Ce lundi 17 novembre, l’Urssaf indique que son service Pajemploi « a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi ».
Celui-ci a été mis en place pour permettre aux parents employeurs de déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile.
L’Urssaf affirme avoir constaté l’ « acte de cybermalveillance » ce vendredi 14 novembre qui « a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs ».
Selon l’organisme, les données potentiellement concernées sont « les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément ».
Il souligne qu’ « aucun numéro de compte bancaire (IBAN), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés ».
L’Urssaf assure avoir « immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information », avoir notifié la CNIL et l’ANSSI et qu’elle portera plainte auprès du procureur de la République.
L’organisme « présente toutes ses excuses pour cette atteinte à la confidentialité des données et assure ses usagers de son engagement et de sa vigilance permanente en matière de sécurité et de protection des données personnelles ».
Il « s’engage à envoyer une information individuelle à tous les usagers potentiellement concernés » et recommande à tous de faire preuve de vigilance renforcée face au potentiel phishing.
La situation de l’entreprise se tend encore d’un cran en Europe. La société a ainsi écopé d’une nouvelle amende pour abus de position dominante en Allemagne, d’un montant de 572 millions d’euros cette fois. Google tente également d’apaiser la Commission européenne en communiquant une série d’engagements.
Un tribunal de Berlin a condamné Google à verser 572 millions d’euros à deux entreprises allemandes de comparaison de prix pour abus de position dominante. Cette décision, datée du 14 novembre, répartit l’amende entre Idealo (465 millions d’euros) et Producto (107 millions d’euros), rapporte Reuters.
Une condamnation de plus en Europe
Les deux sociétés accusaient Google de favoriser ses propres placements au détriment des services concurrents. Une accusation que l’on retrouve souvent autour de Google Shopping et qui a déjà fait l’objet de plusieurs condamnations, dont l’énorme amende de 2,95 milliards d’euros infligée par la Commission européenne en septembre.
Idealo réclamait initialement 3,3 milliards d’euros de dommages et intérêts pour le préjudice subi entre 2008 et 2023. La décision ne satisfait donc pas complètement l’entreprise, dont le cofondateur Albrecht von Sonntag a déclaré : « Nous continuerons à nous battre, car l’abus de marché doit avoir des conséquences et ne doit pas devenir un modèle économique lucratif payant malgré les amendes et les indemnités ».
Sans trop de surprise, Google est mécontente du résultat, rappelant qu’elle avait procédé à des changements en 2017 afin de s’assurer que les plateformes concurrentes aient les mêmes avantages que la sienne. « Les changements que nous avons apportés en 2017 se sont avérés fructueux sans intervention de la Commission européenne », a déclaré un porte-parole. Google affirme que suite à ces changements, le nombre de sites de comparaisons de prix utilisant son « remède » était passé de 7 à 1 550.
Calmer la Commission européenne
Parallèlement, Google a envoyé à la Commission européenne une série de mesures pour adapter son offre aux reproches qui lui ont été adressés en septembre, avec la condamnation. L’amende de 2,95 milliards d’euros était en effet assortie d’une obligation de présenter un plan pour faire évoluer ses pratiques.
On ne connait presque pas le détail de cette proposition, mais Google estime qu’elle « répond pleinement à la décision de la Commission européenne sans une rupture perturbatrice qui nuirait aux milliers d’éditeurs et d’annonceurs européens qui utilisent les outils Google pour développer leur activité ». Google ne donne que deux exemples : « la possibilité de définir des prix minimums différents » pour les sociétés qui enchérissent via Google Ad Manager, ainsi que l’augmentation de l’interopérabilité de ses outils pour « donner aux éditeurs et aux annonceurs plus de choix et de flexibilité ». Google assure qu’elle continuera de « coopérer avec la Commission » dans l’examen de ses propositions.
Mais c’est bien un nouveau danger de scission qui guette Google, alors même que l’entreprise est passée près de perdre son navigateur aux États-Unis. Rappelons qu’en septembre, lors de la condamnation européenne, la Maison-Blanche avait fustigé la décision, alors même que la justice américaine doit rendre une décision sur une affaire équivalente, avec là aussi un risque de scission de l’entreprise. Fin septembre, devant un tribunal fédéral de Virginie, Google a d’ailleurs proposé de modifierses pratiques sur la publicité en ligne.
