Cybersécurité : faut-il imposer des logiciels souverains aux entreprises critiques ?

Sources

Retour d’expérience sur une cyberattaque au sein d’un hôpital général : impacts et résilience d’une Pharmacie à Usage Intérieur PUI et de son unité de stérilisation - ScienceDirect — Un des cas les plus anciens serait celui d’un hôpital israélien en 2012 [5]. En France, le premier incident notable et médiatisé concerne le Centre Hospitalier Universitaire (CHU) de Rouen en novembre 2019 [6], période marquant le ...

Cyberattaque visant des médecins : nos données de santé sont-elles bien protégées ? — Le piratage, révélé dans le journal de France 2 jeudi soir, remonte à l’automne. « Il n’y a pas de défaillances du système du ministère de la Santé ou d’infrastructures relevant de l’État », a insisté le cabinet de la ministre de la Santé lors d’un échange avec la presse.

Quinze millions de patients concernés, 1 500 médecins visés, une enquête ouverte... Ce que l'on sait de la cyberattaque qui a ciblé un logiciel médical – franceinfo — Le ministère a pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'Etat".

Les obligations légales liées à l'utilisation des logiciels open source en entreprise en 2024 - Obligatoire — L’Union européenne encadre de plus en plus strictement l’usage des technologies numériques, y compris les logiciels open source. En 2024, plusieurs textes majeurs ont des effets sur la manière dont les entreprises doivent encadrer l’utilisation de ces solutions informatiques.

Guide de conformité à la loi européenne sur l'IA | Libertify.com — Elle est entrée en vigueur le 1er août 2024, avec des dispositions qui seront progressivement mises en œuvre jusqu'en 2027. Les pratiques interdites en matière d'IA s'appliquent depuis le 2 février 2025, et les obligations clés pour les ...

Réglementation numérique : à quoi ressemblera l’avenir ? — Les prochaines années redéfiniront le paysage juridique du numérique en Europe et en France, avec des conséquences concrètes pour entreprises et usagers. Les textes récents portent sur la concurrence, la protection des données et la cybersécurité des infrastructures essentielles. Ces évolutions obligent une adaptation rapide des pratiques internes et des partenariats technologiques, notamment chez les fournisseurs de cloud et les éditeurs de plateformes.

NIS 2 : qui est concerné par la nouvelle directive européenne — Les entreprises doivent avoir mis en place des processus pour être conformes à NIS 2 depuis le 17 octobre 2024.

Cybersécurité : tout savoir sur la directive NIS2 pour les entreprises - Les Echos Solutions — Découvrez comment la directive européenne NIS2 renforce la cybersécurité des entreprises françaises : périmètre élargi, obligations renforcées, responsabilité accrue des dirigeants.

Directive NIS2 : comprendre le nouveau cadre européen de cybersécurité et ses impacts pour les entreprises en France - Numeum — NIS2 ne cible plus seulement les ... entreprises. Les organisations sont classées en deux catégories, entités essentielles (EE) ou entités importantes (El) selon la criticité de leur activité et leur taille....

Cybersécurité et souveraineté : où en sont les entreprises françaises ? | EY - France — Le Baromètre 2025 révèle une prise de conscience croissante mais une adoption encore limitée des solutions numériques souveraines.

Idline | Stratégie nationale cybersécurité 2026–2030 — En parallèle, elle renforce son ... Entrée en vigueur fin 2024, la directive NIS2 élargit considérablement le périmètre des entités soumises à des obligations de cybersécurité....

Baromètre de la cybersécurité 2025 : un sentiment de maîtrise du risque en décalage avec une exposition qui reste élevée — 1 organisation sur 3 dispose d’un référent sécurité (contre 1 sur 2 en 2024). Les recours à des ressources internes (34 %) comme externes (44 %) reculent, tandis que la part d’organisations sans ressource dédiée progresse fortement (12 %), surtout parmi les TPE. Au global, la maturité réglementaire s’améliore : 31 % connaissent le guide de l’ANSSI et appliquent ses recommandations avec une évolution marquée chez les acteurs publics. A contrario, les TPE décrochent. De plus, la souveraineté s’impose comme un enjeu de sécurité : 68 % la jugent importante voire très importante.

Voici les chiffres qui posent la vraie question sur la souveraineté numérique française — À l’horizon 2030, la souveraineté cyber française ne se mesurera pas au nombre d’entités conformes à NIS2 ni au volume de dispositifs créés.

Un radar présente 300 solutions de cybersécurité souveraines pour guider le choix des entreprises — Un rapport publié par l’International Institute for Strategic Studies révèle une hausse majeure des opérations de sabotage attribuées à la Russie contre les infrastructures critiques européennes. Si ces attaques sont souvent physiques, elles s’inscrivent dans un environnement où certains systèmes industriels européens présentent des vulnérabilités technologiques.

