comptes ou les ETI, la non-conformité est aujourd'hui un frein business. L'Europe utilise ces réglementations comme un levier de puissance économique en tant que premier marché mondial, imposant ses standards aux acteurs internationaux.

Maître Éric Le Quellenec, avocat associé chez Flichy Grangé Avocats, revient sur un parcours construit entre droit du numérique, RGPD, intelligence artificielle et engagement institutionnel.Entre accompagnement des entreprises dans leur transformation digitale, expertise sur les enjeux éthiques de l'IA et participation active aux instances professionnelles, il partage une vision lucide et pragmatique de l'avenir de la profession.Dans cet épisode, il retrace son cheminement d'Ottawa à Paris, évoque la création d'un pôle numérique dédié, revient sur son rôle de DPO et livre son regard sur la protection des données, la responsabilité des avocats face aux technologies et l'évolution du métier.Un échange passionnant, où innovation, pédagogie et engagement collectif dessinent le profil d'un avocat tourné vers l'avenir.À écouter sans tarder ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

"Aujourd'hui, c'est vraiment l'année de la souveraineté&hellip grâ ou à cause de Trump." Le D.E.V. de la semaine est Damien Lecan, expert en numérique responsable. Au c&oeligur des échanges, la souveraineté numérique et la dépendance aux poids lourds du cloud. Damien évoque alors les enjeux du RGPD et recommande de réévaluer l'utilisation des outils dominants. Il mentionne également des alternatives européennes telles qu'OVH et Scaleway, tout en soulignant les défis de l'intégration et du service lors de la migration. En conclusion, une réflexion approfondie s'impose pour une transition réussie vers plus de souveraineté numérique.Chapitrages00:00:58 : Introduction à la souveraineté numérique00:03:16 : Changement de perspective sur les outils bureautiques00:05:23 : La pression législative et le marché européen00:07:14 : Enjeux de souveraineté et migrations technologiques00:08:13 : Supériorité technologique des cloud providers00:10:00 : Les défis de la diversité technologique00:11:54 : Risques et enjeux des technologies dominantes00:16:16 : L'impact de l'IA sur la souveraineté00:16:29 : Alternatives européennes aux géants du cloud00:22:12 : Les défis de l'open source aujourd'hui00:25:26 : Hébergement souverain comme avantage compétitif00:28:10 : Complexités de l'internationalisation des services00:30:13 : Modèles technologiques et adaptations locales00:33:07 : La montée en puissance de la technologie chinoise00:38:32 : Stratégies de migration vers des solutions souveraines00:43:19 : Priorités dans la migration des services00:46:24 : Recommandations de contenu et conclusions00:48:12 : Clôture et réflexions finales Liens évoqués pendant l'émission Clef de voûte | Ausha Double Slash **Restez compliant !** Cet épisode est soutenu par Vanta, la plateforme de Trust Management qui aide les entreprises à automatiser leur sécurité et leur conformité. Avec Vanta, se mettre en conformité avec des standards comme SOC 2, ISO 27001 ou HIPAA devient plus rapide, plus simple, et surtout durable. Plus de 10 000 entreprises dans le monde utilisent déjà Vanta pour transformer leurs obligations de sécurité en véritable moteur de croissance.

Dans ce nouvel épisode des Causeries Data de Data Ring, France Charruyer reçoit Gilles Babinet, entrepreneur et co-président du Conseil national du numérique. Ensemble, ils explorent la genèse des Cafés IA, ces espaces citoyens de débat autour de l'intelligence artificielle, de la démocratie technique et de la souveraineté numérique. Un échange passionnat sur les enjeux d'inclusion, de régulation et de projet politique européen enregistré lors de la La Mêlée Numérique 2025 à Toulouse.Gilles BabinetGilles Babinet est entrepreneur, auteur et co-président du Conseil national du numérique. Figure reconnue de l'écosystème digital français et européen, il a fondé plusieurs entreprises dans les secteurs de la tech et de la data. Co-président du Conseil national du numérique, Président de la Mission Café IA, Digital Champion de la France auprès de la Commission européenne et membre du Comité IA, il défend une vision citoyenne et inclusive de la transformation digitale. Conférencier et auteur de nombreux essais, il s'attache à penser l'articulation entre innovation, régulation et projet de société, en plaçant le droit et la culture européenne au cœur du débat sur l'intelligence artificielle.France CharruyerFrance Charruyer est Présidente de l'association reconnue d'intérêt général Data Ring, un laboratoire dédié à la donnée, aux libertés et aux cultures numériques. Fondatrice et présidente du cabinet d'avocats ALTIJ, elle dirige le Pôle innovation , Technologies avancées et Cybersécurité d'Altij & Oratio Avocats réseau Baker Tilly  Elle intervient sur la gouvernance des risques au sein de Comités IA-Cyber,  auprès d'institutions et d'université ( TBS , institut presaje- ENM, Transformations du Droit, Cross Channel Institute GF2i, etc…).Elle préside la commission dédiée à l'innovation et à la cybersécurité de l'Ordre des Avocats du barreau de Toulouse.DATA RING, association Loi 1901 reconnue d'intérêt général, est un collectif du droit et du numérique reconnu pour son expertise en droit des données personnelles, des libertés publiques, de la propriété intellectuelle, des technologies avancées et de la cybersécurité. Rejoignez-nousHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Parce que… c'est l'épisode 0x635! Shameless plug 12 au 17 octobre 2025 - Objective by the sea v8 14 et 15 octobre 2025 - ATT&CKcon 6.0 14 et 15 octobre 2025 - Forum inCyber Canada Code rabais de 30% - CA25KDUX92 4 et 5 novembre 2025 - FAIRCON 2025 8 et 9 novembre 2025 - DEATHcon 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2026 Notes Jaguar UK government will underwrite £1.5bn loan guarantee to Jaguar Land Rover after cyber-attack Politicos: ‘There is a good strong case for government intervention' on JLR cyberattack Jaguar Lan Rover failed to secure cyber insurance deal ahead of incidents, sources say Tata-Owned Jaguar Land Rover Delays Factory Reopening Following Major Cyber Attack Supply chain Volvo North America disclosed a data breach following a ransomware attack on it provider Miljödata Tech troubles create aviation chaos on both sides of the Atlantic European Airport Disruptions Caused by Sophisticated Ransomware Attack UK agency makes arrest in airport cyberattack investigation SIM ou