Un historique chargé
La condamnation allemande n’est que la dernière en date dans une longue série en Europe. Comme nous l’avions indiqué en septembre dans notre analyse des sanctions, Google a cumulé 11,2 milliards d’euros en condamnations pour différents abus de position dominante : moteur de recherche et comparateur de prix en 2017, Android en 2018 et publicité en ligne en 2019 et cette année. En dehors de l’amende de 2019, d’un montant de 1,49 milliard de dollars, toutes sont en suspens, avec de longues procédures d’appel.
La tension est toutefois élevée actuellement pour Google, des deux côtés de l’Atlantique. L’Europe a durci le ton avec les années, particulièrement depuis l’entrée en application du DMA (Digital Markets Act). Aux États-Unis, la situation est plus ambivalente, avec d’un côté une Maison-Blanche fustigeant la position européenne, et de l’autre un Department of Justice qui réclame un démantèlement partiel de Google.
Dans ces procès, Google joue ainsi une partie de son avenir, affirmant qu’une telle séparation de ses activités n’aurait que des inconvénients pour les clients et pour le marché. Mais c’est bien en Europe que la situation est la plus tendue pour l’entreprise, entre la condamnation allemande, celle de septembre et la nouvelle enquête ouverte récemment sur ses pratiques de référencement des contenus médiatiques.
Ce lundi 17 novembre, l’Urssaf indique que son service Pajemploi « a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi ».
Celui-ci a été mis en place pour permettre aux parents employeurs de déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile.
L’Urssaf affirme avoir constaté l’ « acte de cybermalveillance » ce vendredi 14 novembre qui « a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs ».
Selon l’organisme, les données potentiellement concernées sont « les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément ».
Il souligne qu’ « aucun numéro de compte bancaire (IBAN), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés ».
L’Urssaf assure avoir « immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information », avoir notifié la CNIL et l’ANSSI et qu’elle portera plainte auprès du procureur de la République.
L’organisme « présente toutes ses excuses pour cette atteinte à la confidentialité des données et assure ses usagers de son engagement et de sa vigilance permanente en matière de sécurité et de protection des données personnelles ».
Il « s’engage à envoyer une information individuelle à tous les usagers potentiellement concernés » et recommande à tous de faire preuve de vigilance renforcée face au potentiel phishing.
La situation de l’entreprise se tend encore d’un cran en Europe. La société a ainsi écopé d’une nouvelle amende pour abus de position dominante en Allemagne, d’un montant de 572 millions d’euros cette fois. Google tente également d’apaiser la Commission européenne en communiquant une série d’engagements.
Un tribunal de Berlin a condamné Google à verser 572 millions d’euros à deux entreprises allemandes de comparaison de prix pour abus de position dominante. Cette décision, datée du 14 novembre, répartit l’amende entre Idealo (465 millions d’euros) et Producto (107 millions d’euros), rapporte Reuters.
Une condamnation de plus en Europe
Les deux sociétés accusaient Google de favoriser ses propres placements au détriment des services concurrents. Une accusation que l’on retrouve souvent autour de Google Shopping et qui a déjà fait l’objet de plusieurs condamnations, dont l’énorme amende de 2,95 milliards d’euros infligée par la Commission européenne en septembre.
Idealo réclamait initialement 3,3 milliards d’euros de dommages et intérêts pour le préjudice subi entre 2008 et 2023. La décision ne satisfait donc pas complètement l’entreprise, dont le cofondateur Albrecht von Sonntag a déclaré : « Nous continuerons à nous battre, car l’abus de marché doit avoir des conséquences et ne doit pas devenir un modèle économique lucratif payant malgré les amendes et les indemnités ».
Sans trop de surprise, Google est mécontente du résultat, rappelant qu’elle avait procédé à des changements en 2017 afin de s’assurer que les plateformes concurrentes aient les mêmes avantages que la sienne. « Les changements que nous avons apportés en 2017 se sont avérés fructueux sans intervention de la Commission européenne », a déclaré un porte-parole. Google affirme que suite à ces changements, le nombre de sites de comparaisons de prix utilisant son « remède » était passé de 7 à 1 550.