Les hackers déjouent la sécurité des accès des grandes entreprises européennes — Comment des hackers ont exploité des failles dans les systèmes d'accès pour déverrouiller les portes de grandes entreprises européennes.

Cybersécurité : les failles inquiétantes des institutions européennes – L'Express — En 2024, une brèche sur la plateforme de recrutement du Parlement européen ("PEOPLE") a exposé les données personnelles de plus de 8 000 employés et anciens employés : cartes d’identité, titres de séjour et certificats de mariage se ...

Sources

Il y a 20 ans, la gendarmerie a délaissé Microsoft pour Linux : bilan et économies réalisées — Ce choix, décrit aujourd’hui comme « un peu brutal », a pourtant permis de réaliser des économies spectaculaires tout en affirmant une souveraineté numérique forte. Retour sur les enjeux, les réussites et les leçons de cette migration ...

La gendarmerie a quitté Windows pour Linux et a économisé 500 millions d'euros — La gendarmerie nationale affirme avoir économisé 500 millions d’euros en 20 ans grâce à sa migration vers Linux.

Logiciel libre : la gendarmerie a quitté Microsoft pour Linux il y a 20 ans, ses économies sont spectaculaires - Les Numériques — Le chiffre avancé par Next.ink donne le vertige : 500 millions d'euros d'économies sur deux décennies. © hadescom - Un gendarme devant son poste de travail. Depuis vingt ans, l'institution a fait le choix de Linux et du logiciel libre pour ...

Souveraineté numérique : un nouvel élan pour l'investissement tech — Cette conjugaison renforce l’attractivité des projets locaux face aux offres globales. ... Cette partie examine les véhicules financiers qui convertissent la stratégie en projets concrets. Selon Leptidigital, les fonds dédiés et les partenariats public-privé accélèrent les opérations. Les banques d’investissement et les fonds de capital-risque adaptent leurs critères aux enjeux souverains et ESG combinés.

Naviguer dans la souveraineté technologique | Deloitte France — Initiatives majeures : l’Europe mène la course (cloud souverain, centres de données, semi-conducteurs, satellites), suivie par d’autres régions, avec des investissements records dans l’IA, le cloud et les composants critiques. Impacts attendus : plus d’autonomie apporte des bénéfices économiques et une meilleure adaptation locale, mais soulève des défis : fragmentation, complexité réglementaire, mobilité des talents et impact environnemental.

French Tech 2030 : promesse industrielle ou storytelling bien ficelé ? — Cette surreprésentation des technologies d’infrastructure et de sécurité n’est pas un hasard. La Revue nationale stratégique et les documents France 2030 font de la cybersécurité, du quantique, de l’IA et du spatial des piliers de souveraineté, au même titre que l’énergie ou la défense.

Expatriation ou fuite : la France subit-elle une hémorragie lente de ses talents ? — Le baromètre explique que “ce ... de 203 grandes écoles membres de la CGE début 2024, environ 40.000 ingénieurs sont partis après leurs études entre 2013 et 2023....

La France souffre-t-elle vraiment d’une « fuite des cerveaux » ? • Blog Headway — Par ailleurs si une majorité des jeunes ingénieurs étrangers formés en France reste travailler sur le sol français après leur diplôme, ils sont plus nombreux que les Français à s’expatrier (13,3% de la promotion 2023 contre 8,4%).

Fuite des cerveaux : la Fédération Syntec alerte sur l’hémorragie continue des talents qualifiés, une menace directe pour l’innovation et la compétitivité françaises - Fédération Syntec — Laurent Giovachini, président de la Fédération Syntec déclare : « Nous alertons sur un risque de détalentisation. La France investit massivement pour former ses ingénieurs et ses managers. Il est urgent d’agir pour fidéliser ces talents indispensables à l’innovation, à la compétitivité, à la réindustrialisation et à la souveraineté de notre pays.

Baromètre 2025 de la fuite des cerveaux | Ipsos — Une tendance stable en proportion des effectifs des écoles concernées, mais en nette hausse en volume (+23% en dix ans). En outre, le niveau d’expatriation est d’autant plus élevé que les profils sont plus qualifiés (19% en 2024 pour ...

Quelles sont les alternatives européennes à Microsoft 365 ? - ITdaily — Avec Nextcloud, vous construisez votre propre environnement Office fonctionnant localement. Le logiciel lui-même est gratuit, mais l’hébergement nécessite un investissement dans des serveurs et de la maintenance si vous choisissez de tout faire vous-même. L’aspect auto-hébergé semble intéressant dans le contexte de la souveraineté.

Aqua Ray – Cloud Souverain et Services Managés — Nextcloud offre l'édition collaborative via Collabora ou OnlyOffice, suffisante pour la majorité des usages. OwnCloud Infinite Scale mise sur la modernité, mais l'écosystème reste très limité comparé à Nextcloud.