trop vite sur la nouvelle The SIM Farm Hardware Seized by the Secret Service Is Also Popular With Ticket Scalpers That Secret Service SIM farm story is bogus U.S. Secret Service Dismantles 300 SIM Servers and 100,000 SIM Cards Disabling Cell Phone Towers Trump signs executive order supporting proposed deal to put TikTok under US ownership Privacy Europe's cookie law messed up the internet. Brussels wants to fix it. Bientôt la fin des bandeaux RGPD ? Comment les scammeurs exploitent vos données… via une simple recherche ChatGPT Microsoft hides key data flow information in plain sight Salesforce facing multiple lawsuits after Salesloft breach Numerous Applications Using Google's Firebase Platform Leaking Highly Sensitive Data Bouygues Telecom Edge Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability CISA says it observed nearly year-old activity tied to Cisco zero-day attacks SonicWall releases rootkit-busting firmware update following wave of attacks Offensif New Inboxfuscation Tool That Bypasses Microsoft Exchange Inbox Rules and Evade Detection LastPass: Fake password managers infect Mac users with malware Why attackers are moving beyond email-based phishing attacks Hackers Can Bypass EDR by Downloading a Malicious File as an In-Memory PE Loader Hackers Exploit WerFaultSecure.exe Tool to Steal Cached Passwords From LSASS on Windows 11 24H2 Kali Linux 2025.3 Released With New Features and 10 New Hacking Tools New LNK Malware Uses Windows Binaries to Bypass Security Tools and Execute Malware Russia steps up disinformation efforts to sway Moldova's parliamentary vote Malicious SVGs in Phishing Campaigns: How to Detect Hidden Redirects and Payloads First-Ever Malicious MCP Server Found in the Wild Steals Emails via AI Agents Hackers Leverage AI-Generated Code to Obfuscate Its Payload and Evade Traditional Defenses Défensif Zero Trust: Strengths and Limitations in the AI Attack Era Microsoft, SentinelOne, and Palo Alto Networks Withdraw from 2026 MITRE ATT&CK Evaluations GitHub moves to tighten npm security amid phishing, malware plague Canada dismantles TradeOgre exchange, seizes $40 million in crypto Microsoft Edge to block malicious sideloaded extensions Microsoft offers no-cost Windows 10 lifeline How secure are passkeys, really? Here's what you need to know Divers et inclassable Cyber threat-sharing law set to shut down, along with US government Firewall upgrade linked to three deaths after Australian telco cut off emergency calls Collaborateurs Nicolas-Loïc Fortin Crédits Montage par Intrasecure inc Locaux réels par Intrasecure inc

Dans ce 133 ème épisode, je reçois Olivier Humeau, président et co-fondateur de Noto qui nous parle de sa plateforme Unidata et de comment il travaille depuis 4 ans pour redonner le pouvoir au consommateur grâce à la data.Un épisode passionnant qui va probablement nourrir les cours que je donne en Drive to Store et qui ouvre des perspectives intéressantes sur l'utilisation de nos données personnelles.Nous parlons de :La portabilité des données : un droit issu du RGPD qui redonne le pouvoir aux consommateurs de récupérer et transférer leurs données entre entreprises.Pourquoi les données sont le carburant de l'IA et un enjeu stratégique pour les marques.La fin des silos marketing : grâce à la portabilité, les données peuvent circuler librement et offrir une vision globale du consommateur.Des cas concrets :Améliorer la santé publique via l'analyse nutritionnelle des tickets de caisse.Offrir plus de pouvoir d'achat aux consommateurs avec un système de cashback intelligent (projet Quantique).Le rôle de l'Europe : même sans géants du numérique, nous avons un atout avec le RGPD pour créer de la valeur et protéger les citoyens.Et Olivier donnera un conseil pour les dirigeants : adopter une vraie culture de la donnée et de l'IA pour préparer l'avenir de leur entreprise.Soutenez le podcast :✅ Abonnez-vous à DigitalFeeling sur LinkedIn✅ Rejoignez ma newsletter : substack.com/@elodiechenol✅ Laissez 5 ⭐ sur Apple Podcasts ou Spotify

Pour la MASTERCLASS "FinTech les fondamentaux", c'est ici : https://finscale-masterclass.vhx.tv/Dans cet épisode, je reçois Roland Jais-Nielsen, fondateur de Hero, une FinTech qui s'attaque de front au problème structurel numéro 1 des petites entreprises : le besoin en fonds de roulement (BFR).Hero n'est pas une néobanque de plus : c'est une "suite BFR" conçue pour adresser les délais de paiement côté fournisseurs et côté clients. Avec des outils de financement ultra ciblés, une UX pensée pour les micros et TPE, et bientôt… une carte de crédit dédiée.Dans cet échange, Roland revient sur :Son move entrepreneurial entre Merci Handy et Hero ;Les angles morts laissés par les néobanques sur le cash flow ;Les choix forts pour construire un core banking propriétaire ;La conquête de plusieurs marchés européens dès le départ ;Les enjeux de régulation, d'agrément et de refinancement ;Et sa vision d'une finance digitale souveraine en Europe.Nous parlons de→ de factoring, de crédit court terme, d'UX produit,→ d'asset-backed lending, de fonds de dette,→ et de comment créer une infrastructure bancaire agile au service des “petits” – ceux que les banques traditionnelles peinent encore à adresser efficacement.***************************Je vous partage aujourd'hui le lancement de la Masterclass Finscale - une nouvelle étape pour accompagner celles et ceux qui naviguent dans les transformations en Cette Masterclass a UN SEUL objectifFournir une grille de lecture claire pour naviguer entre typologies de FinTechs, régulation, infrastructure et partenariats - disponible en ligne, en français et en anglais.Ce qu'on y retrouve :Les frictions entre institutions financières et FinTechsComment construire, acheter ou nouer un partenariat efficaceLes couches d'infrastructure : établissements de paiement, prestataires critiques, stacks techniquesL'exposition réglementaire et les stratégies de licences (AISP, PISP, EMI, RGPD, LCB-FT)Le coût réel de l'intégration : readiness API, fallback, responsabilités juridiquesLes modèles économiques FinTech (scalabilité, monétisation, impact réglementaire)Les signaux faibles souvent négligés par les investisseurs et les opérateursL'alignement juridique / tech / produit pour une résilience à long termeC'est ici.https://finscale-masterclass.vhx.tv/***************************Finscale, c'est bien plus qu'un podcast. C'est un écosystème qui connecte les acteurs clés du secteur financier à travers du Networking, du coaching et des partenariats.

