T’étais sur des sites pornos ! Ouep, je bossais :o

Les fuites de données et les éléments de langage qui vont avec font partie du paysage médiatique et cela fait un moment qu’on se dit « bouarf, encore une… » lors de nouvelles fuites. Nous ne sommes pas aidés par les entreprises. Entre celles qui affirment un peu tard que nos données personnelles sont leur « priorité absolue » et celles qui traitent nos données personnelles comme « non sensibles » ou carrément « courantes », il y a de quoi être blasés.

Mais quels sont les risques exactement ? Cela dépend de la quantité d’informations qui ont été dérobées et de savoir si elles sont ou non disponibles sur Internet. Avec un « all-in » de France Travail sur 43 millions de personnes, difficile de passer entre les gouttes…

Une chose est sûre, vous pouvez compter sur les pirates et des personnes malintentionnées pour exploiter au mieux les fuites. On vous propose un petit tour d’horizon avec un mélange d’exemples fictifs et réels.

• [Édito] Internet, un annuaire des Français à ciel ouvert

Nom, prénom et adresses mail : un trio gagnant (et suffisant)

La Commission européenne a reçu une notification d’Apple l’informant « que ses services Apple Ads et Apple Maps ont atteint les seuils du Digital Markets Act (DMA) ». L’Europe dispose désormais de 45 jours ouvrables pour décider si elle désigne ou non Apple comme « contrôleur d’accès » (ou gatekeeper). Si c’est le cas, Apple aura six mois pour se conformer au DMA.

• Le Digital Markets Act expliqué ligne par ligne

Sont qualifiées de contrôleurs d’accès les plateformes ayant « un impact significatif, une position forte et durable sur le marché, et constituent une porte d’entrée importante entre entreprises et consommateurs. Cela est présumé pour les services qui comptent 45 millions d’utilisateurs actifs mensuels et 10 000 utilisateurs professionnels annuels au cours des trois derniers exercices financiers ».

Actuellement, 23 services (de sept entreprises) sont désignés comme gatekeepers, dont quatre chez Apple (huit chez Google) : l’App Store, Safari, iOS et iPadOS. Si les nouveaux services devaient être désignés comme contrôleurs d’accès, Plans rejoindrait Google Maps et Apple Ads les régies publicitaires de Google, Amazon et Meta déjà soumises au DMA.

Apple est évidemment opposée à une telle désignation : « Nous sommes impatients d’expliquer à la Commission européenne pourquoi Apple Maps et Apple Ads ne devraient pas être désignés », explique le groupe dans un communiqué repris par Reuters. Toujours selon nos confrères, Apple soutient qu’Ads ne serait pas un acteur majeur et détiendrait une part de marché minime. Même argument pour Plans face à Maps et Waze, deux services de Google.

Apple est, pour rappel, vent debout contre le DMA depuis le début et attaque régulièrement la Commission européenne, dernièrement avec une plainte contre l’Union européenne. Si elle finit généralement par se plier aux règles, non sans raler ouvertement, elle obtient parfois gain de cause. Dans le cas d’iMessage par exemple : la messagerie n’est pas visée par le DMA actuellement.

• DMA : Apple intensifie son offensive en déposant plainte contre l’Union européenne

La Commission européenne a reçu une notification d’Apple l’informant « que ses services Apple Ads et Apple Maps ont atteint les seuils du Digital Markets Act (DMA) ». L’Europe dispose désormais de 45 jours ouvrables pour décider si elle désigne ou non Apple comme « contrôleur d’accès » (ou gatekeeper). Si c’est le cas, Apple aura six mois pour se conformer au DMA.

• Le Digital Markets Act expliqué ligne par ligne

Sont qualifiées de contrôleurs d’accès les plateformes ayant « un impact significatif, une position forte et durable sur le marché, et constituent une porte d’entrée importante entre entreprises et consommateurs. Cela est présumé pour les services qui comptent 45 millions d’utilisateurs actifs mensuels et 10 000 utilisateurs professionnels annuels au cours des trois derniers exercices financiers ».

Actuellement, 23 services (de sept entreprises) sont désignés comme gatekeepers, dont quatre chez Apple (huit chez Google) : l’App Store, Safari, iOS et iPadOS. Si les nouveaux services devaient être désignés comme contrôleurs d’accès, Plans rejoindrait Google Maps et Apple Ads les régies publicitaires de Google, Amazon et Meta déjà soumises au DMA.

Apple est évidemment opposée à une telle désignation : « Nous sommes impatients d’expliquer à la Commission européenne pourquoi Apple Maps et Apple Ads ne devraient pas être désignés », explique le groupe dans un communiqué repris par Reuters. Toujours selon nos confrères, Apple soutient qu’Ads ne serait pas un acteur majeur et détiendrait une part de marché minime. Même argument pour Plans face à Maps et Waze, deux services de Google.

Apple est, pour rappel, vent debout contre le DMA depuis le début et attaque régulièrement la Commission européenne, dernièrement avec une plainte contre l’Union européenne. Si elle finit généralement par se plier aux règles, non sans raler ouvertement, elle obtient parfois gain de cause. Dans le cas d’iMessage par exemple : la messagerie n’est pas visée par le DMA actuellement.

• DMA : Apple intensifie son offensive en déposant plainte contre l’Union européenne

Évidemment avec IA, mais locale !

Le fabricant de NAS QNAP vient d’annoncer la version bêta de QuTS hero 6.0, l’interface d’administration maison basée sur le système de fichiers ZFS. Les nouveautés touchent tous les domaines, de la haute disponibilité aux LLM dans Qsirch, en passant par des snapshots immuables, FIDO2 et MCP Assistant.

QNAP propose pour rappel deux versions de son interface de gestion des NAS : QTS et QuTS hero. La première est basée sur ext4/btrfs, tandis que la seconde exploite le système de fichiers ZFS prévu pour les systèmes qui ont de très gros besoins.

• Systèmes de fichiers : (Open)ZFS, ses grandes capacités et ses mystères

« Plus de 90 % des services désormais compatibles HA »

Dans la liste des nouveautés, le fabricant annonce du changement pour la haute disponibilité (lancée en bêta au début de l’année) Dual-NAS : « Deux appareils NAS forment un cluster HA actif-passif à l’aide du High Availability Manager. La version h6.0 prend en charge encore plus de modèles et d’applications – avec plus de 90 % des services désormais compatibles HA ». La haute disponibilité n’est par contre pas disponible pour SnapSync en temps réel, Q’center, les applications tierces et VJBOD.