Top 15 Alternatives Françaises et Européennes à Microsoft 365 — Ce guide propose une comparaison structurée des 15 meilleures alternatives françaises et européennes à Microsoft 365 en 2026, afin d’aider les organisations à évaluer les différentes solutions selon des critères essentiels : la souveraineté des données, la conformité aux réglementations européennes, la richesse fonctionnelle, les coûts globaux ainsi que l’alignement stratégique à long terme avec les exigences françaises et européennes. Le 10 septembre 2024, Microsoft 365 a fait l’objet d’une

10 alternatives à Microsoft 365 (Office) en 2026 - Chef-de-projet.fr — Disponible en version cloud (Docs Cloud) ou auto-hébergée (Community Server), OnlyOffice séduit les entreprises soucieuses de garder le contrôle sur leurs données. L’intégration avec Nextcloud, ownCloud et d’autres plateformes de stockage en fait une solution flexible.

https://itdaily.fr/blogs/logiciel/alternatives-europeennes-a-microsoft-365/

Sources

Sensibiliser l’entreprise au risque « sécurité informatique » ? | Haas Avocats — Pour être considéré comme fautif, le DSI doit ainsi avoir été à l’origine de la faille de sécurité ayant entraîné l’infraction pénale.

PME : qui est juridiquement responsable en cas de cyberattaque ? — La responsabilité civile ou pénale incombe alors à l’entreprise. L’employeur peut le sanctionner en interne, mais c’est l’entreprise qui répondra juridiquement face à la CNIL, aux tribunaux ou aux clients. Seule exception : l’abus de fonction, c’est-à-dire le cas où le RSSI agit : ... Exemple : un RSSI installe un outil de sécurité non validé par la direction, en dehors de tout cadre contractuel, et dont la faille provoque une fuite massive de données.

Responsabilité pénale des experts en cybersécurité : vers des jours meilleurs avec la directive NIS2 ? — Découvrez la responsabilité pénale en cybersécurité et comment les experts peuvent éviter les infractions lors de leurs missions.

Risques et solutions : la cybersécurité et la souveraineté numérique pour les avocats à l’ère du cloud - Actu-Juridique — Le non-respect de ces exigences expose l’avocat à des sanctions disciplinaires, mais aussi civiles et pénales, dès lors que la protection des intérêts du client ou du justiciable est compromise. Cette évolution justifie l’intervention renforcée des Ordres pour accompagner, contrôler et sanctionner, le cas échéant. L’affaire de Maître [B] doit servir d’avertissement à l’ensemble de la profession : l’utilisation de services numériques non souverains et non sécurisés expose à des risques graves, tant pour l’avocat que pour la confidentialité des dossiers de ses clients.

Droit des logiciels et des bases de données : le guide complet - Victoris Avocat — Tout traitement de données personnelles via un logiciel ou une base de données doit reposer sur une base légale (consentement, exécution d'un contrat, intérêt légitime, obligation légale, etc.). Les personnes concernées doivent être informées de manière claire et compréhensible de l'utilisation qui est faite de leurs données. Exemple concret : un logiciel de gestion commerciale qui enregistre les coordonnées des prospects doit s'accompagner d'une politique de confidentialité accessible et d'un mécanisme de recueil du consentement si les données sont utilisées à des fins de prospection commerciale par voie électronique.

La cybercriminalité : risques et peines encourues — Publié lejeudi 13 avril 2023 Un ... autres que celles prévues initialement ou si elles vont à l’encontre d’une obligation légale....

Quelle est ma responsabilité en cas de piratage de mon prestataire de logiciel médical ? | Le Quotidien du Médecin | Le droit et vous — Concrètement, avons-nous quelque chose à faire de plus aujourd'hui, alors que la société éditrice du logiciel indique la clôture de l'incident ? Merci de vos conseils ... Cher Docteur, Quand bien même l’attaque concerne votre éditeur de logiciel (votre sous-traitant), vous restez responsable du traitement des données médicales au sens du RGPD. La clôture technique de l’incident par l’éditeur ne met pas fin à vos obligations réglementaires.

Piratage informatique : répression et sanctions pénales — 3). Cass. crim., 22 mars 2017 : condamnation pour piratage de données de santé, considérées comme informations sensibles. 1). CEDH, Delfi AS c. Estonie, 2015 : reconnaissance de la responsabilité d’un site pour absence de contrôle sur les commentaires

Sensibiliser l’entreprise au risque « sécurité informatique » ? | Haas Avocats — En effet, le dirigeant d’une ... des données informatiques à caractère personnel aux visas des articles 226-16 à 226-24 du Code pénal « Le fait, y compris par négligence, de procéder ou de faire procéder à ...

