Table des matières
L'Agenda du Libre
chApril
Catégorie Europe
Pourquoi le DNS est au cœur de la directive NIS 2
La directive européenne NIS 2 redéfinit les règles de la cybersécurité en imposant des exigences renforcées aux secteurs essentiels et importants, afin de mieux les protéger contre les cybermenaces. Un aspect crucial de cette conformité reste pourtant souvent sous-estimé : la sécurité du DNS.
Pour Infoblox, les entreprises doivent « accorder une attention particulière à leur infrastructure DNS pour répondre aux exigences de la directive NIS 2 et sécuriser leurs opérations ».
Lire l’article en intégralité via ce lien.
La Commission européenne ne veut pas plier face aux GAFAM
Les grands fournisseurs technologiques américains demandent à Donald Trump de les soutenir davantage dans leur lutte contre les réglementations européennes. Mais les autorités de surveillance antitrust de l'UE ne veulent pas laisser Apple, Meta et consorts s'en tirer à si bon compte.
Le président américain Donald Trump, récemment investi, a bouleversé la relation de confiance entre les États-Unis et l'Europe, selon la nouvelle commissaire à la concurrence de l'UE, Teresa Ribera. Bruxelles doit désormais garantir la fiabilité et la stabilité, des facteurs qui n'existent plus à Washington.
Lire l’article en intégralité via ce lien.
IA, ePrivacy, brevets essentiels : l’Europe enterre plusieurs projets législatifs
La Commission européenne a abandonné plusieurs projets de réglementation, dont un sur l’IA et un autre sur les projets technologiques essentiels. Bien que l’influence américaine ait pu jouer, il semble que les négociations aient simplement échoué après de longues périodes de tractations.
Or, dans la nuit de mardi à mercredi, dans un document publié par la Commission européenne, on peut lire en annexe IV (PDF) que plusieurs réglementations sont abandonnées. En lien avec l’actualité, on constate notamment que le projet de directive sur les responsabilités de l’IA (AILD) est considéré comme « obsolète ». Simple réaction aux critiques européennes ?
Lire l’article en intégralité via ce lien.
EU Cyber Resilience Act : une initiative pour aider les constructeurs et développeurs de l’open source
En prévision de l’entrée en vigueur du Cyber Resilience Act (CRA), la Linux Foundation Europe et l’Open Source Security Foundation (OpenSSF) viennent de lancer un vaste projet destiné à accompagner les mainteneurs, les fabricants et l’ensemble des communautés open source.
Ce programme vise à clarifier les exigences réglementaires édictées par l’UE, à fournir des outils pour mieux y répondre et, plus globalement, à anticiper les futures législations en matière de cybersécurité, partout dans le monde.
Lire l’article en intégralité via ce lien.
La pseudonymisation de nos données personnelles renforcée ? L'Europe dévoile son plan d'action
Le Comité européen de la protection des données (CEPD) a publié de nouvelles lignes directrices sur la pseudonymisation. Il propose un rapprochement avec les autorités de la concurrence du Vieux continent, pour une meilleure régulation du numérique.
La protection des données personnelles est devenue, au fil des années, un enjeu majeur pour les entreprises du numérique, ce qui pousse aujourd'hui le CEPD a franchir une nouvelle étape en la matière.
Lire l’article en intégralité via ce lien.
La FSFE réclame à Apple plus d’interopérabilité
La Free Software Foundation Europe (FSFE) **lance un appel ferme** à l’attention d’Apple pour qu’elle respecte davantage les exigences d’interopérabilité imposées par le Digital Markets Act (DMA).
Dans un mémoire transmis à la Commission européenne, la FSFE, aux côtés d’autres organisations de la société civile et de développeurs, souligne l’urgence de proposer une interopérabilité réelle et gratuite au sein d’iOS et d’iPadOS, afin de permettre une concurrence équitable et garantir la liberté de choix pour les utilisateurs.
Lire l’article en intégralité via ce lien.
Bruxelles veut la vérité sur les algorithmes de X : Elon Musk sommé de s’expliquer
Le réseau X.com continue d'être au centre des attentions de la Commission européenne. Et de nouvelles mesures sont prises pour voir si la plateforme est manipulée par Elon Musk.
Le torchon brûle entre les géants de la tech et l'Union européenne, avec des acteurs comme Meta et Google qui se rebiffent contre les règles européennes depuis l'élection de Donald Trump.
Lire l’article en intégralité via ce lien.