Calmer la Commission européenne
Parallèlement, Google a envoyé à la Commission européenne une série de mesures pour adapter son offre aux reproches qui lui ont été adressés en septembre, avec la condamnation. L’amende de 2,95 milliards d’euros était en effet assortie d’une obligation de présenter un plan pour faire évoluer ses pratiques.
On ne connait presque pas le détail de cette proposition, mais Google estime qu’elle « répond pleinement à la décision de la Commission européenne sans une rupture perturbatrice qui nuirait aux milliers d’éditeurs et d’annonceurs européens qui utilisent les outils Google pour développer leur activité ». Google ne donne que deux exemples : « la possibilité de définir des prix minimums différents » pour les sociétés qui enchérissent via Google Ad Manager, ainsi que l’augmentation de l’interopérabilité de ses outils pour « donner aux éditeurs et aux annonceurs plus de choix et de flexibilité ». Google assure qu’elle continuera de « coopérer avec la Commission » dans l’examen de ses propositions.
Mais c’est bien un nouveau danger de scission qui guette Google, alors même que l’entreprise est passée près de perdre son navigateur aux États-Unis. Rappelons qu’en septembre, lors de la condamnation européenne, la Maison-Blanche avait fustigé la décision, alors même que la justice américaine doit rendre une décision sur une affaire équivalente, avec là aussi un risque de scission de l’entreprise. Fin septembre, devant un tribunal fédéral de Virginie, Google a d’ailleurs proposé de modifierses pratiques sur la publicité en ligne.
Un historique chargé
La condamnation allemande n’est que la dernière en date dans une longue série en Europe. Comme nous l’avions indiqué en septembre dans notre analyse des sanctions, Google a cumulé 11,2 milliards d’euros en condamnations pour différents abus de position dominante : moteur de recherche et comparateur de prix en 2017, Android en 2018 et publicité en ligne en 2019 et cette année. En dehors de l’amende de 2019, d’un montant de 1,49 milliard de dollars, toutes sont en suspens, avec de longues procédures d’appel.
La tension est toutefois élevée actuellement pour Google, des deux côtés de l’Atlantique. L’Europe a durci le ton avec les années, particulièrement depuis l’entrée en application du DMA (Digital Markets Act). Aux États-Unis, la situation est plus ambivalente, avec d’un côté une Maison-Blanche fustigeant la position européenne, et de l’autre un Department of Justice qui réclame un démantèlement partiel de Google.
Dans ces procès, Google joue ainsi une partie de son avenir, affirmant qu’une telle séparation de ses activités n’aurait que des inconvénients pour les clients et pour le marché. Mais c’est bien en Europe que la situation est la plus tendue pour l’entreprise, entre la condamnation allemande, celle de septembre et la nouvelle enquête ouverte récemment sur ses pratiques de référencement des contenus médiatiques.
Last month when the LLVM/Clang 22 compiler merged support for Intel Nova Lake with the "-march=novalake" target there was no mentions of AVX10 or Advanced Performance Extensions (APX) support. But last week Intel published a new programming reference manual where they confirmed AVX 10.2 and APX for Nova Lake. Now that it's official, Intel compiler engineers are updating the LLVM/Clang (and GCC) compiler support to reflect these ISA additions...
The AMD ROCm blog just announced a new open-source AMD AI software project: the AMD Enterprise AI Suite as well as AMD Inference Microservices (AIMs)...
Anthropic CEO Dario Amodei says he's uneasy about how much power a handful of tech leaders -- including himself -- have over the future of artificial intelligence. From a report: "I think I'm deeply uncomfortable with these decisions being made by a few companies, by a few people," Amodei told Anderson Cooper in a "60 Minutes" episode that aired Sunday. "Like who elected you and Sam Altman?" asked Anderson. "No one. Honestly, no one," Amodei replied.