L’échec à 257 millions d’euros du logiciel de rédaction de procédures pénales de la police — Comme le note Le Monde, l’ordonnance ayant mis en lumière cette “faute grave” met également en cause la responsabilité de six personnes ayant œuvré sur le projet Scribe : deux anciens directeurs généraux de la police nationale, et deux anciens secrétaires généraux du ministère de l’intérieur, un conseiller “technologies” de la police et un général de gendarmerie anciennement chef du Service des technologies et des systèmes d’information de la sécurité intérieure (STSISI).

Responsabilité pénale des experts en cybersécurité : vers des jours meilleurs avec la directive NIS2 ? — Dans le cadre de leur politique ... les experts qui recherchent les vulnérabilités, y compris le risque lié à la responsabilité pénale potentielle, conformément au droit national....

Piratage d’un système informatique professionnel, que faire ? - Assistance aux victimes de cybermalveillance — Les articles 323-1 à 323-7 du Code pénal disposent notamment que : « le fait d’accéder ou de se maintenir frauduleusement » dans un STAD, « la suppression ou la modification de données contenues dans le système« , « le fait […] d’extraire, de détenir, de reproduire, de transmettre […] les données qu’il contient » ou « l’altération du fonctionnement de ce système » sont passibles de trois à sept ans d’emprisonnement et de 100 000 à 300 000 euros d’amende.

La divulgation publique d’une faille de sécurité n’est pas (encore) légitime. | Haas Avocats — Enfin, l’une des possibilités pour le white hat consiste à joindre un organe de presse spécialisé dans la sécurité informatique afin qu’il assure l’équilibre entre confidentialité de la faille et information.

Responsabilités juridiques en cas de cyberattaque dans l'entreprise — Les entités essentielles peuvent être sanctionnées jusqu’à dix millions d’euros ou deux pour cent du chiffre d’affaires mondial, tandis que les entités importantes encourent des sanctions légèrement inférieures.

Notification des failles de sécurité : Télé-procédure auprès de la CNIL | Haas Avocats — Ces sanctions sont par exemple, le simple avertissement, la mise en demeure publiée ou encore des peines d’amendes pour un montant maximum de 5 % du chiffre d’affaires hors taxes du dernier exercice clos dans la limite de 300 000 €.

Sources

Cybersécurité et attaques par ransomware en baisse : analyse d’une tendance inédite en 2024 - RESCO Courtage — Comme le souligne Cybermalveillance.gouv.fr, les 10 principales menaces de 2023 ont perdu en intensité en 2024 au profit de modes opératoires jusque-là délaissés, signe d’une multiplication et d’une diversification des attaques.

Cyberattaques en France : les dernières fuites de données et entreprises touchées — Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l'évolution de la situation.

Rapport sur les ransomwares 2023 : la France au 5ème rang mondial des attaques par ransomware — Les analystes d’Outpost24 ont détecté un total de 2363 entreprises victimes de divulgations de données par divers groupes de ransomware sur des DLS en 2022. Nombre de victimes par semaine · En traçant une courbe des attaques réparties ...

8 solutions logicielles open source pour le secteur public — Le système UCS peut être facilement intégré dans des environnements existants et le centre d’applications intégré offre une multitude de solutions d’entreprise. Grâce à Univention, la solution open source et souveraine des lieux de travail openDesk s’appuie sur une infrastructure informatique fiable et sécurisée.

Les logiciels gratuit ou open-source pour remplacer les services numériques américains - Assistouest Informatique — Avec environ 200 millions d’utilisateurs estimés dans le monde, elle s’impose comme la référence des suites bureautiques libres, offrant puissance, stabilité et respect de la vie privée. Son évolution régulière apporte des améliorations notables en matière de compatibilité, de performance et de sécurité, en faisant une alternative souveraine crédible face aux solutions propriétaires comme Microsoft 365 ou Google Workspace.

Une coalition de huit éditeurs européens lance Euro-Office, alternative bureautique souveraine et open source - IT SOCIAL — Une coalition d’entreprises européennes du logiciel libre lance Euro-Office, une suite bureautique souveraine et open source. Portée par Ionos, Nextcloud, XWiki, OpenProject, Eurostack, Soverin, Abilian et BTactic, l’initiative publie ...

Le paradoxe du modèle Open Source : comprendre les risques, l'impartialité et l'acceptation — Le nombre de CVE bénignes signalées de manière transparente par les projets Open Source (92 % des vulnérabilités de Red Hat étant de niveau Modéré et Faible en 2024) est plus élevé que celui signalé par cet éditeur propriétaire ...