La SNCF et l’Europe dans le train du logiciel libre
Le groupe SNCF, qui réalise et collabore à plusieurs logiciels libres dont son jumeau numérique Open Source Railway Designer (OSRD), présente l’association Open Rail, née en 2024.
La SNCF a annoncé cette semaine que «convaincu du potentiel du logiciel libre, le groupe SNCF investit dans l’association Open Rail afin de promouvoir des applications comme OSRD au-delà de ses frontières». Elle indique que «depuis plus de 10 ans, le groupe SNCF investit également dans le logiciel libre, aussi bien pour des logiciels métiers, de la bureautique ou des progiciels d’infrastructure».
Lire l’article en intégralité via ce lien.
La justice européenne corrige la Commission sur ses transferts de données : …400 euros d'amende !
Un arrêt de la CJUE condamne la Commission européenne à verser cette somme symbolique à un utilisateur de son site Future of Europe. Ce site aurait permis le transfert de l'adresse IP de l'utilisateur vers les États Unis.
La Commission européenne écope parfois elle aussi d'amendes pour ne pas avoir respecté le RGPD. Et si les sanctions restent difficilement comparables aux amendes records prononcées contre les géants américains du numérique, elles viennent rappeler que les règlements s'appliquent à tout le monde.
Lire l’article en intégralité via ce lien.
La Commission européenne condamnée pour avoir proposé la connexion via Facebook
Un précédent fâcheux en cas d'arrêt Schrems III ?
La justice vient de condamner la Commission européenne à verser 400 euros de dommages et intérêts à un internaute allemand. Elle reproche à l'institution d'avoir utilisé l'option « Se connecter avec Facebook » pour gérer l'inscription à l'un de ses événements en dehors du cadre légal offert par les accords transatlantiques pour la protection de la vie privée. Elle aurait ainsi exposé l'utilisateur au risque de transfert de ses informations personnelles vers les États-Unis.
Lire l’article en intégralité via ce lien.
La Commission européenne épinglée pour violation du RGPD
Dans un jugement, la Cour de justice de l'Union européenne a infligé une amende de 400€ à la Commission européenne pour avoir transmis aux Etats-Unis des données personnelles d'un citoyen allemand.
Tel est pris qui croyait prendre. Alors que la Commission européenne s'évertue à chasser les mauvais élèves en matière de non-respect du règlement général sur la protection des données personnelles (RGPD), elle n'est cependant pas infaillible.
Lire l’article en intégralité via ce lien.
Environnement, droits humains : ce que la directive CSRD peut changer dans le numérique
Un premier pan de la CSRD entre en vigueur début 2025. Cette directive généraliste étend les obligations de transparence fixées par plusieurs textes visant plus spécifiquement l’industrie numérique.
Adoptée en 2022, il est une directive européenne qui a fait peu de bruit – on en a trouvé peu de traces dans Next – mais dont l’effet sur l’industrie numérique n’est pas négligeable : la Corporate Sustainability Reporting Directive, ou directive pour la publication d’informations en matière de durabilité par les entreprises, généralement réduite au sigle CSRD.
Lire l’article en intégralité via ce lien.
L'interopérabilité de l'écosystème Apple remis en cause par la Commission européenne (et Meta)
La Commission Européenne demande à Apple de revoir ses procédures en matière d'interopérabilité. Mais Apple craint que cette exigence ne soit détournée pour permettre à des tiers d'accéder aux données personnelles des utilisateurs, et prend l'exemple de Meta.
Hier, la Commission européenne a transmis à Apple ses conclusions préliminaires dans l'une des procédures qu'elle mène sur la conformité de la marque à la pomme à l'égard du règlement européen sur les marchés numériques (DMA).
Cette procédure avait été ouverte au mois de septembre 2024.
Lire l’article en intégralité via ce lien.
La Commission européenne épinglée pour un tweet sponsorisé utilisant le ciblage politique
La Commission européenne a enfreint ses propres règles concernant la protection des données sensibles en septembre 2023 en faisant de la publicité ciblée politiquement sur Twitter/X à propos de son projet de règlement européen controversé « Chat Control ». C'est la conclusion du Contrôleur européen de la protection des données (CEPD) suite à une plainte déposée en novembre 2023 par l'association noyb.
Le Contrôleur européen de la protection des données (CEPD) a jugé que la Commission avait violé le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions (l'équivalent du RGPD pour les institutions européennes) en lançant une campagne de publicité ciblée sur le réseau social X du 15 au 28 septembre 2023 à propos du projet de règlement européen controversé « Chat Control ».