Cette semaine dans tech 45', on parle IA et sécurité avec Veesion, une deeptech française fondée par trois Polytechniciens. Leur idée : détecter les gestes de vol en temps réel grâce à l'IA, sans changer les caméras existantes. Après trois ans de R&D sans vendre un seul contrat, Veesion cartonne et réalise des millions d'euros d'ARR dans ses 5 000 points de vente équipés sur 25 pays – dont les États-Unis. Thibault, cofondateur et CEO, est avec nous pour raconter ses ambitions… et le défi de protéger les marges des commerçants sans franchir les lignes rouges du RGPD. Je suis Seb Couasnon, RDV chaque semaine sur ta plateforme de podcast favorite. Mets-moi des étoiles, abonne-toi, et bon épisode 

Peut-on concilier innovation de pointe et souveraineté technologique ? Alors que les utilisateurs européens exigent des performances égales aux solutions américaines, les acteurs de la souveraineté numérique doivent relever un défi technique majeur : créer des alternatives crédibles sans compromettre l'excellence. Alexia Gaudron de ChapsVision partage les secrets de cette équation complexe.L'épisode explore les multiples facettes de cette transformation : l'impact des politiques publiques et du programme France 2030, les stratégies de R&D et d'acquisitions pour construire un écosystème technologique complet, les partenariats européens pour mutualiser les efforts, et les approches "privacy by design".

Depuis mi-juillet, un mur s'est dressé à l'entrée de Facebook et Instagram pour les utilisateurs européens. Pas de photos de vacances, pas de stories de chats, rien… tant que vous n'avez pas pris la décision. Car Meta, le géant derrière les deux réseaux, vous demande désormais de choisir : payer pour préserver vos données, ou rester en accès gratuit… en échange d'une exploitation publicitaire complète de vos habitudes numériques.Le message est clair, presque brutal : « Reconsidérez le traitement de vos données à des fins publicitaires ». Impossible de passer outre. Il n'y a plus de bouton “plus tard”, plus d'option pour esquiver. Vous êtes face à un checkpoint numérique : soit vous souscrivez à l'abonnement de 7,99 € par mois pour une navigation sans pub ni pistage, soit vous acceptez que vos clics, vos messages, vos centres d'intérêt deviennent matière première pour les algorithmes publicitaires de Meta. Cette méthode radicale n'est pas une lubie du groupe de Mark Zuckerberg. C'est une réponse aux exigences du RGPD, la réglementation européenne sur la protection des données, qui oblige désormais les plateformes à obtenir un consentement explicite pour exploiter nos données personnelles. Meta n'a donc plus le choix : il faut demander votre avis… mais pas sans vous mettre un peu la pression.Dans la version gratuite, les publicités restent omniprésentes, nourries par l'analyse fine de vos comportements en ligne. La version payante, elle, promet une bulle sans pistage — ou presque. Plus de ciblage, plus de cross-tracking, plus de pub, sauf celles des marques que vous suivez volontairement. Derrière ce tournant, deux objectifs : se conformer à la loi… et sauver un modèle économique fondé sur la publicité. Mais au passage, Meta redéfinit le contrat tacite entre utilisateur et plateforme. Ce qui était gratuit a désormais un prix. Et ce prix, c'est votre vie privée — ou 7,99 euros par mois. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

¿Cuál es la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales?  María Eugenia es abogada graduada en la Universidad Católica Andrés Bello, en Caracas. Master en Derecho de los negocios por la Universidad Francisco de Vitoria de Madrid y más recientemente certificada como Delegada de Protección de Datos por la Agencia Española de Protección de Datos. También ha estudiado gerencia de proyectos y programación.  Con María Eugenia vamos a intentar entender las diferencias con su experiencia en Venezuela, y sobre todo vamos a explorar la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales. También tocaremos el análisis técnico y la evolución de las herramientas a nuestra disposición. Referencias María Eugenia Barberi en LinkedIn All Ways Compliance: protección de datos personales AEPD: Worldcoin tendrá que eliminar todos los códigos de iris almacenados desde el inicio del proyecto  

TEKDI: Te Enseñamos y Acompañamos en el a usar la IA, la automatización y el marketing ► Programas de acompañamiento y planes de formación a medida con un tutor a tu lado, mentorías de seguimiento, sesiones prácticas de trabajo online y mucho más. ►►►⁠https://tekdi.education/⁠  La inteligencia artificial está cambiando radicalmente la forma en la que trabajamos. Desde redactar correos hasta analizar datos, pasando por automatizar tareas repetitivas, cada vez son más los profesionales que usan herramientas basadas en IA para mejorar su productividad. Pero este avance, si no se gestiona adecuadamente, también abre una puerta peligrosa: la exposición de información sensible. Y lo más alarmante es que muchas empresas no son conscientes del nivel de riesgo al que se enfrentan. Según el informe The State of Workforce Security, el 65 % de las compañías no controla lo que sus empleados comparten con herramientas de IA. Y eso, en pleno auge del RGPD y la preocupación por la privacidad, puede costarte caro.

¿Qué papel desempeña la formación en el cultivo de una cultura interna de protección de datos personales que vaya más allá del mero cumplimiento normativo?  Gabriela Lis cuenta con una amplia trayectoria en el ámbito de la protección de datos personales. Entre 2005 y 2016 fue asesora legal de la Dirección Nacional de Protección de Datos Personales (Ministerio de Justicia y Derechos Humanos) de Argentina. De 2022 a 2024 ejerció como External Partner en el equipo de Data Privacy Legales de Mercado Libre. Desde 2016 integra la Comisión de Relaciones Institucionales de la DMA Argentina. Es socia fundadora de la Asociación Latinoamericana de Privacidad (ALAP), y actualmente trabaja como consultora independiente en Protección de Dato Gabriela es abogada, graduada de la Universidad de Buenos Aires, con especialización en Derecho Empresarial. Magíster en el Reglamento General de Protección de Datos por la Universidad Nacional de Educación a Distancia (UNED), en el marco del programa conjunto con la Agencia Española de Protección de Datos (AEPD). Referencias: Gabriela Lis en LinkedIn Asociación Latinoamericana de Privacidad (ALAP) Asociación de Marketing y Datos de Argentina (DMA) Pablo Segura: comercio electrónico, inteligencia artificial y protección de datos (Masters of Privacy)

Dans ce 413, on en apprends plus sur la statuette précolombienne de LTP.