Souveraineté numérique : mythes et réalités - Infos Globales — »La Fondation Linux – Census III of Free and Open Source Software – Décembre 2024 · Les incidents récents sur l’écosystème npm montrent lampleur du problème : des paquets massivement téléchargés ont été compromis et utilisés pour propager du malware, démontrant la portée d’une attaque sur les dépôts publics et la capacité d’affecter des millions d’applications en amont et en aval. Cette fragilité opérationnelle et juridique rend la souveraineté numérique délicate : disparition d’un dépôt, abandon d’un mainteneur, ou modification malveillante d’un paquet peuvent forcer des migrations imprévues ou casser des chaînes de production.

13 risques liés à la sécurité des logiciels open source — Par exemple, en tant qu'œuvres dérivées, toutes les œuvres réalisées sous licence GPL doivent être open source afin de garantir que la transparence et la participation de la communauté contribuent à la sécurité. À l'inverse, les licences permissives telles que la licence MIT autorisent ...

Logiciel libre et souveraineté: la Commission européenne lance un appel à contributions - ZDNET — La Commission propose jusqu’au 3 février aux développeurs, entreprises et communautés open source, administrations et chercheurs de contribuer à la future stratégie européenne d’écosystème numérique ouvert.

Alternatives open source: la Commission européenne va créer un consortium pour les communs numériques - ZDNET — L’objectif affiché est une réduction de la dépendance de l’Union européenne «à l’égard des infrastructures et technologies numériques importées», qui « crée des vulnérabilités pour son économie et sa démocratie. L'une des priorités stratégiques de l'Europe est donc de renforcer les alternatives ouvertes, interopérables et souveraines.

🇪🇺 Bruxelles veut faire de l'open source une arme commerciale souveraine — Selon une consultation publique lancée ce mardi 6 janvier 2026, Bruxelles entend désormais favoriser la commercialisation des logiciels open source développés sur le Vieux Continent.

Sources

Les chiffres sur La cybersécurité - Fevad, la Fédération du e-commerce et de la vente à distance — 60% des entreprises victimes ferment dans les 18 mois suivant une attaque (Infolegale, 2024). 144 rançongiciels traités par l’ANSSI en 2024 (Panorama ANSSI, 2024).

Panorama ANSSI 2024 : +15% de cyberattaques en France — Les rançongiciels continuent de représenter l’une des principales menaces pour les organisations. Avec 144 attaques recensées en 2024 par l’ANSSI, le niveau reste comparable à 2023 (143 attaques), mais la distribution des cibles évolue ...

France : l’Anssi publie un bilan préoccupant de la menace cyber — Le rapport souligne également ... Autre donnée révélatrice : plus de 6 200 actifs en France restaient encore vulnérables fin 2025 à certaines failles exploitées depuis 2023 ou 2024....

Cyber Resilience Act : pour la cybersécurité des produits IoT - Mathias Avocats — […] Pourtant, aujourd’hui, la plupart des produits matériels et logiciels ne sont soumis à aucune obligation en matière de cybersécurité. » Thierry Breton, commissaire au marché intérieur, État de l’Union 2022 · Un standard de ...

Règlement sur la cyberrésilience — Wikipédia — Contrairement aux directives qui nécessitent une transposition nationale, le CRA s'applique de manière uniforme dans l'ensemble des États membres de l'Union européenne. Le règlement poursuit quatre objectifs principaux : améliorer la sécurité dès la conception (security by design) pour tous les produits numériques ; imposer un cycle de vie sécurisé incluant les mises à jour et corrections de vulnérabilités ; renforcer la transparence, notamment sur les composants logiciels utilisés ; harmoniser les obligations de cybersécurité entre les États membres de l'Union européenne.

Cybersécurité France 2026 : Référentiel & Cloud Souverain 🟦⬜🟥 — En 2026, la cybersécurité n'est plus seulement une affaire de techniciens, c'est un enjeu de direction générale. Avec l'entrée en vigueur des directives européennes comme NIS2 et DORA, le pilotage de la conformité et la mesure précise du risque sont devenus obligatoires pour éviter des sanctions lourdes et protéger la responsabilité des dirigeants.

Cybersécurité : les failles inquiétantes des institutions européennes – L'Express — En 2024, une brèche sur la plateforme de recrutement du Parlement européen ("PEOPLE") a exposé les données personnelles de plus de 8 000 employés et anciens employés : cartes d’identité, titres de séjour et certificats de mariage se ...

[Dossier] Top 10 des failles Web 2024 - OGO Security — 1. Injection SQL 2. Authentification et gestion des sessions compromises 3. Cross-Site Scripting (XSS) 4. API non sécurisées 5. Erreurs de configuration de sécurité 6. Utilisation de composants vulnérables 7. Falsification de requête côté ...

Cybersécurité : que fait l'Union européenne face aux cyberattaques ? - Touteleurope.eu — Attribuée au groupe LockBit, auteur de 7 000 attaques entre 2022 et 2024, ce type d'intrusion malveillante qui fait fi des frontières est amené à se multiplier.