Nous avions conclu la semaine précédente en évoquant l’inauguration de la FSR Ray Regeneration par Black Ops 7. Nous regrettions alors de ne pas avoir trouvé de test approfondi de cette implémentation... [Tout lire]
L’éditeur du logiciel médical Weda et filiale du groupe de santé Vidal a subi une cyberattaque la semaine dernière. Les 23 000 médecins et structures médicales clients n’ont pas pu accéder aux données de leurs patients pendant plusieurs jours. De nombreuses questions restent en suspens, relatives à la responsabilité d’informer les patients ou à la nature des informations potentiellement dérobées.
Depuis lundi 10 novembre, des milliers de praticiens de santé ont été touchés par les conséquences d’une cyberattaque contre l’éditeur du logiciel médical Weda, une filiale du groupe de santé Vidal depuis 2019.
Weda affiche plus de 23 000 utilisateurs, professionnels de santé sur son site internet. Mais l’accès au service a été coupé par l’entreprise le lundi 10 novembre à 23 h avant l’envoi mercredi 12 novembre d’un message à ses clients indiquant que ses « équipes ont détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés », a appris le Mag IT.
Weda expliquait dans ce message que « depuis cette décision, [ses] équipes techniques et de cybersécurité travaillent sans relâche, en collaboration avec des experts externes, pour renforcer les mesures de protection ».
Toujours dans ce message daté de lundi dernier, elle annonçait à ses clients que « les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, mais ni l’ampleur ni la confirmation formelle d’une fuite de données ne sont encore établies ». Elle ajoutait que « la faille d’accès est fermée et aucune nouvelle activité suspecte n’a été détectée ».
Plusieurs jours sans accès aux dossiers patients
Si Weda leur a envoyé plusieurs emails pour les tenir au courant de la situation, ses clients ont quand même dû attendre plusieurs jours pour avoir de nouveau accès au service. Jusqu’à vendredi 14 novembre, les médecins qui utilisent quotidiennement le service de l’entreprise pour gérer notamment les dossiers de leurs patients ne pouvaient plus s’y connecter.
Mercredi, l’entreprise a communiqué sur l’éventualité du retour de la plateforme sous un mode dégradé avec un accès à certaines fonctionnalités comme la consultation des dossiers de patients ou la gestion de leur agenda mais sans la création d’un nouveau dossier patient, ni la télétransmission des feuilles de soin à la sécurité sociale, ni le service d’ordonnance numérique ou encore la gestion des connectiques (ex: scanner, matériel ECG, etc.).
Finalement, cet accès en mode dégradé a été mis en place vendredi matin, selon Le Figaro, mais de nombreux témoignages sur les réseaux sociaux montraient que les médecins avaient toujours des difficultés à se connecter à Weda ce week-end.
Ainsi, le médecin Jean-Jacques Fraslin jugeait que « le logiciel WEDA reste convalescent » en joignant samedi une capture d’écran d’un message de Weda informant ses utilisateurs d’une fermeture nocturne de la plateforme « chaque nuit de 22 h à 7 h, du vendredi soir au lundi matin ».
Concrètement, la semaine dernière a été compliquée pour certains médecins, comme l’explique la Fédération des médecins de France : « les médecins utilisateurs de WEDA sont revenus au crayon et au papier, sans possibilité de consulter le moindre dossier médical partagé, ni le moindre dossier individuel ».
« On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical », confiait un médecin eurois à Paris-Normandie, ajoutant : « C’est plus qu’un handicap, ça fout en l’air nos journées ». Son confrère Philippe Boutin détaille au Figaro : « Ce n’est pas confortable de soigner les patients à l’aveugle, sans visibilité sur les prises de sang, les antécédents médicaux, les examens complémentaires » et explique avoir utilisé des « moyens un peu détournés, comme aller sur le site d’Ameli [le site de l’Assurance maladie en ligne, NDLR] pour consulter l’historique des remboursements et avoir une idée des dosages et traitements particuliers ».
Alors que le Sénat se prépare à examiner le projet de loi de financement de la Sécurité sociale (PLFSS 2026), dont l’article 31 prévoit de rendre obligatoire la consultation et l’alimentation du dossier médical partagé (DMP), le syndicat des médecins généralistes veut quant à lui tirer la sonnette d’alarme. « Au-delà du désagrément majeur impactant la pratique, cet incident illustre la dépendance et la fragilité de systèmes d’information en santé « tout en ligne ». Pendant que les médecins sont empêchés de travailler, les parlementaires choisissent ce moment pour rendre obligatoire l’usage du DMP et prévoir des sanctions pour ceux qui ne l’utiliseraient pas ! », s’insurge ce dernier.