Snapshots immuables, même par les admins

Les snapshots immuables portent bien leur nom : « Disponibles sur tous les modèles QuTS hero, les snapshots immuables verrouillent les données contre toute modification ou contre toute suppression pour une période de protection, garantissant l’intégrité des données et la récupération rapide même après des attaques par ransomwares ».

Le constructeur affirme que ces instantanés ne peuvent pas être supprimés ou modifiés, même par les administrateurs système.

KMIP, FIDO2, Ransomware Guard, accès IP et Qtier

Avec QuTS hero h6.0 (bêta), les NAP NAS peuvent agir comme client du protocole Key Management Interoperability Protocol (KMIP) : « Les clés sont stockées à distance et appliquées automatiquement ». QNAP présente cela comme une nouveauté, mais sa page de présentation de cette fonctionnalité indique que c’est disponible à partir de QuTS hero h5.3.0.

La sécurité est renforcée avec la prise en charge des clés FIDO2 pour une authentification sans mot de passe. QNAP parle aussi d’un « démarrage sécurisé » avec une « protection matérielle pour vérifier l’intégrité du firmware au démarrage ».

Prochainement, deux fonctionnalités seront proposées. La première est Ransomware Guard pour ajouter « une détection comportementale et un isolement du Malware Remover, identifiant les anomalies, enregistrant les activités suspectes et neutralisant les menaces en temps réel ». La seconde est un accès limité à certaines adresses IP prédéfinies.

« La hiérarchisation Stockage est désormais disponible sur QuTS hero », affirme le fabricant. La répartition se fait selon trois niveaux : les données « chaudes » sur SSD PCie, les données « tièdes » sur SSD et enfin les données « froides » sur des HDD.

Daemon SMB en kernel, ACL 2.0, LLM dans Qsirch et MCP Assistant

Parmi les autres nouveautés, QNAP annonce que le daemon SMB en mode Kernel prend désormais en charge le chiffrement des données. Il est aussi question de QNAP ID SSO (connexion unique avec votre QNAP ID), de Fibre Channel NPIV (N_Port ID Virtualization) et d’un contrôle d’accès avancé ACL 2.0.

Cette version augmente le nombre maximal d’entrées de 124 à 1024, est plus rapide et consomme moins de mémoire. QNAP précise qu’ACL « est appliqué dossier partagé par dossier partagé. Les utilisateurs peuvent choisir la version ACL à utiliser pour chaque dossier, mais une fois ACL 2.0 activé, il n’est pas possible de revenir à ACL 1.0 ». Plus de détails sont disponibles sur cette page.

La plateforme de gestion maison AMIZcloud permet la surveillance des groupes HA, mais proposera aussi prochainement d’autres fonctionnalités de surveillance : activité de connexion, activité des fichiers et orchestration VM/conteneur.

L’IA n’est pas oubliée avec des LLM sur site avec Search RAG dans Qsirch permettant de déployer en local des modèles de langage opensource comme DeepSeek, Gemma, Phi et Mistral. Cette fonctionnalité a déjà été annoncée en avril. Pour en profiter, il faut un NAS QAI-h1290FX, TS-h1290FX ou TS-h1277AFX équipé d’un GPU NVIDIA RTX PRO 6000 (Blackwell Max-Q), RTX 6000 ou 4000 Ada.

Enfin, MCP Assistant « permet aux administrateurs de gérer le NAS avec des commandes en langage naturel avec des outils comme Claude Desktop, VS Code, Telegram ou n8n ».

La liste des NAS compatibles et les notes de versions se trouvent par ici. Pour télécharger QuTS hero h6.0 bêta, c’est par là.

La semaine dernière, la Commission européenne a demandé à la plateforme Shein de lui « fournir des informations sur la vente de produits illégaux au titre de la législation sur les services numériques ». Cela fait suite à « la vente de produits illégaux en France et de plusieurs rapports publics ».

• « Huit articles sur dix non conformes » : Shein reste sous « surveillance rapprochée »

La Commission « soupçonne que le système de Shein pourrait présenter un risque systémique pour les consommateurs dans l’ensemble de l’Union européenne ». Elle demande à la plateforme de fournir des détails « sur la manière dont elle veille à ce que les mineurs ne soient pas exposés à des contenus inappropriés pour leur âge […] ainsi que sur la manière dont elle empêche la circulation de produits illicites sur sa plateforme ».

La semaine dernière devait se tenir l’audience de Shein devant le tribunal judiciaire. Elle « a été renvoyée au vendredi 5 décembre, à la demande de l’avocat de l’État », expliquent l’AFP et Le Monde. Le magistrat Francis Le Gunehec explique n’avoir reçu que la veille de l’audience les arguments de défense de Shein et a demandé un report. Il existe une « contestation assez radicale par Shein de la possibilité même [pour l’État] de venir voir le juge », ajoute-t-il.

De son côté, le ministère public « a d’ores et déjà annoncé qu’il ne s’associerait pas à la demande de blocage du site Shein formulée par l’État », ajoutent nos confrères. « L’assignation de l’État repose essentiellement sur une posture morale et des articles de presse, c’est une posture très politique qui est juridiquement fragile », explique l’avocat spécialisé Alexandre Archambault à Public Sénat.

• [MàJ] Shein : « procédure de suspension » engagée, la marketplace ferme en France

Évidemment avec IA, mais locale !

Le fabricant de NAS QNAP vient d’annoncer la version bêta de QuTS hero 6.0, l’interface d’administration maison basée sur le système de fichiers ZFS. Les nouveautés touchent tous les domaines, de la haute disponibilité aux LLM dans Qsirch, en passant par des snapshots immuables, FIDO2 et MCP Assistant.

QNAP propose pour rappel deux versions de son interface de gestion des NAS : QTS et QuTS hero. La première est basée sur ext4/btrfs, tandis que la seconde exploite le système de fichiers ZFS prévu pour les systèmes qui ont de très gros besoins.

• Systèmes de fichiers : (Open)ZFS, ses grandes capacités et ses mystères

« Plus de 90 % des services désormais compatibles HA »

Dans la liste des nouveautés, le fabricant annonce du changement pour la haute disponibilité (lancée en bêta au début de l’année) Dual-NAS : « Deux appareils NAS forment un cluster HA actif-passif à l’aide du High Availability Manager. La version h6.0 prend en charge encore plus de modèles et d’applications – avec plus de 90 % des services désormais compatibles HA ». La haute disponibilité n’est par contre pas disponible pour SnapSync en temps réel, Q’center, les applications tierces et VJBOD.