Cyber Resilience Act : l’Europe renforce la sécurité de vos produits numériques - Mon Expert RGPD — Chaque fabricant appliquait ses propres standards, parfois insuffisants. De nombreux objets connectés étaient vendus avec des failles de sécurité, sans mises à jour régulières, et sans information claire pour les utilisateurs.

Cybersécurité et souveraineté : comprendre les enjeux et choisir la bonne solution - HarfangLab — “Les solutions de cybersécurité souveraines européennes ont un niveau technique équivalent à celui d’éditeurs américains largement implantés, nous avons juste moins de moyens marketing !

Les systèmes de sécurité nationale des trois quarts des pays européens « semblent reposer sur des technologies américaines », selon un rapport — Leur étude est fondée sur des informations publiques provenant des sites Internet des différents ministères de la défense, des médias nationaux et des registres des marchés publics de l’UE et du Royaume-Uni, afin d’identifier les principaux contrats dans le cloud conclus avec des fournisseurs américains, notamment les géants Microsoft, Google, Amazon et Oracle. Parmi les pays étudiés, 16 « courent un risque élevé face à un potentiel kill switch américain », relève le groupe de réflexion sis à Bruxelles, parmi lesquels l’Allemagne, la Pologne et la Grande-Bretagne – trois des principales puissances militaires en Europe.

Cybersécurité France 2026 : Référentiel & Cloud Souverain 🟦⬜🟥 — Héberger ses données sur un cloud souverain est la seule garantie réelle contre l'application de lois extraterritoriales. En 2026, l'offre française s'est structurée autour de champions industriels et d'acteurs spécialisés dans la haute sécurité (SecNumCloud). La France dispose d'alternatives solides pour rivaliser avec les géants américains, offrant des catalogues de services (PaaS/IaaS) de plus en plus complets.

Meilleur antivirus : guide et comparatif 2025 — Côté efficacité, Norton reste très bien classé dans les tests indépendants. Les derniers résultats d’AV-TEST confirment une protection maximale (6/6) avec une détection quasi parfaite des menaces, y compris les attaques récentes.

INFO FRANCEINFO. L'utilisation d'applications et de logiciels étrangers dans le cadre professionnel constitue un risque, alerte la DGSI – franceinfo — Pourtant, officieusement, elle permet de pirater leurs données et d'accéder à l'intégralité du contenu de leur portable. La DGSI alerte également sur les serveurs où sont stockées les données. Elle cite l'exemple d'un sous-traitant d'un grand groupe français qui remporte un appel d'offre dans un secteur stratégique. L'entreprise échange avec de nombreux partenaires, y compris des informations sensibles, avec un logiciel étranger.

Cyberattaques en France : les dernières fuites de données et entreprises touchées — Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour. Un pirate informatique a compromis un outil interne de Bouygues Telecom lié à la gestion des interventions fibre optique.

La DGSI alerte sur les risques d'utiliser des applications ou logiciels étrangers dans le cadre professionnel - ICI — Officieusement, elle permet de pirater leurs données et d'accéder à l'intégralité du contenu de leur appareil. Messageries instantanées, logiciels de visioconférence, stockage en ligne et outils d'intelligence artificielle sont autant de vecteurs identifiés par la DGSI. Le service de renseignement pointe également le risque lié à la localisation des serveurs. Il cite le cas d'un sous-traitant d'un grand groupe français remportant un appel d'offres dans un secteur stratégique, et utilisant un logiciel étranger pour échanger des informations sensibles avec ses partenaires.

Il pirate 50 entreprises : en 2026, l'authentification multifacteur n'est plus une option — Un cybercriminel a compromis une cinquantaine d'entreprises à travers le monde en exploitant des identifiants volés par des logiciels malveillants. C'est l'absence d'authentification multifacteur sur les plateformes de partage de fichiers ...

Sources

Cybersécurité: un "frémissement" de souveraineté en faveur des acteurs français — Avec des fonds d'investissements aux capacités plus réduites que celles des fonds étrangers, les entreprises peinent aussi souvent à atteindre la taille critique qui leur permettrait de s'imposer.

Le vrai défi de la cybersécurité française : l’absence de fonds growth nationaux — Le contraste avec les États-Unis est frappant, avec des tours de growth equity portés par une trentaine d’acteurs spécialisés, souvent indépendants, parfois adossés à des banques ou à des corporate ventures stratégiques. En France, les fonds spécialisés cybersécurité capables d’intervenir entre 30 et 100 millions d’euros se comptent sur les doigts d’une main.

Radar cybersécurité 2023 : où en sont les startups françaises ? — Au total, c'est plus de 341 M€ de fonds levés cette année, en vue d'accompagner les évolutions technologiques majeures du secteur, avec des tickets allant de 10 M€ à certains avoisinant les 40 M€. Un montant exceptionnel, au regard ...