Une information aux patients à faire par les médecins ?
Mais un nouveau message de Weda envoyé vendredi 14 novembre vers 11 h a fait bondir plusieurs médecins. En effet, en cette fin de semaine mouvementée, l’entreprise a expliqué à ses clients qu’ils devraient eux-mêmes compléter une « déclaration de violation de données auprès de la CNIL ».
L’entreprise ajoutait que « la première communication faisant état d’une violation de données est datée du mercredi 12 novembre à 01h00. En conséquence, le délai réglementaire de notification de 72 heures court jusqu’au samedi 15 novembre à 01h00. WEDA est déjà en contact avec les autorités, qui sont bien conscientes de la difficulté de recueillir toutes les informations dans ce délai ».
Le message envoyé par Weda le 14 novembre invite les professionnels de santé à compléter une déclaration de violation de données auprès de la CNIL – capture d’écran Next
Weda semble considérer que ce sont ses clients, les médecins utilisateurs de son service, qui sont responsables du traitement des données des patients et que c’est donc à eux de notifier aux personnes concernées. Comme le rappelle la CNIL, cette notification doit « a minima contenir » les éléments suivants :
« la nature de la violation ;
les conséquences probables de la violation ;
les coordonnées de la personne à contacter (DPO ou autre) ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation. »
« Mais on ne sait même pas quelles données ont été violées ! » explique Pierre Bidaut, médecin généraliste en maison de santé à Gien au Figaro.
Se pose aussi la question de l’outil par lequel informer les patients, comme le notait vendredi soir Jean-Jacques Fraslin sur X : « À supposer que l’adresse mail soit renseignée dans la partie administrative du dossier médical, il faudrait que WEDA fournisse une routine permettant de les compiler afin de permettre à ses utilisateurs d’envoyer un mail groupé à tous ». L’entreprise aurait suggéré à une secrétaire médicale, dans un premier temps, un affichage en salle d’attente.
Contactée par Next, Weda n’a pas encore répondu à notre sollicitation. Nous ne manquerons pas de mettre à jour cet article si l’entreprise nous fournit plus d’explications.
L’éditeur du logiciel médical Weda et filiale du groupe de santé Vidal a subi une cyberattaque la semaine dernière. Les 23 000 médecins et structures médicales clients n’ont pas pu accéder aux données de leurs patients pendant plusieurs jours. De nombreuses questions restent en suspens, relatives à la responsabilité d’informer les patients ou à la nature des informations potentiellement dérobées.
Depuis lundi 10 novembre, des milliers de praticiens de santé ont été touchés par les conséquences d’une cyberattaque contre l’éditeur du logiciel médical Weda, une filiale du groupe de santé Vidal depuis 2019.
Weda affiche plus de 23 000 utilisateurs, professionnels de santé sur son site internet. Mais l’accès au service a été coupé par l’entreprise le lundi 10 novembre à 23 h avant l’envoi mercredi 12 novembre d’un message à ses clients indiquant que ses « équipes ont détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés », a appris le Mag IT.
Weda expliquait dans ce message que « depuis cette décision, [ses] équipes techniques et de cybersécurité travaillent sans relâche, en collaboration avec des experts externes, pour renforcer les mesures de protection ».
Toujours dans ce message daté de lundi dernier, elle annonçait à ses clients que « les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, mais ni l’ampleur ni la confirmation formelle d’une fuite de données ne sont encore établies ». Elle ajoutait que « la faille d’accès est fermée et aucune nouvelle activité suspecte n’a été détectée ».
Plusieurs jours sans accès aux dossiers patients
Si Weda leur a envoyé plusieurs emails pour les tenir au courant de la situation, ses clients ont quand même dû attendre plusieurs jours pour avoir de nouveau accès au service. Jusqu’à vendredi 14 novembre, les médecins qui utilisent quotidiennement le service de l’entreprise pour gérer notamment les dossiers de leurs patients ne pouvaient plus s’y connecter.