Snapshots immuables, même par les admins

Les snapshots immuables portent bien leur nom : « Disponibles sur tous les modèles QuTS hero, les snapshots immuables verrouillent les données contre toute modification ou contre toute suppression pour une période de protection, garantissant l’intégrité des données et la récupération rapide même après des attaques par ransomwares ».

Le constructeur affirme que ces instantanés ne peuvent pas être supprimés ou modifiés, même par les administrateurs système.

KMIP, FIDO2, Ransomware Guard, accès IP et Qtier

Avec QuTS hero h6.0 (bêta), les NAP NAS peuvent agir comme client du protocole Key Management Interoperability Protocol (KMIP) : « Les clés sont stockées à distance et appliquées automatiquement ». QNAP présente cela comme une nouveauté, mais sa page de présentation de cette fonctionnalité indique que c’est disponible à partir de QuTS hero h5.3.0.

La sécurité est renforcée avec la prise en charge des clés FIDO2 pour une authentification sans mot de passe. QNAP parle aussi d’un « démarrage sécurisé » avec une « protection matérielle pour vérifier l’intégrité du firmware au démarrage ».

Prochainement, deux fonctionnalités seront proposées. La première est Ransomware Guard pour ajouter « une détection comportementale et un isolement du Malware Remover, identifiant les anomalies, enregistrant les activités suspectes et neutralisant les menaces en temps réel ». La seconde est un accès limité à certaines adresses IP prédéfinies.

« La hiérarchisation Stockage est désormais disponible sur QuTS hero », affirme le fabricant. La répartition se fait selon trois niveaux : les données « chaudes » sur SSD PCie, les données « tièdes » sur SSD et enfin les données « froides » sur des HDD.

Daemon SMB en kernel, ACL 2.0, LLM dans Qsirch et MCP Assistant

Parmi les autres nouveautés, QNAP annonce que le daemon SMB en mode Kernel prend désormais en charge le chiffrement des données. Il est aussi question de QNAP ID SSO (connexion unique avec votre QNAP ID), de Fibre Channel NPIV (N_Port ID Virtualization) et d’un contrôle d’accès avancé ACL 2.0.

Cette version augmente le nombre maximal d’entrées de 124 à 1024, est plus rapide et consomme moins de mémoire. QNAP précise qu’ACL « est appliqué dossier partagé par dossier partagé. Les utilisateurs peuvent choisir la version ACL à utiliser pour chaque dossier, mais une fois ACL 2.0 activé, il n’est pas possible de revenir à ACL 1.0 ». Plus de détails sont disponibles sur cette page.

La plateforme de gestion maison AMIZcloud permet la surveillance des groupes HA, mais proposera aussi prochainement d’autres fonctionnalités de surveillance : activité de connexion, activité des fichiers et orchestration VM/conteneur.

L’IA n’est pas oubliée avec des LLM sur site avec Search RAG dans Qsirch permettant de déployer en local des modèles de langage opensource comme DeepSeek, Gemma, Phi et Mistral. Cette fonctionnalité a déjà été annoncée en avril. Pour en profiter, il faut un NAS QAI-h1290FX, TS-h1290FX ou TS-h1277AFX équipé d’un GPU NVIDIA RTX PRO 6000 (Blackwell Max-Q), RTX 6000 ou 4000 Ada.

Enfin, MCP Assistant « permet aux administrateurs de gérer le NAS avec des commandes en langage naturel avec des outils comme Claude Desktop, VS Code, Telegram ou n8n ».

La liste des NAS compatibles et les notes de versions se trouvent par ici. Pour télécharger QuTS hero h6.0 bêta, c’est par là.

La semaine dernière, la Commission européenne a demandé à la plateforme Shein de lui « fournir des informations sur la vente de produits illégaux au titre de la législation sur les services numériques ». Cela fait suite à « la vente de produits illégaux en France et de plusieurs rapports publics ».

• « Huit articles sur dix non conformes » : Shein reste sous « surveillance rapprochée »

La Commission « soupçonne que le système de Shein pourrait présenter un risque systémique pour les consommateurs dans l’ensemble de l’Union européenne ». Elle demande à la plateforme de fournir des détails « sur la manière dont elle veille à ce que les mineurs ne soient pas exposés à des contenus inappropriés pour leur âge […] ainsi que sur la manière dont elle empêche la circulation de produits illicites sur sa plateforme ».

La semaine dernière devait se tenir l’audience de Shein devant le tribunal judiciaire. Elle « a été renvoyée au vendredi 5 décembre, à la demande de l’avocat de l’État », expliquent l’AFP et Le Monde. Le magistrat Francis Le Gunehec explique n’avoir reçu que la veille de l’audience les arguments de défense de Shein et a demandé un report. Il existe une « contestation assez radicale par Shein de la possibilité même [pour l’État] de venir voir le juge », ajoute-t-il.

De son côté, le ministère public « a d’ores et déjà annoncé qu’il ne s’associerait pas à la demande de blocage du site Shein formulée par l’État », ajoutent nos confrères. « L’assignation de l’État repose essentiellement sur une posture morale et des articles de presse, c’est une posture très politique qui est juridiquement fragile », explique l’avocat spécialisé Alexandre Archambault à Public Sénat.

• [MàJ] Shein : « procédure de suspension » engagée, la marketplace ferme en France

Avec une explosion nucléaire, pas de doute

Dans son nouveau rapport, l’Anses arrive à la conclusion qu’il n’y a « pas de lien de cause à effet établi entre ondes et cancer ». C’est du moins la conclusion après analyse des connaissances disponibles jusqu’en mai 2025. Il reste encore de nombreuses questions et de futurs travaux pourraient apporter de nouveaux éléments.

L’Anses (Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail)
vient de mettre à jour son dossier sur les radiofréquences et le cancer. Elle explique que, depuis ses précédentes évaluations de 2013 et 2016, « près d’un millier d’études scientifiques ont été menées, enrichissant considérablement les connaissances sur ce sujet ».

Sautons directement à la conclusion, qui « ne met pas en évidence de lien entre l’exposition aux ondes radiofréquences, principalement émises par la téléphonie mobile, et l’apparition de cancers ». Pour le dire autrement : les données conduisent à « ne pas établir de lien de cause à effet entre l’exposition aux ondes et l’apparition de cancers ». Parmi les experts du Comité, il y a une voix dissonante.

Quoi qu’il en soit, l’Agence « maintient néanmoins ses recommandations de prudence, en particulier pour les enfants ». Nous y reviendrons en fin d’article.