Baromètre de l’investissement en cybersécurité en Europe et en France en 2025 - RESCO Courtage — En 2024, les start-ups et scale-ups de cybersécurité ont levé 12,1 milliards d’euros à travers 687 opérations de financement, soit une hausse globale de +29 % par rapport à 2023.

Vade Secure : un investissement record de 70M€ — L’entreprise qui compte aujourd’hui 120 salariés dans le monde, vient de recevoir un apport de 70 millions d’euros de la part du fonds General Catalyst (Boston) et passe sous contrôle américain. Une levée record pour une entreprise de cybersécurité française.

"Tous ces brevets partent sous le giron chinois" : la France protège-t-elle assez ses entreprises des puissances étrangères ? | TF1 Info — Autre exemple évocateur : celui de Vencorex, géant de la chimie française, vendu l’an dernier à Wanhua pour 1,2 million d’euros. Un groupe chinois qui n’a conservé que 54 salariés de l’usine iséroise (sur 450 au total), avant de casser les prix puis de mettre à terre l’entreprise achetée, placée en redressement judiciaire.

TRIBUNE. Cybersécurité : ce rachat américain qui fait vaciller notre souveraineté dans la tech — Dans ce paysage, une question reste en suspens : quel avenir reste-t-il pour les scale-ups françaises de la cyber comme Sekoia.io, HarfangLab, TEHTRIS, WALLIX Group, Cyberwatch, Oodrive, EGERIE ou encore Mailinblack ?

Souveraineté cyber : un atout stratégique - Zero Trust — Dans les cas les plus graves, certaines entreprises sont contraintes de fermer dans l'année suivant l'incident. Face à cette menace existentielle, la cybersécurité n'est plus une option mais une condition de survie. Voici où la question de la souveraineté prend tout son sens. Opter pour une solution de cybersécurité hébergée par un prestataire étranger, notamment américain ou chinois, expose l'entreprise à des risques juridiques souvent méconnus mais bien réels.

Swiss Life Gestion Privée lance le fonds « SLGP Cyber Défense » — Swiss Life Gestion Privée, société de gestion détenue à 100% par Swiss Life Banque Privée et élaborant des solutions d’investissement sur mesure dédiées à une clientèle privée, annonce le lancement de SLGP Cyber Défense, un fonds ...

Investissez dans la défense et cybersécurité avec le Private Equity — Renforcer la cybersécurité, devenue un pilier de l’économie moderne, alors que la cybercriminalité pourrait coûter plus de 10 300 milliards de dollars par an dès 2025 · Soutenir l’emploi et l’innovation dans un écosystème industriel stratégique qui compte plusieurs milliers de PME et ETI en Europe. ... Face à un contexte géopolitique de plus en plus incertain, le Gouvernement français a récemment réaffirmé sa volonté d’élever ces dépenses à 3,5 % du PIB1, tout en ouvrant les investissements aux Français via des fonds thématiques.

Le vrai défi de la cybersécurité française : l’absence de fonds growth nationaux — Plusieurs pistes existent et Bpifrance continue d’élargir son intervention à travers des mécanismes comme le Plan Deeptech. La création de véhicules de co-investissement européens ou souverains spécialisés dans la cybersécurité est également en discussion à Bruxelles.

Baromètre de l’investissement en cybersécurité en Europe et en France en 2025 - RESCO Courtage — En 2024, les levées de fonds en cybersécurité ont atteint 12,1 milliards d’euros sur 687 transactions dans le monde, soit une hausse globale de +29 % par rapport à 2023. Les États-Unis concentrent 85 % des montants levés, confirmant leur leadership, tandis qu’Israël recule fortement ...

Obligations de cybersécurité pour les TPE/PME françaises en 2026 : ce que la loi impose vraiment - France Cybersécurité — Article 5 : principe d’« intégrité et confidentialité » des données personnelles. L’entreprise doit empêcher l’accès non autorisé, la modification, l’effacement ou la divulgation des données.

Cybersécurité : les obligations légales des entreprises en France | Institut Leges — Les entreprises françaises font face à trois textes majeurs en matière de cybersécurité : la directive NIS 2, le règlement DORA et le volet sécurité du RGPD. Le non-respect de ces obligations expose l’entreprise à des amendes pouvant ...

Les fonds ne peuvent plus ignorer l'IA et la cybersécurité dans leurs opérations de M&A - L'Agefi — Lors de l'acquisition d'une société, ... cybersécurité en réalisant des audits appropriés et en mettant en place des clauses contractuelles sur mesure, estiment ......