Mercredi, l’entreprise a communiqué sur l’éventualité du retour de la plateforme sous un mode dégradé avec un accès à certaines fonctionnalités comme la consultation des dossiers de patients ou la gestion de leur agenda mais sans la création d’un nouveau dossier patient, ni la télétransmission des feuilles de soin à la sécurité sociale, ni le service d’ordonnance numérique ou encore la gestion des connectiques (ex: scanner, matériel ECG, etc.).
Finalement, cet accès en mode dégradé a été mis en place vendredi matin, selon Le Figaro, mais de nombreux témoignages sur les réseaux sociaux montraient que les médecins avaient toujours des difficultés à se connecter à Weda ce week-end.
Ainsi, le médecin Jean-Jacques Fraslin jugeait que « le logiciel WEDA reste convalescent » en joignant samedi une capture d’écran d’un message de Weda informant ses utilisateurs d’une fermeture nocturne de la plateforme « chaque nuit de 22 h à 7 h, du vendredi soir au lundi matin ».
Concrètement, la semaine dernière a été compliquée pour certains médecins, comme l’explique la Fédération des médecins de France : « les médecins utilisateurs de WEDA sont revenus au crayon et au papier, sans possibilité de consulter le moindre dossier médical partagé, ni le moindre dossier individuel ».
« On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical », confiait un médecin eurois à Paris-Normandie, ajoutant : « C’est plus qu’un handicap, ça fout en l’air nos journées ». Son confrère Philippe Boutin détaille au Figaro : « Ce n’est pas confortable de soigner les patients à l’aveugle, sans visibilité sur les prises de sang, les antécédents médicaux, les examens complémentaires » et explique avoir utilisé des « moyens un peu détournés, comme aller sur le site d’Ameli [le site de l’Assurance maladie en ligne, NDLR] pour consulter l’historique des remboursements et avoir une idée des dosages et traitements particuliers ».
Alors que le Sénat se prépare à examiner le projet de loi de financement de la Sécurité sociale (PLFSS 2026), dont l’article 31 prévoit de rendre obligatoire la consultation et l’alimentation du dossier médical partagé (DMP), le syndicat des médecins généralistes veut quant à lui tirer la sonnette d’alarme. « Au-delà du désagrément majeur impactant la pratique, cet incident illustre la dépendance et la fragilité de systèmes d’information en santé « tout en ligne ». Pendant que les médecins sont empêchés de travailler, les parlementaires choisissent ce moment pour rendre obligatoire l’usage du DMP et prévoir des sanctions pour ceux qui ne l’utiliseraient pas ! », s’insurge ce dernier.
Une information aux patients à faire par les médecins ?
Mais un nouveau message de Weda envoyé vendredi 14 novembre vers 11 h a fait bondir plusieurs médecins. En effet, en cette fin de semaine mouvementée, l’entreprise a expliqué à ses clients qu’ils devraient eux-mêmes compléter une « déclaration de violation de données auprès de la CNIL ».
L’entreprise ajoutait que « la première communication faisant état d’une violation de données est datée du mercredi 12 novembre à 01h00. En conséquence, le délai réglementaire de notification de 72 heures court jusqu’au samedi 15 novembre à 01h00. WEDA est déjà en contact avec les autorités, qui sont bien conscientes de la difficulté de recueillir toutes les informations dans ce délai ».
Le message envoyé par Weda le 14 novembre invite les professionnels de santé à compléter une déclaration de violation de données auprès de la CNIL – capture d’écran Next
Weda semble considérer que ce sont ses clients, les médecins utilisateurs de son service, qui sont responsables du traitement des données des patients et que c’est donc à eux de notifier aux personnes concernées. Comme le rappelle la CNIL, cette notification doit « a minima contenir » les éléments suivants :
« la nature de la violation ;
les conséquences probables de la violation ;
les coordonnées de la personne à contacter (DPO ou autre) ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation. »
« Mais on ne sait même pas quelles données ont été violées ! » explique Pierre Bidaut, médecin généraliste en maison de santé à Gien au Figaro.