Études épidémiologiques sur l’Homme vs sur l’animal

« 53 % des parents français ont déjà partagé sur les réseaux sociaux du contenu sur leurs enfants », commence par rappeler la CNIL. Un chiffre à mettre en balance avec une autre statistique : « 50 % des images ou des vidéos d’enfants échangées sur les forums pédocriminiels ont été initialement publiées par leurs parents via les réseaux sociaux ».

La Commission explique que partager du contenu de ses enfants « n’est pas un acte anodin » et qu’il « comporte de nombreux risques ». En conséquence, elle déconseille de le faire, surtout si votre profil sur les réseaux sociaux est public.

Les risques sont connus depuis longtemps, mais une piqure de rappel ne peut pas faire de mal : « Certains parents publient des photos dénudées de leur enfant (par exemple lorsqu’ils jouent dans le bain) : des internautes malveillants détournent ces photos pour créer de faux profils, les partagent avec d’autres inconnus ou les diffusent sur des réseaux de pornographie infantile ». De plus, avec l’intelligence artificielle et les deepfakes, dénuder des personnes – notamment des mineurs – est malheureusement très facile. Même avant l’arrivée de l’IA générative la problématique existait déjà.

La publication de photos des enfants peut aussi « alimenter le harcèlement scolaire et le cyberharcèlement ». Les clichés donnent des indications sur les centres d’intérêt des enfants, les lieux qu’ils fréquentent, etc. En effet, les « photos et vidéos contiennent des indications sur la localisation et l’heure à laquelle l’image a été prise ».

La CNIL rappelle que « les photographies et les vidéos partagées par les parents peuvent donc priver les enfants de leur capacité à définir leur propre image et leur identité ». Elle rappelle les bonnes pratiques : « Demandez l’accord de votre enfant et de l’autre parent avant toute publication ». Dans tous les cas, « évitez la publication de certaines photos et vidéos qui ont trait à l’intimité de votre enfant ». Il est « également conseillé de cacher le visage de votre enfant ». Enfin, faites régulièrement le tri dans vos abonnés, photos et vidéos publiées.

• Partage de photos et vidéos de votre enfant sur les réseaux sociaux : quels sont les risques ?

La CNIL liste aussi des histoires vécues, pour rappeler que les dangers sont bien réels : « Un mineur s’est adressé à la CNIL pour faire retirer des photographies, vidéos et enregistrements vocaux diffusées par ses parents sur un réseau social. Des parents ont appelé l’attention de la CNIL sur les difficultés qu’ils rencontraient à faire cesser la diffusion de photographies du baptême de leurs enfants mineurs ».

« 53 % des parents français ont déjà partagé sur les réseaux sociaux du contenu sur leurs enfants », commence par rappeler la CNIL. Un chiffre à mettre en balance avec une autre statistique : « 50 % des images ou des vidéos d’enfants échangées sur les forums pédocriminiels ont été initialement publiées par leurs parents via les réseaux sociaux ».

La Commission explique que partager du contenu de ses enfants « n’est pas un acte anodin » et qu’il « comporte de nombreux risques ». En conséquence, elle déconseille de le faire, surtout si votre profil sur les réseaux sociaux est public.

Les risques sont connus depuis longtemps, mais une piqure de rappel ne peut pas faire de mal : « Certains parents publient des photos dénudées de leur enfant (par exemple lorsqu’ils jouent dans le bain) : des internautes malveillants détournent ces photos pour créer de faux profils, les partagent avec d’autres inconnus ou les diffusent sur des réseaux de pornographie infantile ». De plus, avec l’intelligence artificielle et les deepfakes, dénuder des personnes – notamment des mineurs – est malheureusement très facile. Même avant l’arrivée de l’IA générative la problématique existait déjà.

La publication de photos des enfants peut aussi « alimenter le harcèlement scolaire et le cyberharcèlement ». Les clichés donnent des indications sur les centres d’intérêt des enfants, les lieux qu’ils fréquentent, etc. En effet, les « photos et vidéos contiennent des indications sur la localisation et l’heure à laquelle l’image a été prise ».

La CNIL rappelle que « les photographies et les vidéos partagées par les parents peuvent donc priver les enfants de leur capacité à définir leur propre image et leur identité ». Elle rappelle les bonnes pratiques : « Demandez l’accord de votre enfant et de l’autre parent avant toute publication ». Dans tous les cas, « évitez la publication de certaines photos et vidéos qui ont trait à l’intimité de votre enfant ». Il est « également conseillé de cacher le visage de votre enfant ». Enfin, faites régulièrement le tri dans vos abonnés, photos et vidéos publiées.

• Partage de photos et vidéos de votre enfant sur les réseaux sociaux : quels sont les risques ?

La CNIL liste aussi des histoires vécues, pour rappeler que les dangers sont bien réels : « Un mineur s’est adressé à la CNIL pour faire retirer des photographies, vidéos et enregistrements vocaux diffusées par ses parents sur un réseau social. Des parents ont appelé l’attention de la CNIL sur les difficultés qu’ils rencontraient à faire cesser la diffusion de photographies du baptême de leurs enfants mineurs ».

Hypertension sur le réseau

Pendant le pont du 11 novembre, la Fédération Française de Cardiologie a été piratée et des données personnelles des adhérents ont été dérobées. Dans le lot, on retrouve des mots de passe.

Il ne se passe pas une semaine quasiment sans qu’une fuite de données ne soit rendue publique. C’est désormais au tour de la Fédération Française de Cardiologie de prévenir ses adhérents : « À la suite d’une faille, un tiers non autorisé a accédé à notre système et dérobé certaines de vos données personnelles ». Contactée par Next, la Fédération nous confirme l’envoi des messages aux adhérents et le contenu du message.

Nom, prénom, adresses, téléphone et… mot de passe

La liste des données dérobées contient les nom et prénom, adresses e-mail et postale, numéro de téléphone et… mot de passe ! Aucune précision sur ce dernier : est-il chiffré ou haché ? Si oui, comment ? Notre interlocuteur n’était pas en mesure de nous apporter les précisions sur les mots de passe. Nous mettrons à jour cette actualité dès que nous les aurons.

Mon espace en « maintenance »

Dans son message aux adhérents, la Fédération ajoute que « la partie « Mon espace » de notre site internet reste indisponible pour une durée indéterminée ». Effectivement, cette partie du site est « en Maintenance » avec le message suivant : « Nous procédons actuellement à une maintenance technique afin d’améliorer les performances et la sécurité de notre site ».

La Fédération Française de Cardiologie se rassure comme elle peut : « Nous tenons à vous assurer qu’aucune donnée bancaire, telle que des numéros de carte bancaire ou des numéros de compte bancaire, n’a été compromise ».