Faut-il interdire les réseaux sociaux aux moins de 15 ans ? C'est le souhait de la secrétaire d'État au Numérique, Clara Chappaz, qui relance le débat sur la protection des mineurs en ligne. Mais malgré les lois déjà en vigueur, l'application concrète de cette interdiction se heurte à d'importants obstacles techniques, juridiques et éthiques.RGPD, majorité numérique, contrôle parental, vérification d'âge par IA ou carte bancaire… rien ne semble vraiment fonctionner. L'ARCOM propose bien la piste du “double anonymat”, mais sa mise en œuvre reste complexe.Les plateformes comme TikTok ou Instagram s'en remettent aux opérateurs ou aux stores pour prendre la responsabilité. Et pendant ce temps, la France tente de faire bouger les lignes au niveau européen, via le DSA. Un feuilleton numérique aux airs de patate chaude.-----------

Gros épisode qui couvre un large spectre de sujets : Java, Scala, Micronaut, NodeJS, l'IA et la compétence des développeurs, le sampling dans les LLMs, les DTO, le vibe coding, les changements chez Broadcom et Red Hat ainsi que plusieurs nouvelles sur les licences open source. Enregistré le 7 mai 2025 Téléchargement de l'épisode LesCastCodeurs-Episode-325.mp3 ou en vidéo sur YouTube. News Langages A l'occasion de JavaOne et du lancement de Java 24, Oracle lance un nouveau site avec des ressources vidéo pour apprendre le langage https://learn.java/ site plutôt à destination des débutants et des enseignants couvre la syntaxe aussi, y compris les ajouts plus récents comme les records ou le pattern matching c'est pas le site le plus trendy du monde. Martin Odersky partage un long article sur l'état de l'écosystème Scala et les évolutions du language https://www.scala-lang.org/blog/2025/03/24/evolving-scala.html Stabilité et besoin d'évolution : Scala maintient sa position (~14ème mondial) avec des bases techniques solides, mais doit évoluer face à la concurrence pour rester pertinent. Axes prioritaires : L'évolution se concentre sur l'amélioration du duo sécurité/convivialité, le polissage du langage (suppression des “rugosités”) et la simplification pour les débutants. Innovation continue : Geler les fonctionnalités est exclu ; l'innovation est clé pour la valeur de Scala. Le langage doit rester généraliste et ne pas se lier à un framework spécifique. Défis et progrès : L'outillage (IDE, outils de build comme sbt, scala-cli, Mill) et la facilité d'apprentissage de l'écosystème sont des points d'attention, avec des améliorations en cours (partenariat pédagogique, plateformes simples). Des strings encore plus rapides ! https://inside.java/2025/05/01/strings-just-got-faster/ Dans JDK 25, la performance de la fonction String::hashCode a été améliorée pour être principalement constant foldable. Cela signifie que si les chaînes de caractères sont utilisées comme clés dans une Map statique et immuable, des gains de performance significatifs sont probables. L'amélioration repose sur l'annotation interne @Stable appliquée au champ privé String.hash. Cette annotation permet à la machine virtuelle de lire la valeur du hash une seule fois et de la considérer comme constante si elle n'est pas la valeur par défaut (zéro). Par conséquent, l'opération String::hashCode peut être remplacée par la valeur de hash connue, optimisant ainsi les lookups dans les Map immuables. Un cas limite est celui où le code de hachage de la chaîne est zéro, auquel cas l'optimisation ne fonctionne pas (par exemple, pour la chaîne vide “”). Bien que l'annotation @Stable soit interne au JDK, un nouveau JEP (JEP 502: Stable Values (Preview)) est en cours de développement pour permettre aux utilisateurs de bénéficier indirectement de fonctionnalités similaires. AtomicHash, une implémentation Java d'une HashMap qui est thread-safe, atomique et non-bloquante https://github.com/arxila/atomichash implémenté sous forme de version immutable de Concurrent Hash Trie Librairies Sortie de Micronaut 4.8.0 https://micronaut.io/2025/04/01/micronaut-framework-4-8-0-released/ Mise à jour de la BOM (Bill of Materials) : La version 4.8.0 met à jour la BOM de la plateforme Micronaut. Améliorations de Micronaut Core : Intégration de Micronaut SourceGen pour la génération interne de métadonnées et d'expressions bytecode. Nombreuses améliorations dans Micronaut SourceGen. Ajout du traçage de l'injection de dépendances pour faciliter le débogage au démarrage et à la création des beans. Nouveau membre definitionType dans l'annotation @Client pour faciliter le partage d'interfaces entre client et serveur. Support de la fusion dans les Bean Mappers via l'annotation @Mapping. Nouvelle liveness probe détectant les threads bloqués (deadlocked) via ThreadMXBean. Intégration Kubernetes améliorée : Mise à jour du client Java Kubernetes vers la version 22.0.1. Ajout du module Micronaut Kubernetes Client OpenAPI, offrant une alternative au client officiel avec moins de dépendances, une configuration unifiée, le support des filtres et la compatibilité Native Image. Introduction d'un nouveau runtime serveur basé sur le serveur HTTP intégré de Java, permettant de créer des applications sans dépendances serveur externes. Ajout dans Micronaut Micrometer d'un module pour instrumenter les sources de données (traces et métriques). Ajout de la condition condition dans l'annotation @MetricOptions pour contrôler l'activation des métriques via une expression. Support des Consul watches dans Micronaut Discovery Client pour détecter les changements de configuration distribuée. Possibilité de générer du code source à partir d'un schéma JSON via les plugins de build (Gradle et Maven). Web Node v24.0.0 passe en version Current: https://nodejs.org/en/blog/release/v24.0.0 Mise à jour du moteur V8 vers la version 13.6 : intégration de nouvelles fonctionnalités JavaScript telles que Float16Array, la gestion explicite des ressources (using), RegExp.escape, WebAssembly Memory64 et Error.isError. npm 11 inclus : améliorations en termes de performance, de sécurité et de compatibilité avec les packages JavaScript modernes. Changement de compilateur pour Windows : abandon de MSVC au profit de ClangCL pour la compilation de Node.js sur Windows. AsyncLocalStorage utilise désormais AsyncContextFrame par défaut : offrant une gestion plus efficace du contexte asynchrone. URLPattern disponible globalement : plus besoin d'importer explicitement cette API pour effectuer des correspondances d'URL. Améliorations du modèle de permissions : le flag expérimental --experimental-permission devient --permission, signalant une stabilité accrue de cette fonctionnalité. Améliorations du test runner : les sous-tests sont désormais attendus automatiquement, simplifiant l'écriture des tests et réduisant les erreurs liées aux promesses non gérées. Intégration d'Undici 7 : amélioration des capacités du client HTTP avec de meilleures performances et un support étendu des fonctionnalités HTTP modernes. Dépréciations et suppressions : Dépréciation de url.parse() au profit de l'API WHATWG URL. Suppression de tls.createSecurePair. Dépréciation de SlowBuffer. Dépréciation de l'instanciation de REPL sans new. Dépréciation de l'utilisation des classes Zlib sans new. Dépréciation du passage de args à spawn et execFile dans child_process. Node.js 24 est actuellement la version “Current” et deviendra une version LTS en octobre 2025. Il est recommandé de tester cette version pour évaluer son impact sur vos applications. Data et Intelligence Artificielle Apprendre à coder reste crucial et l'IA est là pour venir en aide : https://kyrylo.org/software/2025/03/27/learn-to-code-ignore-ai-then-use-ai-to-code-even-better.html Apprendre à coder reste essentiel malgré l'IA. L'IA peut assister la programmation. Une solide base est cruciale pour comprendre et contrôler le code. Cela permet d'éviter la dépendance à l'IA. Cela réduit le risque de remplacement par des outils d'IA accessibles à tous. L'IA est un outil, pas un substitut à la maîtrise des fondamentaux. Super article de Anthropic qui essaie de comprendre comment fonctionne la “pensée” des LLMs https://www.anthropic.com/research/tracing-thoughts-language-model Effet boîte noire : Stratégies internes des IA (Claude) opaques aux développeurs et utilisateurs. Objectif : Comprendre le “raisonnement” interne pour vérifier capacités et intentions. Méthode : Inspiration neurosciences, développement d'un “microscope IA” (regarder quels circuits neuronaux s'activent). Technique : Identification de concepts (“features”) et de “circuits” internes. Multilinguisme : Indice d'un “langage de pensée” conceptuel commun à toutes les langues avant de traduire dans une langue particulière. Planification : Capacité à anticiper (ex: rimes en poésie), pas seulement de la génération mot par mot (token par token). Raisonnement non fidèle : Peut fabriquer des arguments plausibles (“bullshitting”) pour une conclusion donnée. Logique multi-étapes : Combine des faits distincts, ne se contente pas de mémoriser. Hallucinations : Refus par défaut ; réponse si “connaissance” active, sinon risque d'hallucination si erreur. “Jailbreaks” : Tension entre cohérence grammaticale (pousse à continuer) et sécurité (devrait refuser). Bilan : Méthodes limitées mais prometteuses pour la transparence et la fiabilité de l'IA. Le “S” dans MCP veut dire Securité (ou pas !) https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b La spécification MCP pour permettre aux LLMs d'avoir accès à divers outils et fonctions a peut-être été adoptée un peu rapidement, alors qu'elle n'était pas encore prête niveau sécurité L'article liste 4 types d'attaques possibles : vulnérabilité d'injection de commandes attaque d'empoisonnement d'outils redéfinition silencieuse de l'outil le shadowing d'outils inter-serveurs Pour l'instant, MCP n'est pas sécurisé : Pas de standard d'authentification Pas de chiffrement de contexte Pas de vérification d'intégrité des outils Basé sur l'article de InvariantLabs https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks Sortie Infinispan 15.2 - pre rolling upgrades 16.0 https://infinispan.org/blog/2025/03/27/infinispan-15-2 Support de Redis JSON + scripts Lua Métriques JVM désactivables Nouvelle console (PatternFly 6) Docs améliorées (métriques + logs) JDK 17 min, support JDK 24 Fin du serveur natif (performances) Guillaume montre comment développer un serveur MCP HTTP Server Sent Events avec l'implémentation de référence Java et LangChain4j https://glaforge.dev/posts/2025/04/04/mcp-client-and-server-with-java-mcp-sdk-and-langchain4j/ Développé en Java, avec l'implémentation de référence qui est aussi à la base de l'implémentation dans Spring Boot (mais indépendant de Spring) Le serveur MCP est exposé sous forme de servlet dans Jetty Le client MCP lui, est développé avec le module MCP de LangChain4j c'est semi independant de Spring dans le sens où c'est dépendant de Reactor et de ses interface. il y a une conversation sur le github d'anthropic pour trouver une solution, mais cela ne parait pas simple. Les fallacies derrière la citation “AI won't replace you, but humans using AI will” https://platforms.substack.com/cp/161356485 La fallacie de l'automatisation vs. l'augmentation : Elle se concentre sur l'amélioration des tâches existantes avec l'IA au lieu de considérer le changement de la valeur de ces tâches dans un nouveau système. La fallacie des gains de productivité : L'augmentation de la productivité ne se traduit pas toujours par plus de valeur pour les travailleurs, car la valeur créée peut être capturée ailleurs dans le système. La fallacie des emplois statiques : Les emplois sont des constructions organisationnelles qui peuvent être redéfinies par l'IA, rendant les rôles traditionnels obsolètes. La fallacie de la compétition “moi vs. quelqu'un utilisant l'IA” : La concurrence évolue lorsque l'IA modifie les contraintes fondamentales d'un secteur, rendant les compétences existantes moins pertinentes. La fallacie de la continuité du flux de travail : L'IA peut entraîner une réimagination complète des flux de travail, éliminant le besoin de certaines compétences. La fallacie des outils neutres : Les outils d'IA ne sont pas neutres et peuvent redistribuer le pouvoir organisationnel en changeant la façon dont les décisions sont prises et exécutées. La fallacie du salaire stable : Le maintien d'un emploi ne garantit pas un salaire stable, car la valeur du travail peut diminuer avec l'augmentation des capacités de l'IA. La fallacie de l'entreprise stable : L'intégration de l'IA nécessite une restructuration de l'entreprise et ne se fait pas dans un vide organisationnel. Comprendre le “sampling” dans les LLMs https://rentry.co/samplers Explique pourquoi les LLMs utilisent des tokens Les différentes méthodes de “sampling” : càd de choix de tokens Les hyperparamètres comme la température, top-p, et leur influence réciproque Les algorithmes de tokenisation comme Byte Pair Encoding et SentencePiece. Un de moins … OpenAI va racheter Windsurf pour 3 milliards de