Lire l’article en intégralité via ce lien.
L'Enisa alerte sur les attaques de DDoS et de ransomware
L'agence européenne publie un premier rapport. Le vieux continent fait face à un niveau de risque substantiel.
C'est une rengaine bien connue des prises de paroles en matière de cybersécurité : pour répondre à la menace cyber, le bon échelon sera européen. Pour la première fois, l'agence de l'union européenne pour la cybersécurité (Enisa) a publié un rapport pour faire un premier bilan des menaces qui pèsent sur les États membres.
Lire l’article en intégralité via ce lien.
Amazon visée par la Commission européenne
Selon des sources de l'agence de presse Reuters, la Commission européenne devrait lancer en 2025 une enquête sur d'éventuels abus de position dominante à l'encontre d'Amazon.
La plateforme de vente en ligne est suspectée de favoriser les produits de sa propre marque. Cette pratique est interdite pour les « contrôleurs d'accès » (gatekeepers) listés dans le cadre du DMA et dont fait partie Amazon.
Lire l’article en intégralité via ce lien.
Géoblocage : la Commission européenne exige qu'Apple change ses règles
Pour une fois, ce n'est pas uniquement la faute du DSA.
La Commission européenne a demandé hier à Apple de se mettre en règle avec les obligations en matière d'affichage des contenus. Ils doivent être les mêmes au sein des différents pays de l'union européenne. La Commission appuie cette demande sur une investigation menée au niveau européen par le Consumer Protection Cooperation Network.
Lire l’article en intégralité via ce lien.
L’Europe entérine ses taxes sur les voitures électriques, la Chine « n’accepte pas »
Dans un communiqué, la Commission européenne indique que « l’UE impose des droits de douane sur les véhicules électriques injustement subventionnés en provenance de Chine »… mais laisse la porte ouverte à des discussions. Pékin voit rouge et lance une action dans le cadre du mécanisme de règlement des différends de l’Organisation mondiale du commerce.
Les griefs de la Commission, des ajustements sur les taxes.
En juin 2024, la Commission européenne était arrivée à la conclusion provisoire que « les chaînes de valeur des véhicules électriques en Chine bénéficient de subventions déloyales ».
Lire l’article en intégralité via ce lien.
Données personnelles : la Commission estime que les US ont fait le nécessaire
Un an après la mise en place de la décision d'adéquation entre l'Europe et les États-Unis sur le transfert de données personnelles, la Commission estime que les États-Unis apportent des garanties suffisantes en la matière.
La confiance n'exclut pas le contrôle, c'est pourquoi la Commission européenne a convenu de réexaminer périodiquement la mise en œuvre par les États-Unis des garanties en matière de protection des données personnelles.
Lire l’article en intégralité via ce lien.
Le premier datacenter quantique européen s’installe en Allemagne
Le premier datacenter quantique d’IBM situé en dehors des États-Unis vient d’être inauguré en Allemagne. Il s’agit du deuxième datacenter quantique de la compagnie dans le monde et il sera basé à Ehningen, en Allemagne. L’inauguration a eu lieu en présence du Chancelier allemand, Olaf Scholz.
Disponible à Ehningen, le premier datacenter quantique d’IBM en Europe comprend deux nouveaux systèmes IBM Quantum à une échelle utile basés sur le processeur Eagle, et il sera bientôt doté d’un nouveau système IBM Quantum basé sur le processeur Heron.
Lire l’article en intégralité via ce lien.
80 % des entreprises font confiance à la directive européenne NIS2, mais sont-elles prêtes ?
À l’approche de la date d’entrée en vigueur de la directive NIS2, les entreprises éprouvent des sentiments mitigés. Selon une enquête, 90 % des entreprises européennes ont été confrontées à des incidents de cybersécurité que la conformité à la directive NIS2 aurait pu prévenir. Explications.
La règlementation NIS2 vise à renforcer la cybersécurité dans l’ensemble des pays de l’Union européenne en élargissant le champ d’application et en augmentant la rigueur des exigences de sécurité, entrera en vigueur le 18 octobre.
Lire l’article en intégralité via ce lien.
UE : le pacte sur l'IA a ses premiers signataires, et il y a deux grands absents
Le Pacte de l'UE sur l'intelligence artificielle vient de recueillir ses premières signatures, avec plus d'une centaine d'entreprises technologiques prêtes à s'engager. Cependant, deux poids lourds du secteur, Meta et Apple, brillent par leur absence dans cette initiative visant à préparer le terrain avant l'entrée en vigueur de l'AI Act.