Elle termine par des recommandations d’usage dans ce genre de situation : « redoubler de vigilance face aux e-mails, SMS ou appels que vous pourriez recevoir, notamment ceux contenant des liens ou sollicitant des informations sensibles. Ne cliquez jamais sur un lien suspect et ne communiquez pas vos informations personnelles sans certitude de l’expéditeur ». Une bonne pratique à appliquer en permanence.

Comme la loi l’y oblige, la Fédération a notifié la CNIL. Elle a aussi renforcé sa sécurité, lancé un audit complet et collabore avec les autorités compétentes. Une plainte a été déposée pour « pour limiter les impacts [comment ?, ndlr] et identifier les responsables ».

Hypertension sur le réseau

Pendant le pont du 11 novembre, la Fédération Française de Cardiologie a été piratée et des données personnelles des adhérents ont été dérobées. Dans le lot, on retrouve des mots de passe.

Il ne se passe pas une semaine quasiment sans qu’une fuite de données ne soit rendue publique. C’est désormais au tour de la Fédération Française de Cardiologie de prévenir ses adhérents : « À la suite d’une faille, un tiers non autorisé a accédé à notre système et dérobé certaines de vos données personnelles ». Contactée par Next, la Fédération nous confirme l’envoi des messages aux adhérents et le contenu du message.

Nom, prénom, adresses, téléphone et… mot de passe

La liste des données dérobées contient les nom et prénom, adresses e-mail et postale, numéro de téléphone et… mot de passe ! Aucune précision sur ce dernier : est-il chiffré ou haché ? Si oui, comment ? Notre interlocuteur n’était pas en mesure de nous apporter les précisions sur les mots de passe. Nous mettrons à jour cette actualité dès que nous les aurons.

Mon espace en « maintenance »

Dans son message aux adhérents, la Fédération ajoute que « la partie « Mon espace » de notre site internet reste indisponible pour une durée indéterminée ». Effectivement, cette partie du site est « en Maintenance » avec le message suivant : « Nous procédons actuellement à une maintenance technique afin d’améliorer les performances et la sécurité de notre site ».

La Fédération Française de Cardiologie se rassure comme elle peut : « Nous tenons à vous assurer qu’aucune donnée bancaire, telle que des numéros de carte bancaire ou des numéros de compte bancaire, n’a été compromise ».

Elle termine par des recommandations d’usage dans ce genre de situation : « redoubler de vigilance face aux e-mails, SMS ou appels que vous pourriez recevoir, notamment ceux contenant des liens ou sollicitant des informations sensibles. Ne cliquez jamais sur un lien suspect et ne communiquez pas vos informations personnelles sans certitude de l’expéditeur ». Une bonne pratique à appliquer en permanence.

Comme la loi l’y oblige, la Fédération a notifié la CNIL. Elle a aussi renforcé sa sécurité, lancé un audit complet et collabore avec les autorités compétentes. Une plainte a été déposée pour « pour limiter les impacts [comment ?, ndlr] et identifier les responsables ».

Pourquoi faire simple…

Vous pensiez que charge rapide voulait dire charge rapide ? Grave erreur, c’est « charge rapide* » : à condition d’avoir le chargeur avec la bonne norme – il y en a une dizaine au moins – et le bon câble. Next vous explique rapidement dans ce nouveau #Nextquick.

Charger un smartphone, rien de plus simple, mais le charger rapidement c’est une autre histoire ! Maintenant que l’USB Type-C s’est imposé partout (parfois de force), c’est encore plus simple puisque le problème du connecteur est quasiment réglé.

C’est quoi une charge rapide ? Bonne question…

Mais il subsiste une problématique : tous les chargeurs ne se valent pas, et il en est de même avec les câbles. Nous aurons très prochainement l’occasion d’y revenir. Pour commencer, c’est quoi une charge rapide ? Le contraire d’une charge lente… merci Sherlock.

On touche le cœur du problème : il n’existe pas de définition d’une charge rapide, ni un protocole unique bien défini. Pire encore, il y en a plusieurs, incompatibles entre eux.

Sans refaire toute l’histoire, l’USB permettait à ses débuts de faire passer entre 500 mA et 2 A de courant sous 5 V, soit entre 2,5 et 10 W de puissance. C’était la charge lente. Aujourd’hui on parle généralement de charge rapide à partir de 15 ou 18 W.

Cette notion évolue à travers le temps et les fabricants. Au lancement de Quick Charge par Qualcomm en 2013, la puissance maximum était de 10 W. En 2025, 10 W seraient de la charge lente. Certains pourraient aussi parler de charge lente à 18 W, d’autres prétendre que c’est de la charge rapide.

QC ou Quick Charge : 12 ans d’évolution pour arriver à QC 5 +

Qualcomm est donc sur la charge rapide depuis plus de 12 ans. La dernière version en date est le Quick Charge 5 + ou QC 5 +, annoncé il y a quelques semaines (QC 5 datait de 2020). QC est rétrocompatible : un chargeur QC 5 accepte un smartphone QC 3 + par exemple.

Intelcia est une des entreprises d’Altice laissée de côté lors du deal proposé par Bouygues Telecom, Free et Orange pour racheter SFR. Il s’agit pour rappel d’une société marocaine de 40 000 employés spécialisée dans les centres d’appels, détenue à 65 % par Altice depuis presque 10 ans. Cela fait un peu plus de deux mois qu’une vente est évoquée.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

C’est désormais officiel : « Intelcia annonce aujourd’hui une nouvelle étape structurante de son parcours. Le 24 novembre 2025, ses actionnaires dirigeants ont signé un accord avec Altice portant sur la reprise des 65 % du capital que ce dernier détenait depuis 2016 […] Cette opération consolide le contrôle du management d’Intelcia sur l’entreprise, qui détient désormais 100% des parts, et ouvre un nouveau cycle de croissance ».

Karim Bernoussi, CEO et co-fondateur d’Intelcia, en profite pour assurer la promotion de Patrick Drahi : « Nous tenons à exprimer notre gratitude à Altice pour l’accompagnement constant durant ces années. Nous sommes fiers de ce que nous avons réalisé durant près de dix ans. À titre personnel, je tiens à remercier particulièrement Patrick Drahi pour sa confiance et l’esprit de notre collaboration ».

La finalisation de cette transaction est prévue pour le premier trimestre 2026, sous réserve comme toujours de la validation des autorités compétentes. Le montant de la transaction n’est pas connu.

Cette annonce intervient dans une période morose pour Altice, qui vient de publier son bilan financier : des abonnés en moins sur le fixe et le mobile (respectivement 6,08 et 19,36 millions au lieu de 6,17 et 19,52 millions), ainsi que des revenus en baisse de 7,6 % sur un an. Les pertes sur le trimestre sont de 609,9 millions d’euros, contre 619,2 millions un an auparavant.