dollars. https://www.bloomberg.com/news/articles/2025-05-06/openai-reaches-agreement-to-buy-startup-windsurf-for-3-billion l'accord n'est pas encore finalisé Windsurf était valorisé à 1,25 milliards l'an dernier et OpenAI a levé 40 milliards dernièrement portant sa valeur à 300 milliards Le but pour OpenAI est de rentrer dans le monde des assistants de code pour lesquels ils sont aujourd'hui absent Docker desktop se met à l'IA… ? Une nouvelle fonctionnalité dans docker desktop 4.4 sur macos: Docker Model Runner https://dev.to/docker/run-genai-models-locally-with-docker-model-runner-5elb Permet de faire tourner des modèles nativement en local ( https://docs.docker.com/model-runner/ ) mais aussi des serveurs MCP ( https://docs.docker.com/ai/mcp-catalog-and-toolkit/ ) Outillage Jetbrains défend la suppression des commentaires négatifs sur son assistant IA https://devclass.com/2025/04/30/jetbrains-defends-removal-of-negative-reviews-for-unpopular-ai-assistant/?td=rt-3a L'IA Assistant de JetBrains, lancée en juillet 2023, a été téléchargée plus de 22 millions de fois mais n'est notée que 2,3 sur 5. Des utilisateurs ont remarqué que certaines critiques négatives étaient supprimées, ce qui a provoqué une réaction négative sur les réseaux sociaux. Un employé de JetBrains a expliqué que les critiques ont été supprimées soit parce qu'elles mentionnaient des problèmes déjà résolus, soit parce qu'elles violaient leur politique concernant les “grossièretés, etc.” L'entreprise a reconnu qu'elle aurait pu mieux gérer la situation, un représentant déclarant : “Supprimer plusieurs critiques d'un coup sans préavis semblait suspect. Nous aurions dû au moins publier un avis et fournir plus de détails aux auteurs.” Parmi les problèmes de l'IA Assistant signalés par les utilisateurs figurent : un support limité pour les fournisseurs de modèles tiers, une latence notable, des ralentissements fréquents, des fonctionnalités principales verrouillées aux services cloud de JetBrains, une expérience utilisateur incohérente et une documentation insuffisante. Une plainte courante est que l'IA Assistant s'installe sans permission. Un utilisateur sur Reddit l'a qualifié de “plugin agaçant qui s'auto-répare/se réinstalle comme un phénix”. JetBrains a récemment introduit un niveau gratuit et un nouvel agent IA appelé Junie, destiné à fonctionner parallèlement à l'IA Assistant, probablement en réponse à la concurrence entre fournisseurs. Mais il est plus char a faire tourner. La société s'est engagée à explorer de nouvelles approches pour traiter les mises à jour majeures différemment et envisage d'implémenter des critiques par version ou de marquer les critiques comme “Résolues” avec des liens vers les problèmes correspondants au lieu de les supprimer. Contrairement à des concurrents comme Microsoft, AWS ou Google, JetBrains commercialise uniquement des outils et services de développement et ne dispose pas d'une activité cloud distincte sur laquelle s'appuyer. Vos images de README et fichiers Markdown compatibles pour le dark mode de GitHub: https://github.blog/developer-skills/github/how-to-make-your-images-in-markdown-on-github-adjust-for-dark-mode-and-light-mode/ Seulement quelques lignes de pure HTML pour le faire Architecture Alors, les DTOs, c'est bien ou c'est pas bien ? https://codeopinion.com/dtos-mapping-the-good-the-bad-and-the-excessive/ Utilité des DTOs : Les DTOs servent à transférer des données entre les différentes couches d'une application, en mappant souvent les données entre différentes représentations (par exemple, entre la base de données et l'interface utilisateur). Surutilisation fréquente : L'article souligne que les DTOs sont souvent utilisés de manière excessive, notamment pour créer des API HTTP qui ne font que refléter les entités de la base de données, manquant ainsi l'opportunité de composer des données plus riches. Vraie valeur : La valeur réelle des DTOs réside dans la gestion du couplage entre les couches et la composition de données provenant de sources multiples en formes optimisées pour des cas d'utilisation spécifiques. Découplage : Il est suggéré d'utiliser les DTOs pour découpler les modèles de données internes des contrats externes (comme les API), ce qui permet une évolution et une gestion des versions indépendantes. Exemple avec CQRS : Dans le cadre de CQRS (Command Query Responsibility Segregation), les réponses aux requêtes (queries) agissent comme des DTOs spécifiquement adaptés aux besoins de l'interface utilisateur, pouvant inclure des données de diverses sources. Protection des données internes : Les DTOs aident à distinguer et protéger les modèles de données internes (privés) des changements externes (publics). Éviter l'excès : L'auteur met en garde contre les couches de mapping excessives (mapper un DTO vers un autre DTO) qui n'apportent pas de valeur ajoutée. Création ciblée : Il est conseillé de ne créer des DTOs que lorsqu'ils résolvent des problèmes concrets, tels que la gestion du couplage ou la facilitation de la composition de données. Méthodologies Même Guillaume se met au “vibe coding” https://glaforge.dev/posts/2025/05/02/vibe-coding-an-mcp-server-with-micronaut-and-gemini/ Selon Andrey Karpathy, c'est le fait de POC-er un proto, une appli jetable du weekend https://x.com/karpathy/status/1886192184808149383 Mais Simon Willison s'insurge que certains confondent coder avec l'assistance de l'IA avec le vibe coding https://simonwillison.net/2025/May/1/not-vibe-coding/ Guillaume c'est ici amusé à développer un serveur MCP avec Micronaut, en utilisant Gemini, l'IA de Google. Contrairement à Quarkus ou Spring Boot, Micronaut n'a pas encore de module ou de support spécifique pour faciliter la création de serveur MCP Sécurité Une faille de sécurité 10/10 sur Tomcat https://www.it-connect.fr/apache-tomcat-cette-faille-activement-exploitee-seulement-30-heures-apres-sa-divulgation-patchez/ Une faille de sécurité critique (CVE-2025-24813) affecte Apache Tomcat, permettant l'exécution de code à distance Cette vulnérabilité est activement exploitée seulement 30 heures après sa divulgation du 10 mars 2025 L'attaque ne nécessite aucune authentification et est particulièrement simple à exécuter Elle utilise une requête PUT avec une charge utile Java sérialisée encodée en base64, suivie d'une requête GET L'encodage en base64 permet de contourner la plupart des filtres de sécurité Les serveurs vulnérables utilisent un stockage de session basé sur des fichiers (configuration répandue) Les versions affectées sont : 11.0.0-M1 à 