Table of Contents
Best-of des actualités sur la protection des données de la semaine du 16 septembre
Le Club Data Protection de L’Usine Digitale vous présente un résumé des principales nouvelles de la semaine concernant la protection des données. Parmi les sujets abordés : la certification SecNumCloud pour les logiciels éducatifs de Docaposte, l’ajout du chiffrement de bout en bout par Discord, et un rapport préoccupant de la FTC sur les pratiques des grandes entreprises technologiques.
La FTC dénonce la gestion des données personnelles par les géants tech
La Federal Trade Commission (FTC) des États-Unis a publié un [rapport](https://www.ftc.gov/system/files/ftc_gov/pdf/Social-Media-6b-Report-9-11-2024.pdf) révélant la manière dont de nombreux réseaux sociaux et services de streaming gèrent la collecte et l’utilisation des données. Le rapport souligne que ces entreprises pratiquent une vaste surveillance des consommateurs afin de monétiser leurs informations personnelles, sans les protéger de manière adéquate. Les enfants et adolescents sont particulièrement vulnérables, précise l’agence. La FTC a analysé les actions d’entreprises majeures comme [Amazon](https://www.usine-digitale.fr/amazon/), Meta, YouTube, X (anciennement Twitter), Snap, ByteDance, Discord, Reddit, et WhatsApp.
Docaposte et sa qualification SecNumCloud
Docaposte, la branche numérique du groupe [La Poste](https://www.usinenouvelle.com/la-poste/), a récemment annoncé que ses logiciels éducatifs tels qu’EDT, Pronote, Pronote Primaire et Hyperplanning ont obtenu la qualification SecNumCloud délivrée par l’Anssi. Dans le cadre d’un engagement accru pour la sécurité, la société a également mis en place une nouvelle charte afin de garantir une utilisation responsable des données scolaires, visant à protéger les informations sensibles des établissements, élèves, et familles selon des standards de sécurité élevés.
LinkedIn en difficulté pour usage non consenti des données personnelles
LinkedIn, réseau social professionnel appartenant à Microsoft, est accusé d’avoir utilisé les données de ses utilisateurs pour entraîner ses algorithmes d’intelligence artificielle générative, sans avoir obtenu le consentement nécessaire. En effet, un article de 404 Media révèle que la plateforme a introduit un nouveau paramètre de confidentialité et un formulaire de désinscription sans mettre à jour sa politique de confidentialité pour expliquer cette collecte de données. Ce manquement concerne uniquement les utilisateurs situés aux [États-Unis](https://www.usinenouvelle.com/etats-unis/). LinkedIn semble désormais plus conscient des règles strictes qui régissent l’utilisation des données personnelles au sein de l’Espace économique européen.
Discord met en place le chiffrement de bout en bout
Discord, la plateforme de communication prisée par les gamers, a annoncé que les appels audio et vidéo bénéficieront désormais d’un chiffrement de bout en bout (end-to-end encryption). Ce système garantit que seuls l’expéditeur et le destinataire peuvent accéder aux contenus échangés, rendant Discord incapable d’y accéder techniquement. Cependant, cette mesure ne s’étend pas aux messages privés, car cela compromettrait les capacités de modération de contenu, justifie l’entreprise qui compte 200 millions d’utilisateurs actifs chaque mois.
SFR face à une fuite de données sensibles
SFR a récemment reconnu dans un communiqué avoir subi un « incident de sécurité » ayant entraîné un accès non autorisé à des données personnelles. Les informations compromises incluent des noms, prénoms, coordonnées fournies lors de la commande, données contractuelles, IBAN, ainsi que le numéro d’identification des terminaux et cartes SIM. Suite à cet incident, une plainte a été déposée.