Intelcia est une des entreprises d’Altice laissée de côté lors du deal proposé par Bouygues Telecom, Free et Orange pour racheter SFR. Il s’agit pour rappel d’une société marocaine de 40 000 employés spécialisée dans les centres d’appels, détenue à 65 % par Altice depuis presque 10 ans. Cela fait un peu plus de deux mois qu’une vente est évoquée.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

C’est désormais officiel : « Intelcia annonce aujourd’hui une nouvelle étape structurante de son parcours. Le 24 novembre 2025, ses actionnaires dirigeants ont signé un accord avec Altice portant sur la reprise des 65 % du capital que ce dernier détenait depuis 2016 […] Cette opération consolide le contrôle du management d’Intelcia sur l’entreprise, qui détient désormais 100% des parts, et ouvre un nouveau cycle de croissance ».

Karim Bernoussi, CEO et co-fondateur d’Intelcia, en profite pour assurer la promotion de Patrick Drahi : « Nous tenons à exprimer notre gratitude à Altice pour l’accompagnement constant durant ces années. Nous sommes fiers de ce que nous avons réalisé durant près de dix ans. À titre personnel, je tiens à remercier particulièrement Patrick Drahi pour sa confiance et l’esprit de notre collaboration ».

La finalisation de cette transaction est prévue pour le premier trimestre 2026, sous réserve comme toujours de la validation des autorités compétentes. Le montant de la transaction n’est pas connu.

Cette annonce intervient dans une période morose pour Altice, qui vient de publier son bilan financier : des abonnés en moins sur le fixe et le mobile (respectivement 6,08 et 19,36 millions au lieu de 6,17 et 19,52 millions), ainsi que des revenus en baisse de 7,6 % sur un an. Les pertes sur le trimestre sont de 609,9 millions d’euros, contre 619,2 millions un an auparavant.

Samsung propose depuis longtemps des capteurs photo de 200 Mpixels pour les terminaux mobiles. Il est désormais en concurrence avec Sony qui vient d’annoncer lui aussi un capteur de 200 Mpx, baptisé LYTIA 901. 2025 oblige, il y a de l’IA à l’intérieur… c’est du moins ce qu’annonce Sony.

Il s’agit d’un capteur de 1/1,12 pouce de type CMOS avec des pixels de 0,7 x 0,7 μm environ. Le capteur propose une technologie baptisée Quad-Quad Bayer Coding (QQBC) permettant soit de regrouper les pixels par paquet de 16 pour améliorer le résultat en basse luminosité (avec une image de 12,5 Mpixels) soit de garder la granularité des 200 Mpx pour améliorer le résultat si le zoom est utilisé.

Dans le deuxième cas, Sony parle de « remosaicing ». C’est là qu’on arrive à la partie IA : « Sony a développé une nouvelle technologie de remosacing basée sur l’apprentissage automatique pour la matrice QQBC et a intégré le circuit de traitement à l’intérieur du capteur ». En gros, l’IA à l’intérieur du capteur sert au traitement de signal.

Niveau vitesse de capture des images, Sony annonce 10 fps en RAW à 200 Mpixels et jusqu’à 120 fps en 4K2K. Quelques exemples d’images sont disponibles sur cette page.

69, HDD érotique

Seagate continue d’augmenter la capacité de ses plateaux pour disques durs. De 6,5 To par plateau l’année dernière, il est désormais question de 6,9 To en laboratoire. Le fabricant vise toujours des HDD de 3,5 pouces de 100 To et plus à long terme. Du côté des ventes, plus d’un million de disques durs HAMR de 30 To et plus ont été expédiés sur le dernier trimestre.

Le stockage suit une progression rapide. Il y a 10 ans à peine, les fabricants étaient à 10 To par disque dur de 3,5 pouces. Désormais, la barrière des 40 To est franchie, toujours avec le même principe général : des plateaux empilés les uns sur les autres.

Dix plateaux est généralement la norme dans la haute capacité, mais Western Digital est monté à 11, puis Toshiba à 12 plateaux (bien qu’il reste des zones d’ombre). C’est de plus en plus compliqué d’en ajouter car les dimensions sont contraintes si l’on veut rester dans le format classique de 3,5 pouces pour une compatibilité maximale.

• L’extraordinaire évolution du stockage

6,9 To par plateau dans les labos de Seagate

Pour augmenter la capacité des disques durs dans leur ensemble, les fabricants augmentent la densité des plateaux. À 40 To avec 10 plateaux, cela donne 4 To par plateau. Passer à 5 To par plateau donnerait des disques durs de 50 To. C’est aussi simple que cela.

L’année dernière, Seagate annonçait avoir atteint, en laboratoire, une capacité de 6,5 To par plateau, soit de quoi mettre sur pied un disque dur de 3,5 pouces de 65 To. La présentation d’une conférence de Stephanie Hernandez (directrice sénior chez Seagate) au Research Center for Magnetic and Spintronic Materials (CMSM) affirme que « des expériences récentes en laboratoire sur la technologie HAMR démontrent une capacité de 6,9 ​​To/disque », comme le rapporte IT Home. On arriverait ainsi à 69 To par HDD.

10 To par plateau en ligne de mire, soit des HDD de 100 To

Sa conférence devait explorer « des idées pour maximiser la capacité de densité surfacique du HAMR à 10 To/disque et au-delà, y compris de nouvelles architectures système et conceptions de lecteurs ». Elle ne semble par contre pas disponible en ligne, impossible donc de savoir de quoi il en retourne. Rien de neuf pour autant puisque, l’année dernière, Seagate visait déjà les 10 To par plateau à l’horizon 2032.

À l’occasion de la publication du bilan financier trimestriel, le patron de Seagate, Dave Mosley, affirmait que les livraisons de disques durs HAMR étaient en augmentation. De plus, les HDD Mozaic 3 +(30 To et plus en HAMR) sont « désormais qualifiés par cinq des plus grands clients cloud au monde » et « nous sommes en bonne voie pour qualifier les trois CSP mondiaux restants au cours du premier semestre de l’année civile 2026 », ajoutait-il pendant la session de questions/réponses.

Les Mozaic 4 + en cours de qualification

Pendant ce temps, le fabricant annonce que « la qualification d’un deuxième fournisseur de services cloud majeur » (sans donner son nom) a débuté pour la plateforme Mozaic de prochaine génération, avec des plateaux de plus de 4 To, soit des disques durs de plus de 40 téraoctets.