11.0.2, 10.1.0-M1 à 10.1.34, et 9.0.0.M1 à 9.0.98 Les mises à jour recommandées sont : 11.0.3+, 10.1.35+ et 9.0.99+ Les experts prévoient des attaques plus sophistiquées dans les prochaines phases d'exploitation (upload de config ou jsp) Sécurisation d'un serveur ssh https://ittavern.com/ssh-server-hardening/ un article qui liste les configurations clés pour sécuriser un serveur SSH par exemple, enlever password authentigfication, changer de port, desactiver le login root, forcer le protocol ssh 2, certains que je ne connaissais pas comme MaxStartups qui limite le nombre de connections non authentifiées concurrentes Port knocking est une technique utile mais demande une approche cliente consciente du protocol Oracle admet que les identités IAM de ses clients ont leaké https://www.theregister.com/2025/04/08/oracle_cloud_compromised/ Oracle a confirmé à certains clients que son cloud public a été compromis, alors que l'entreprise avait précédemment nié toute intrusion. Un pirate informatique a revendiqué avoir piraté deux serveurs d'authentification d'Oracle et volé environ six millions d'enregistrements, incluant des clés de sécurité privées, des identifiants chiffrés et des entrées LDAP. La faille exploitée serait la vulnérabilité CVE-2021-35587 dans Oracle Access Manager, qu'Oracle n'avait pas corrigée sur ses propres systèmes. Le pirate a créé un fichier texte début mars sur login.us2.oraclecloud.com contenant son adresse email pour prouver son accès. Selon Oracle, un ancien serveur contenant des données vieilles de huit ans aurait été compromis, mais un client affirme que des données de connexion aussi récentes que 2024 ont été dérobées. Oracle fait face à un procès au Texas concernant cette violation de données. Cette intrusion est distincte d'une autre attaque contre Oracle Health, sur laquelle l'entreprise refuse de commenter. Oracle pourrait faire face à des sanctions sous le RGPD européen qui exige la notification des parties affectées dans les 72 heures suivant la découverte d'une fuite de données. Le comportement d'Oracle consistant à nier puis à admettre discrètement l'intrusion est inhabituel en 2025 et pourrait mener à d'autres actions en justice collectives. Une GitHub action très populaire compromise https://www.stepsecurity.io/blog/harden-runner-detection-tj-actions-changed-files-action-is-compromised Compromission de l'action tj-actions/changed-files : En mars 2025, une action GitHub très utilisée (tj-actions/changed-files) a été compromise. Des versions modifiées de l'action ont exposé des secrets CI/CD dans les logs de build. Méthode d'attaque : Un PAT compromis a permis de rediriger plusieurs tags de version vers un commit contenant du code malveillant. Détails du code malveillant : Le code injecté exécutait une fonction Node.js encodée en base64, qui téléchargeait un script Python. Ce script parcourait la mémoire du runner GitHub à la recherche de secrets (tokens, clés…) et les exposait dans les logs. Dans certains cas, les données étaient aussi envoyées via une requête réseau. Période d'exposition : Les versions compromises étaient actives entre le 12 et le 15 mars 2025. Tout dépôt, particulièrement ceux publiques, ayant utilisé l'action pendant cette période doit être considéré comme potentiellement exposé. Détection : L'activité malveillante a été repérée par l'analyse des comportements inhabituels pendant l'exécution des workflows, comme des connexions réseau inattendues. Réaction : GitHub a supprimé l'action compromise, qui a ensuite été nettoyée. Impact potentiel : Tous les secrets apparaissant dans les logs doivent être considérés comme compromis, même dans les dépôts privés, et régénérés sans délai. Loi, société et organisation Les startup the YCombinateur ont les plus fortes croissances de leur histoire https://www.cnbc.com/2025/03/15/y-combinator-startups-are-fastest-growing-in-fund-history-because-of-ai.html Les entreprises en phase de démarrage à Silicon Valley connaissent une croissance significative grâce à l'intelligence artificielle. Le PDG de Y Combinator, Garry Tan, affirme que l'ensemble des startups de la dernière cohorte a connu une croissance hebdomadaire de 10% pendant neuf mois. L'IA permet aux développeurs d'automatiser des tâches répétitives et de générer du code grâce aux grands modèles de langage. Pour environ 25% des startups actuelles de YC, 95% de leur code a été écrit par l'IA. Cette révolution permet aux entreprises de se développer avec moins de personnel - certaines atteignant 10 millions de dollars de revenus avec moins de 10 employés. La mentalité de “croissance à tout prix” a été remplacée par un renouveau d'intérêt pour la rentabilité. Environ 80% des entreprises présentées lors du “demo day” étaient centrées sur l'IA, avec quelques startups en robotique et semi-conducteurs. Y Combinator investit 500 000 dollars dans les startups en échange d'une participation au capital, suivi d'un programme de trois mois. Red Hat middleware (ex-jboss) rejoint IBM https://markclittle.blogspot.com/2025/03/red-hat-middleware-moving-to-ibm.html Les activités Middleware de Red Hat (incluant JBoss, Quarkus, etc.) vont être transférées vers IBM, dans l'unité dédiée à la sécurité des données, à l'IAM et aux runtimes. Ce changement découle d'une décision stratégique de Red Hat de se concentrer davantage sur le cloud hybride et l'intelligence artificielle. Mark Little explique que ce transfert était devenu inévitable, Red Hat ayant réduit ses investissements dans le Middleware ces dernières années. L'intégration vise à renforcer l'innovation autour de Java en réunissant les efforts de Red Hat et IBM sur ce sujet. Les produits Middleware resteront open source et les clients continueront à bénéficier du support habituel sans changement. Mark Little affirme que des projets comme Quarkus continueront à être soutenus et que cette évolution est bénéfique pour la communauté Java. Un an de commonhaus https://www.commonhaus.org/activity/253.html un an, démarré sur les communautés qu'ils connaissaient bien maintenant 14 projets et put en accepter plus confiance, gouvernance legère et proteger le futur des projets automatisation de l'administratif, stabiilité sans complexité, les developpeurs au centre du processus de décision ils ont besoins de members et supporters (financiers) ils veulent accueillir des projets au delà de ceux du cercles des Java Champions Spring Cloud Data Flow devient un produit commercial et ne sera plus maintenu en open source