Se pose aussi la question de l’outil par lequel informer les patients, comme le notait vendredi soir Jean-Jacques Fraslin sur X : « À supposer que l’adresse mail soit renseignée dans la partie administrative du dossier médical, il faudrait que WEDA fournisse une routine permettant de les compiler afin de permettre à ses utilisateurs d’envoyer un mail groupé à tous ». L’entreprise aurait suggéré à une secrétaire médicale, dans un premier temps, un affichage en salle d’attente.
Contactée par Next, Weda n’a pas encore répondu à notre sollicitation. Nous ne manquerons pas de mettre à jour cet article si l’entreprise nous fournit plus d’explications.
En plein débat sur la souveraineté numérique, Next se penche sur les usages de différents acteurs publics en matière d’emails. Verdict : ceux d’une vingtaine de sites de l’administration (une bonne partie en *.gouv.fr) passent par des services étrangers comme Google et Microsoft. Les entreprises du CAC40 ne sont pas en reste, comme les écoles et universités.
Tous concernés, tous touchés : Institut, Commission, Autorité…
Nous avons également passé à la moulinette les MX Domains d’autres sites. Il s’agit des adresses (via des enregistrements DNS) où doivent être envoyés les emails d’un nom de domaine. Nous nous sommes d’abord penchés sur les sites officiels en .gouv.fr et ceux de diverses autorités publiques. Comme avec les entreprises de la French Tech, encore, les choix techniques soulèvent des questions puisque plus d’une vingtaine passent par des géants américains.
C’est notamment le cas de celui du gouvernement de Nouvelle-Calédonie (chez Google) ou de l’Agence du Numérique en Santé (chez Microsoft).
Parmi les sites dont les MX Domains pointent chez Microsoft :
Il reste 75% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Systemd today finally merged support for building against and using the musl libc library. This is a win for Linux distributions like postmarketOS, Alpine Linux, and others that use musl by default as their standard C library or offer it as an option...
Intel engineers continue working on the Nova Lake next-gen processor enablement for the Linux kernel. In addition to the Intel Xe3P graphics and other early Nova Lake enablement work already queued in "-next" Git branches ahead of the Linux 6.19 merge window, the initial power management code is also ready for this next kernel cycle...
Alors que Lunar Lake a été lancé il y a plus d'un an et que Panther Lake est déjà en approche chez Intel, certains fabricants de laptops continuent en cette seconde moitié d'année 2025 à lentement sortir réellement sur le marché des modèles annoncés parfois il y a de nombreux mois. C'est le cas avec...
An anonymous reader shares a report: Elementary-school students would have to learn how to write in cursive, under a bill set to be vetted by a House committee next week. Sen. Erin Grall, R-Vero Beach, filed a similar proposal (SB 444) on Monday. The House Student Academic Success Subcommittee is set to review the measure (HB 127) on Nov. 18.
Sponsored by Rep. Toby Overdorf, R-Palm City, the bill would require cursive instruction in second through fifth grades. The proposal, filed for consideration for the legislative session that begins Jan. 13, also would require students to demonstrate proficiency in cursive by the end of fifth grade.
Acteur majeur du minage de cryptoactifs en Amérique du Nord, Bitfarms a annoncé faire évoluer son business model d’une activité entièrement dédiée aux cryptos vers des services d’intelligence artificielle d’ici 2027.
Bitfarms gère 12 centres de données spécialisés dans le minage de Bitcoin aux États-Unis et au Canada, pour des capacités énergétiques de 341 MW.
L’entreprise vient de rendre publique une perte nette de 46 millions de dollars sur son troisième trimestre 2025 (contre une perte de 24 millions de dollars au troisième trimestre 2024). Elle indique faire évoluer ses activités « d’une société d’extraction de Bitcoin à une société spécialisée dans l’infrastructure énergétique et numérique » susceptible de servir le développement de systèmes d’IA.
En l’occurrence, Bitfarms est en train de convertir son site de Washington pour que ce dernier prenne en charge les puces « NVIDIA GB300 avec un système de liquid cooling », a déclaré le PDG de l’entreprise Ben Gagnon au média Decrypt.
« Bien que cela représente moins de 1 % de notre portefeuille total développable, nous pensons que la conversion de notre site de Washington à la technologie GPU-as-a-Service pourrait potentiellement générer plus de revenus d’exploitation nets que nous n’en avons jamais eus avec le minage de Bitcoin », précise-t-il dans un communiqué.