Pour l’entreprise, des disques durs avec une très haute capacité sont demandés par des plateformes vidéo des médias sociaux et les nouvelles applications d’IA. « L’IA transforme la façon dont le contenu est consommé et créé, augmentant ainsi la valeur des données et du stockage », affirmait-il ; et Seagate compte bien en être un acteur majeur.

Sur le dernier trimestre comptable, Seagate affirme avoir écoulé 1 million de disques durs Mozaic 3 + de 30 à 36 To. Financièrement, les voyants sont au vert avec 2,63 milliards de dollars de revenus sur le premier trimestre fiscal de 2026, pour des bénéfices de 549 millions de dollars. Il y a un an, c’étaient respectivement 2,168 milliards et 305 millions de dollars.

Samsung propose depuis longtemps des capteurs photo de 200 Mpixels pour les terminaux mobiles. Il est désormais en concurrence avec Sony qui vient d’annoncer lui aussi un capteur de 200 Mpx, baptisé LYTIA 901. 2025 oblige, il y a de l’IA à l’intérieur… c’est du moins ce qu’annonce Sony.

Il s’agit d’un capteur de 1/1,12 pouce de type CMOS avec des pixels de 0,7 x 0,7 μm environ. Le capteur propose une technologie baptisée Quad-Quad Bayer Coding (QQBC) permettant soit de regrouper les pixels par paquet de 16 pour améliorer le résultat en basse luminosité (avec une image de 12,5 Mpixels) soit de garder la granularité des 200 Mpx pour améliorer le résultat si le zoom est utilisé.

Dans le deuxième cas, Sony parle de « remosaicing ». C’est là qu’on arrive à la partie IA : « Sony a développé une nouvelle technologie de remosacing basée sur l’apprentissage automatique pour la matrice QQBC et a intégré le circuit de traitement à l’intérieur du capteur ». En gros, l’IA à l’intérieur du capteur sert au traitement de signal.

Niveau vitesse de capture des images, Sony annonce 10 fps en RAW à 200 Mpixels et jusqu’à 120 fps en 4K2K. Quelques exemples d’images sont disponibles sur cette page.

69, HDD érotique

Seagate continue d’augmenter la capacité de ses plateaux pour disques durs. De 6,5 To par plateau l’année dernière, il est désormais question de 6,9 To en laboratoire. Le fabricant vise toujours des HDD de 3,5 pouces de 100 To et plus à long terme. Du côté des ventes, plus d’un million de disques durs HAMR de 30 To et plus ont été expédiés sur le dernier trimestre.

Le stockage suit une progression rapide. Il y a 10 ans à peine, les fabricants étaient à 10 To par disque dur de 3,5 pouces. Désormais, la barrière des 40 To est franchie, toujours avec le même principe général : des plateaux empilés les uns sur les autres.

Dix plateaux est généralement la norme dans la haute capacité, mais Western Digital est monté à 11, puis Toshiba à 12 plateaux (bien qu’il reste des zones d’ombre). C’est de plus en plus compliqué d’en ajouter car les dimensions sont contraintes si l’on veut rester dans le format classique de 3,5 pouces pour une compatibilité maximale.

• L’extraordinaire évolution du stockage

6,9 To par plateau dans les labos de Seagate

Pour augmenter la capacité des disques durs dans leur ensemble, les fabricants augmentent la densité des plateaux. À 40 To avec 10 plateaux, cela donne 4 To par plateau. Passer à 5 To par plateau donnerait des disques durs de 50 To. C’est aussi simple que cela.

L’année dernière, Seagate annonçait avoir atteint, en laboratoire, une capacité de 6,5 To par plateau, soit de quoi mettre sur pied un disque dur de 3,5 pouces de 65 To. La présentation d’une conférence de Stephanie Hernandez (directrice sénior chez Seagate) au Research Center for Magnetic and Spintronic Materials (CMSM) affirme que « des expériences récentes en laboratoire sur la technologie HAMR démontrent une capacité de 6,9 ​​To/disque », comme le rapporte IT Home. On arriverait ainsi à 69 To par HDD.

10 To par plateau en ligne de mire, soit des HDD de 100 To

Sa conférence devait explorer « des idées pour maximiser la capacité de densité surfacique du HAMR à 10 To/disque et au-delà, y compris de nouvelles architectures système et conceptions de lecteurs ». Elle ne semble par contre pas disponible en ligne, impossible donc de savoir de quoi il en retourne. Rien de neuf pour autant puisque, l’année dernière, Seagate visait déjà les 10 To par plateau à l’horizon 2032.

À l’occasion de la publication du bilan financier trimestriel, le patron de Seagate, Dave Mosley, affirmait que les livraisons de disques durs HAMR étaient en augmentation. De plus, les HDD Mozaic 3 +(30 To et plus en HAMR) sont « désormais qualifiés par cinq des plus grands clients cloud au monde » et « nous sommes en bonne voie pour qualifier les trois CSP mondiaux restants au cours du premier semestre de l’année civile 2026 », ajoutait-il pendant la session de questions/réponses.

Les Mozaic 4 + en cours de qualification

Pendant ce temps, le fabricant annonce que « la qualification d’un deuxième fournisseur de services cloud majeur » (sans donner son nom) a débuté pour la plateforme Mozaic de prochaine génération, avec des plateaux de plus de 4 To, soit des disques durs de plus de 40 téraoctets.

Pour l’entreprise, des disques durs avec une très haute capacité sont demandés par des plateformes vidéo des médias sociaux et les nouvelles applications d’IA. « L’IA transforme la façon dont le contenu est consommé et créé, augmentant ainsi la valeur des données et du stockage », affirmait-il ; et Seagate compte bien en être un acteur majeur.

Sur le dernier trimestre comptable, Seagate affirme avoir écoulé 1 million de disques durs Mozaic 3 + de 30 à 36 To. Financièrement, les voyants sont au vert avec 2,63 milliards de dollars de revenus sur le premier trimestre fiscal de 2026, pour des bénéfices de 549 millions de dollars. Il y a un an, c’étaient respectivement 2,168 milliards et 305 millions de dollars.

Le consentement, c’est important !

La CNIL vient de prononcer une sanction 750 000 euros à l’encontre de la société française Les publications Condé Nast, éditrice de Vanity Fair, Vogue, GQ et AD. En cause, « le non-respect des règles applicables en matière de traceurs (cookies) ». C’est la conclusion d’une très (très) longue procédure, en plusieurs rounds.