https://spring.io/blog/2025/04/21/spring-cloud-data-flow-commercial Peut-être sous l'influence de Broadcom, Spring se met à mettre en mode propriétaire des composants du portefeuille Spring ils disent que peu de gens l'utilisaent en mode OSS et la majorité venait d'un usage dans la plateforme Tanzu Maintenir en open source le coutent du temps qu'ils son't pas sur ces projets. La CNCF protège le projet NATS, dans la fondation depuis 2018, vu que la société Synadia qui y contribue souhaitait reprendre le contrôle du projet https://www.cncf.io/blog/2025/04/24/protecting-nats-and-the-integrity-of-open-source-cncfs-commitment-to-the-community/ CNCF : Protège projets OS, gouvernance neutre. Synadia vs CNCF : Veut retirer NATS, licence non-OS (BUSL). CNCF : Accuse Synadia de “claw back” (reprise illégitime). Revendications Synadia : Domaine nats.io, orga GitHub. Marque NATS : Synadia n'a pas transféré (promesse rompue malgré aide CNCF). Contestation Synadia : Juge règles CNCF “trop vagues”. Vote interne : Mainteneurs Synadia votent sortie CNCF (sans communauté). Support CNCF : Investissement majeur ($ audits, légal), succès communautaire (>700 orgs). Avenir NATS (CNCF) : Maintien sous Apache 2.0, gouvernance ouverte. Actions CNCF : Health check, appel mainteneurs, annulation marque Synadia, rejet demandes. Mais finalement il semble y avoir un bon dénouement : https://www.cncf.io/announcements/2025/05/01/cncf-and-synadia-align-on-securing-the-future-of-the-nats-io-project/ Accord pour l'avenir de NATS.io : La Cloud Native Computing Foundation (CNCF) et Synadia ont conclu un accord pour sécuriser le futur du projet NATS.io. Transfert des marques NATS : Synadia va céder ses deux enregistrements de marque NATS à la Linux Foundation afin de renforcer la gouvernance ouverte du projet. Maintien au sein de la CNCF : L'infrastructure et les actifs du projet NATS resteront sous l'égide de la CNCF, garantissant ainsi sa stabilité à long terme et son développement en open source sous licence Apache-2.0. Reconnaissance et engagement : La Linux Foundation, par la voix de Todd Moore, reconnaît les contributions de Synadia et son soutien continu. Derek Collison, PDG de Synadia, réaffirme l'engagement de son entreprise envers NATS et la collaboration avec la Linux Foundation et la CNCF. Adoption et soutien communautaire : NATS est largement adopté et considéré comme une infrastructure critique. Il bénéficie d'un fort soutien de la communauté pour sa nature open source et l'implication continue de Synadia. Finalement, Redis revient vers une licence open source OSI, avec la AGPL https://foojay.io/today/redis-is-now-available-under-the-agplv3-open-source-license/ Redis passe à la licence open source AGPLv3 pour contrer l'exploitation par les fournisseurs cloud sans contribution. Le passage précédent à la licence SSPL avait nui à la relation avec la communauté open source. Salvatore Sanfilippo (antirez) est revenu chez Redis. Redis 8 adopte la licence AGPL, intègre les fonctionnalités de Redis Stack (JSON, Time Series, etc.) et introduit les “vector sets” (le support de calcul vectoriel développé par Salvatore). Ces changements visent à renforcer Redis en tant que plateforme appréciée des développeurs, conformément à la vision initiale de Salvatore. Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 6-7 mai 2025 : GOSIM AI Paris - Paris (France) 7-9 mai 2025 : Devoxx UK - London (UK) 15 mai 2025 : Cloud Toulouse - Toulouse (France) 16 mai 2025 : AFUP Day 2025 Lille - Lille (France) 16 mai 2025 : AFUP Day 2025 Lyon - Lyon (France) 16 mai 2025 : AFUP Day 2025 Poitiers - Poitiers (France) 22-23 mai 2025 : Flupa UX Days 2025 - Paris (France) 24 mai 2025 : Polycloud - Montpellier (France) 24 mai 2025 : NG Baguette Conf 2025 - Nantes (France) 3 juin 2025 : TechReady - Nantes (France) 5-6 juin 2025 : AlpesCraft - Grenoble (France) 5-6 juin 2025 : Devquest 2025 - Niort (France) 10-11 juin 2025 : Modern Workplace Conference Paris 2025 - Paris (France) 11-13 juin 2025 : Devoxx Poland - Krakow (Poland) 12 juin 2025 : Positive Design Days - Strasbourg (France) 12-13 juin 2025 : Agile Tour Toulouse - Toulouse (France) 12-13 juin 2025 : DevLille - Lille (France) 13 juin 2025 : Tech F'Est 2025 - Nancy (France) 17 juin 2025 : Mobilis In Mobile - Nantes (France) 19-21 juin 2025 : Drupal Barcamp Perpignan 2025 - Perpignan (France) 24 juin 2025 : WAX 2025 - Aix-en-Provence (France) 25-26 juin 2025 : Agi'Lille 2025 - Lille (France) 25-27 juin 2025 : BreizhCamp 2025 - Rennes (France) 26-27 juin 2025 : Sunny Tech - Montpellier (France) 1-4 juillet 2025 : Open edX Conference - 2025 - Palaiseau (France) 7-9 juillet 2025 : Riviera DEV 2025 - Sophia Antipolis (France) 5 septembre 2025 : JUG Summer Camp 2025 - La Rochelle (France) 12 septembre 2025 : Agile Pays Basque 2025 - Bidart (France) 18-19 septembre 2025 : API Platform Conference - Lille (France) & Online 23 septembre 2025 : OWASP AppSec France 2025 - Paris (France) 25-26 septembre 2025 : Paris Web 2025 - Paris (France) 2-3 octobre 2025 : Volcamp - Clermont-Ferrand (France) 3 octobre 2025 : DevFest Perros-Guirec 2025 - Perros-Guirec (France) 6-10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 7 octobre 2025 : BSides Mulhouse - Mulhouse (France) 9-10 octobre 2025 : Forum PHP 2025 - Marne-la-Vallée (France) 9-10 octobre 2025 : EuroRust 2025 - Paris (France) 16 octobre 2025 : PlatformCon25 Live Day Paris - Paris (France) 16-17 octobre 2025 : DevFest Nantes - Nantes (France) 30-31 octobre 2025 : Agile Tour Bordeaux 2025 - Bordeaux (France) 30-31 octobre 2025 : Agile Tour Nantais 2025 - Nantes (France) 30 octobre 2025-2 novembre 2025 : PyConFR 2025 - Lyon (France) 4-7 novembre 2025 : NewCrafts 2025 - Paris (France) 6 novembre 2025 : dotAI 2025 - Paris (France) 7 novembre 2025 : BDX I/O - Bordeaux (France) 12-14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 13 novembre 2025 : DevFest Toulouse - Toulouse (France) 15-16 novembre 2025 : Capitole du Libre - Toulouse (France) 20 novembre 2025 : OVHcloud Summit - Paris (France) 21 novembre 2025 : DevFest Paris 2025 - Paris (France) 27 novembre 2025 : Devfest Strasbourg 2025 - Strasbourg (France) 28 novembre 2025 : DevFest Lyon - Lyon (France) 5 décembre 2025 : DevFest Dijon 2025 - Dijon (France) 10-11 décembre 2025 : Devops REX - Paris (France) 10-11 décembre 2025 : Open Source Experience - Paris (France) 28-31 janvier 2026 : SnowCamp 2026 - Grenoble (France) 2-6 février 2026 : Web Days Convention - Aix-en-Provence (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/