Plus largement, lors de la conférence sur les résultats du 3³ trimestre, il s’est déclaré convaincu « de la valeur de notre portefeuille énergétique, de la demande pour notre électricité et de notre capacité à développer une infrastructure HPC et IA de nouvelle génération ».
Acteur majeur du minage de cryptoactifs en Amérique du Nord, Bitfarms a annoncé faire évoluer son business model d’une activité entièrement dédiée aux cryptos vers des services d’intelligence artificielle d’ici 2027.
Bitfarms gère 12 centres de données spécialisés dans le minage de Bitcoin aux États-Unis et au Canada, pour des capacités énergétiques de 341 MW.
L’entreprise vient de rendre publique une perte nette de 46 millions de dollars sur son troisième trimestre 2025 (contre une perte de 24 millions de dollars au troisième trimestre 2024). Elle indique faire évoluer ses activités « d’une société d’extraction de Bitcoin à une société spécialisée dans l’infrastructure énergétique et numérique » susceptible de servir le développement de systèmes d’IA.
En l’occurrence, Bitfarms est en train de convertir son site de Washington pour que ce dernier prenne en charge les puces « NVIDIA GB300 avec un système de liquid cooling », a déclaré le PDG de l’entreprise Ben Gagnon au média Decrypt.
« Bien que cela représente moins de 1 % de notre portefeuille total développable, nous pensons que la conversion de notre site de Washington à la technologie GPU-as-a-Service pourrait potentiellement générer plus de revenus d’exploitation nets que nous n’en avons jamais eus avec le minage de Bitcoin », précise-t-il dans un communiqué.
Plus largement, lors de la conférence sur les résultats du 3³ trimestre, il s’est déclaré convaincu « de la valeur de notre portefeuille énergétique, de la demande pour notre électricité et de notre capacité à développer une infrastructure HPC et IA de nouvelle génération ».
Second test de la journée et cette fois nous parlons ventirad CPU, avec le tout nouveau FSP MP7 Black. Un ventirad CPU de type Dual-Tower, qui exploite 6 caloducs de 6 mm et deux ventilateurs de 120 mm.
Il est tout simplement à découvrir ici même : Test ventirad FSP MP7 Black ou en cliquant sur la source. […]
Jeff Bezos has founded an AI startup called Project Prometheus and will serve as its co-chief executive. This is his first formal operational role since stepping down as chief executive of Amazon in July 2021. The company has raised $6.2 billion in funding, The New York Times reports, partly from Bezos. The funding makes Project Prometheus one of the most well-financed early-stage startups in the world.
Bezos's co-founder and co-chief executive is Vik Bajaj, a physicist and chemist who worked closely with Google co-founder Sergey Brin at Google X. Dr. Bajaj was among the founders of Verily in 2015 and co-founded Foresite Labs in 2018. He recently left that position to focus on Project Prometheus. The company is focusing on AI for engineering and manufacturing in computers, aerospace, and automobiles. The startup has already hired nearly 100 employees, the report said. Researchers from OpenAI, DeepMind, and Meta are among the hires. Project Prometheus is building AI systems that learn from physical experiments rather than just analyzing digital text.
Le déploiement d’une gamme Arrow Lake-S Refresh est un secret de polichinelle. Un représentant de cette lignée, le Core Ultra 7 270K Plus, a trahi son existence en se perdant dans des benchmarks... [Tout lire]
Connexion
Nous avions conclu la semaine précédente en évoquant l’inauguration de la FSR Ray Regeneration par Black Ops 7. Nous regrettions alors de ne pas avoir trouvé de test approfondi de cette implémentation... 
Alors que Lunar Lake a été lancé il y a plus d'un an et que Panther Lake est déjà en approche chez Intel, certains fabricants de laptops continuent en cette seconde moitié d'année 2025 à lentement sortir réellement sur le marché des modèles annoncés parfois il y a de nombreux mois. C'est le cas avec...
Le déploiement d’une gamme Arrow Lake-S Refresh est un secret de polichinelle. Un représentant de cette lignée, le Core Ultra 7 270K Plus, a trahi son existence en se perdant dans des benchmarks...