L’histoire débute en 2019 par une plainte publique de l’association noyb pour des cookies déposés par le site vanityfair.fr, édité par Les publications Condé Nast. Une mise en demeure est prononcée en septembre 2021 et la procédure est finalement fermée en juillet 2022.

Le consentement c’est important, comme la clarté de l’information

Deux fois en 2023, puis à nouveau en février 2025, la CNIL a effectué des contrôles supplémentaires et constaté que Condé Nast « avait manqué aux obligations prévues par l’article 82 de la loi Informatique et Libertés », en conséquence de quoi elle annonce avoir « prononcé à son encontre une amende de 750 000 euros ».

La CNIL reproche trois principaux griefs : « absence de recueil du consentement des utilisateurs avant dépôt des cookies », « absence de clarté de l’information mise à disposition des utilisateurs » et enfin des « mécanismes de refus et de retrait du consentement défaillants ».

La délibération a été publiée, permettant d’en apprendre davantage sur cette affaire. Tout d’abord, les publications Condé Nast ne conteste pas les observations de la CNIL, à savoir la nécessité de recueillir le consentement dans ce genre de cas ainsi que le dépôt du cookie. Néanmoins, l’entreprise explique « que cette action est due à une erreur technique et avoir procédé à des corrections pour supprimer ce cookie de son site le 12 janvier 2024 ».

Sur le manquement à l’information des personnes, la CNIL pointe du doigt trois cookies « toujours actifs » dont le but est de « mettre en correspondance et combiner des sources de données hors ligne », de « relier différents terminaux » et de « recevoir et utiliser des caractéristiques d’identification d’appareil envoyées automatiquement ».

Ils sont présentés comme des « cookies strictement nécessaires au fonctionnement du site web » ; il n’est donc pas possible de les supprimer. De son côté, « le rapporteur considère au contraire que ces cookies ne sont pas strictement nécessaires au fonctionnement du site web et que l’information délivrée aux personnes est erronée ».

Condé Nast agite le Transparency and Consent Framework (TCF) de l’Internet Advertising Bureau (IAB) pour justifier son choix. « La société considère qu’en étant liée par le TCF de l’IAB, elle n’a pas le pouvoir de définir les finalités des cookies de fonctionnalités », sous-titre la CNIL.

Argument balayé d’un revers de la main par la Commission : « à supposer que l’adhésion au TCF ait constitué une contrainte professionnelle pour la société, il n’en demeure pas moins que l’information transmise à l’utilisateur restait insuffisante dans la mesure où elle ne renvoyait pas vers les règles de l’IAB ».

Autre grief, sur l’« effectivité du refus par l’utilisateur du dépôt et de la lecture de cookies », puisque retirer son consentement doit être aussi simple que le donner. L’entreprise confirme de nouveau les dépôts malgré le refus, mais explique que c’est encore un problème de paramétrage : : « l’un des cookies a été déposé en raison d’un paramétrage incorrect et a été désactivé en deux semaines. Elle indique pour un deuxième cookie qu’il avait également été désactivé rapidement et n’aborde pas le cas du troisième cookie identifié par le rapporteur ». La CNIL prend acte, mais note tout de même que la société ne tient pas compte du choix de l’utilisateur et « trompe son consentement ».

Des cookies encore lus après retrait du consentement

Enfin dernier point constaté en février 2025 : « des opérations de lecture d’informations dans le terminal de l’utilisateur après que celui-ci a accepté dans un premier temps des opérations de lecture et d’écriture puis retiré son consentement en continuant sa navigation sur le site ».

La CNIL détaille le parcours réalisé par la délégation en charge de l’analyse :

« Elle a d’abord accepté les cookies via le bandeau relatif aux cookies puis s’est rendue, via un lien hypertexte présent sur la page d’accueil, sur la page web comportant l’interface de choix relative aux cookies. Elle a alors constaté l’enregistrement de cinquante cookies sur son navigateur. Puis elle a procédé au retrait de son consentement en cliquant sur le bouton  » Tout refuser  » de l’interface de choix et constaté l’effacement de douze cookies et le maintien de trente-huit cookies sur son terminal ».

Là encore, la société ne conteste pas, mais précise avoir appliqué des changements depuis le contrôle. Notamment, que le cookie _ga_9C8GH73ZS1 « a été désactivé par la société et qu’aucune donnée ne peut être ni collectée ni partagée avec la société Google », indique la Commission.

La CNIL prend note pour Google, mais précise qu’il « ressort de l’instruction que les données continuent d’être associées aux requêtes envoyées vers le domaine de la société, et donc lues par la société, sans qu’elle justifie d’aucune finalité exemptée à ce titre ».

La CNIL retient la gravité du manquement

Dans son délibéré, la formation restreinte de la CNIL retient « la gravité du manquement compte tenu de la nature, de la portée ou de la finalité du traitement, ainsi que du nombre de personnes concernées affectées et du niveau de dommage qu’elles ont subi ». Le site vanityfair.fr revendique, entre juin et octobre 2023, 7,43 millions de visiteurs, dont plus de 6 millions en France.

Autre point important à prendre en compte : la durée des échanges qui ont débuté en 2019, avec encore des manquements début 2025. La formation considère aussi qu’il y a eu négligence aggravée puisque la CNIL a expliqué les règles à l’éditeur à de nombreuses reprises. Si des mesures correctives ont été prises, la formation restreinte ajoute « que cette mise en conformité n’est intervenue qu’après les opérations de contrôle et après échanges avec la délégation, et non de manière autonome et spontanée ».

Enfin, l’avantage financier obtenu suite à ces manquements doit être pris en compte : « la régie publicitaire et l’activité commerciale en vue de la vente d’espaces publicitaires apparaissent comme des activités centrales de la société, au même titre que son activité d’édition. Les cookies font partie de l’écosystème publicitaire sur le web et génèrent ainsi des revenus pour la société ».

Le montant de l’amende tient aussi compte des capacités financières de l’entreprise. Le chiffre d’affaires net de Les publications Condé Nast pour 2023 en France est de 26,4 millions d’euros pour un résultat net de 0,9 million d’euros, contre respectivement 47,6 millions et 3,6 millions d‘euros en 2022.

Au final, le montant de l’amende administrative est de 750 000 euros.

Condé Nast affirme que « la publicité de la sanction n’est pas justifiée », elle ne souhaite ainsi pas que son nom apparaisse. La CNIL n’est pas du même avis : « une telle mesure se justifie compte tenu de la visibilité du site en cause, de la gravité, de la durée des manquements constitués et du nombre de personnes concernées, lesquelles doivent être informées ».

Comme toujours, cette décision peut faire l’objet d’un recours devant le Conseil d’État.