Alors, le Pacte de l'UE sur l'IA est-il un coup d'épée dans l'eau sans la participation de Meta et Apple ? Pas forcément. C'est un premier pas encourageant vers une IA plus responsable, même s'il faudra attendre l'application effective de l'AI Act pour mesurer son impact réel.
Lire l’article en intégralité via ce lien.
Le rapport Draghi pointe la faillite numérique de l'Europe
Un énième rapport sur l'avenir de la compétitivité européenne souligne la faiblesse du vieux continent dans le domaine des nouvelles technologies et principalement dans les services cloud et les composants. Un problème de taille qui risque bien d'enrayer sa croissance future.
Chargé par la Commission européenne de préparer un rapport sur l'avenir de la compétitivité européenne, Mario Draghi s'est plié à ce délicat exercice. L'ancien banquier d'affaires (chez Goldman Sachs de 2002 à 2005) et président de la Banque centrale européenne (de 2011 à 2019).
Lire l’article en intégralité via ce lien.
Thierry Breton démissionne de son poste de commissaire européen
Dans une lettre ouverte adressée à la Présidente de la Commission Européenne, et publiée sur X, Thierry Breton annonce sa démission avec effet immédiat de son poste de Commissaire européen au marché intérieur.
Et il ne mâche pas ses mots contre Ursula van der Layen, qualifiant sa gouvernance de “douteuse”. Il l'accuse d'être à l'origine de ce choix de la démission. “Vous avez demandé à la France de retirer mon nom”
Lire l’article en intégralité via ce lien.
L’UE doit garantir des fonds durables au logiciels libre
Dans un communiqué particulièrement offensif, la FSF Europe entend répondre aux « inquiétudes croissantes » en participant à une consultation publique de la Commission européenne.
La branche européenne de l’association souligne l’urgence pour fonds durable et à long terme si on assurait l’indépendance technologique de l’Europe. La réduction de 27 millions d’euros alloués à l’ initiative Next Generation Internet (NGI) inquiète la FSFE.
Lire l’article en intégralité via ce lien.
Bruxelles soupçonne Telegram de vouloir échapper aux règlementations européennes
La Commission européenne soupçonne Telegram d'avoir sous-estimé sa présence dans l'UE afin de rester sous le seuil des 45 millions d'utilisateurs (soit 10 % de la population de l'UE) fixé dans le Digital Services Act, révèle le Financial Times (FT).
Au-delà, les « très grandes plateformes en ligne » (very large online platforms, ou VLOP) sont en effet soumises à une série de réglementations destinées à contrôler leur influence.
Telegram revendique « nettement moins » que le seuil européen
Telegram avait déclaré, en février, 41 millions d'utilisateurs de sa messagerie dans l'UE, pour 900 millions dans le monde entier.
Lire l’article en intégralité via ce lien.
“L'Europe, une colonie logicielle de Microsoft”, le documentaire toujours d'actualité qui refait surface et crée un énorme buzz sur le net
Suite à la migration d'un État fédéral allemand à Linux, LibreOffice
Début avril 2024 une annonce secoue le net : Un État fédéral allemand fait passer 30 000 PC de Microsoft Windows et Microsoft Office à Linux, LibreOffice et d'autres logiciels libres et open-source, cette annonce parait logique, mais pourquoi cela choque t'il en fin de compte ?
Lire l’article en intégralité via ce lien.
Cyber Resilience Act : des craintes pour l’open source ?
Le Cyber Resilience Act entend apporter de nouvelles règles en matière de cybersécurité à la fois pour le matériel et les logiciels. Son application à l’open source soulève de nombreuses questions et inquiétudes dans la communauté. Canonical tire la sonnette d’alarme.
Dans un article de blog publié en début de semaine, Stephanie Domas, Chief Information Security Officer (CISO) de Canonical, revient sur les implications à court terme de l’introduction du Cyber Resilience Act dans l’Union Européenne.
Lire l’article en intégralité via ce lien.
Face à la Commission Européenne, Musk opte pour l'insulte.
Le commissaire européen Thierry Breton rappelle à son dirigeant Elon Musk les obligations qui lui incombent au titre du DSA. Le milliardaire a répondu en lui intimant “d'aller se faire foutre”.
Les frasques d'Elon Musk ne vont pas en s'améliorant. Dans une lettre publiée sur X/Twitter lundi soir, le commissaire européen Thierry Breton a rappelé au réseau social les obligations qui lui sont imposées par le récent règlement européen sur les services numériques (DSA).
Lire l’article en intégralité via ce lien.
En Europe, X/Twitter suspend sa collecte sauvage de vos données.
L'autorité irlandaise de protection des données a annoncé la semaine dernière être parvenue à un accord. Le réseau social cessera de collecter par défaut les données des utilisateurs pour entraîner ses modèles d'intelligence artificielle.
Les données sont le carburant des technologies d'intelligence artificielle. Mais leur appropriation par certaines entreprises ne se fait pas sans heurts.
Lire l’article en intégralité via ce lien.
DSA : comment la Commission va s'outiller pour vérifier la conformité
À travers un appel d'offre, la Commission européenne détaille les critères des outils qu'elle cherche à obtenir afin de vérifier la conformité des entreprises aux règlements sur les services numériques.
Pour appliquer le règlement sur les services numériques (DSA), la Commission veut disposer des outils adaptés. Dans un appel d'offre publié lundi, la Direction générale de la commission chargée des réseaux de communications, du contenu et des technologies demande aux entreprises de lui proposer des services de surveillance en temps réel.
Lire l’article en intégralité via ce lien.
Fin des programmes NGI? De nombreuses organisations alertent sur l’impact pour les logiciels libres
L’arrêt des programmes européens Next Generation Internet (NGI), qui financent depuis 2020 des communs numériques, est dénoncé par le CNLL, Framasoft, OW2, OpenStreetMap France, Linuxfr et beaucoup d’autres.
Un outil efficace de cofinancement de projets de logiciels libres va-t-il disparaître?
Lire l’article en intégralité via ce lien.
L’Union Européenne doit poursuivre le financement des logiciels libres
De nombreux projets de logiciel libre (*) bénéficient du programme de financement européen Next Generation Internet (NGI),or celui-ci est en danger.
Pour prendre conscience de l'effet éventuel, il suffit de se rappeler que ce programme est fréquemment mentionné dans de nombreuses conférences du Libre, associé à de nombreux projets communautaires.
Lire l’article en intégralité via ce lien.
Interfaces truquées, manque de transparence : l’Europe attaque X pour violation du DSA
Ce midi, nous faisions le point sur les enquêtes et les changements suite à l’entrée en vigueur des règlements DSA de DMA dans l’Union européenne.De nombreuses enquêtes sont, en effet, en cours.
Après Meta il y a quelques jours, c’est désormais au tour de X d’être dans le collimateur de la Commission qui adresse au réseau social ses constatations préliminaires « pour violation de la législation sur les services numériques ».
Lire l’article en intégralité via ce lien.
L’UE investit 325 millions (EUR) dans sa souveraineté numérique
L’Union Européenne investit 325 millions d’euros dans sa souveraineté numérique afin de soutenir l’écosystème européen dans le domaine des semi-conducteurs dans le cadre du programme Chips Act.
Les semi-conducteurs sont des atouts stratégiques pour l’Europe. Dans son discours sur l’état de l’Union de 2021, Ursula von der Leyen avait défini l’ambition de la stratégie européenne en matière de semi-conducteurs. Lire l’article en intégralité via ce lien.
L’Europe a besoin de logiciels libres pour garantir sa souveraineté numérique, selon la FSFE
L’association appelle la Commission européenne à utiliser les logiciels libres pour garantir une infrastructure numérique sûre et résiliente. La liberté logicielle profitera également à l’économie, à la société civile et à la démocratie.
Lire l’article en intégralité via ce lien.
L'Europe poursuit son bras de fer avec les GAFAM, 450 millions de consommateurs en jeu.
La commission européenne a annoncé cette semaine l'ouverture de plusieurs procédures visant Apple. Un nouvel accroc entre l'UE et les Gafam, depuis plusieurs semaines, les procédures visant les géants américains se multiplient.
Lire l’article en intégralité via ce lien.
Enquête de l’UE sur Microsoft pour abus de position dominante avec Teams
La Commission européenne a publié un avis préliminaire selon lequel Microsoft aurait enfreint les règles antitrust de l’UE en liant Teams à ses suites bureautiques, Office 365 et Microsoft 365, avec pour effet de limiter la concurrence sur le marché des outils de communication et de collaboration.
Lire l’article en intégralité via ce lien.
Cybersécurité en Europe : bien comprendre les nouveautés de la Directive NIS 2
La directive NIS 2 (Network and Information System Security) représente un jalon important dans le paysage de la cybersécurité européenne, avec des implications significatives pour un large éventail d’entités.
Lire l’article en intégralité via ce lien.