Projet de loi sur la cybersécurité : le difficile arbitrage entre liberté et sécurité. Par Franck Boulin et Jean-Baptiste Jusot, Avocats. — Les entreprises françaises ou hébergeant leurs données en France pourraient ainsi offrir une garantie de confidentialité supérieure, assurant à leurs clients internationaux que le droit français interdit formellement l’introduction de failles de sécurité, contrairement à d’autres États (par exemple les États-Unis avec le CLOUD Act, ou la Loi sur le renseignement national de la RP.

Idline | Stratégie nationale cybersécurité 2026–2030 — Entrée en vigueur fin 2024, la directive NIS2 élargit considérablement le périmètre des entités soumises à des obligations de cybersécurité. Elle couvre désormais les administrations publiques, les services postaux, l'industrie ...

Baromètre 2024 cybersécurité des entreprises françaises — Découvrez la 2nde édition 2024 du baromètre Visiativ sur l'état de la cybersécurité des entreprises françaises et évaluez votre niveau de maturité.

L'état des lieux de la cybersécurité en France (2025) - DFM.fr — En 2024, 47 % des entreprises françaises ont subi au moins une cyberattaque majeure, une proportion stable par rapport à 2023.

Stratégie nationale de cybersécurité 2026-2030 : ce que les entreprises françaises doivent savoir — Selon certaines enquêtes récentes, près de 40 % des organisations déclaraient avoir subi un incident majeur en 2025, même si l’on observe une baisse globale du nombre d’attaques, celles qui réussissent deviennent plus sévères et destructrices.

Sources

LangGraph : pourquoi vos équipes tech le réclament | Proactive Academy — Elastic orchestre ses agents de détection de menaces SecOps avec LangGraph + LangSmith + un framework d’évaluation propriétaire fondé sur le LLM-as-judge. Selon ZenML (juillet 2025), cette approche permet une « optimisation data-driven pour les déploiements enterprise-scale » — exactement le pattern que les CISO recherchent.

Gestion de projet : succès et échecs — Cela m’évoque cette PME une Entreprise de Services Numériques récente dont tous les projets menés au forfait étaient des échecs complets et des gouffres financiers. Tous les projets se finissaient en conflit avec leurs clients, jusqu’à des attaques en justice.

L'IA divise : 95% des entreprises n'ont aucun ROI, 5% captent des millions — Le problème qu'ils mettent en exergue est la multiplicité des pilots lancés simultanément sans stratégie de passage à l’échelle amenant à un taux d'échec de 95% des pilotes. En outre, le temps de déploiement dépend de la taille des entreprises – 90 jours pour les PME contre 9 mois ou plus pour les grandes entreprises.

Guide cybersécurité pour PME - Le meilleur logiciel — Note : Windows Defender intégré à Windows 10/11 est suffisant pour les PME avec un budget très serré — à condition que les mises à jour Windows soient activées. Les solutions EDR payantes ajoutent une détection comportementale, un tableau de bord centralisé et des capacités de réponse à incident. ⏱️ Effort : 2-4h de déploiement | Impact : élevé

VÉRIF' - Fuite de données : la Cnil pourrait-elle imposer une amende à l'ANTS, payée par les Français ? | TF1 Info — France Travail, qui répond du même statut d'établissement public administratif, s'était par exemple vu infliger une amende de cinq millions d'euros (nouvelle fenêtre) pour une fuite de données en janvier dernier. Sur le plan juridique, cet arbitrage dépend du choix de chaque pays au sein de l'Union européenne. Le règlement général sur la protection des données (RGPD) (nouvelle fenêtre) laisse en effet "à chaque État membre le soin de décider si, et dans quelle mesure, des amendes administratives peuvent viser des autorités ou organismes publics", explique Guillaume Desgens, magistrat et professeur associé au Conservatoire national des arts et métiers (Cnam).

RGPD : Comment le nouveau règlement européen veut en finir avec les procédures à rallonge — Avec 487 millions d’euros d’amendes en 2025, la Cnil sanctionne moins mais frappe beaucoup plus fort · Intelligence artificielle : 35 000 agents du CNRS vont s’appuyer sur un agent conversationnel développé par Mistral AI · France Travail : 36,8 millions de victimes de la fuite de données, la Cnil fustige un système d’information profondément défaillant

Comprendre les sanctions RGPD et leurs conséquences pour éviter des amendes élevées — Cette approche individualisée ... à travers l'Europe, allant de 1500 euros pour une violation mineure en Espagne ou en Autriche à plusieurs dizaines de millions d'euros pour les cas les plus graves....

Vol de données : que faire ? Démarches sous 72h | Leto — La CNIL examine votre plainte, peut demander des explications à l'entreprise, et si elle constate un manquement grave, peut engager une procédure de sanction pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial (amendes ...

5 Erreurs à Éviter en 2026 : Le Logiciel Multiservices et la Réduction des Coûts Opérationnels pour les PME - PROPRET — Un logiciel non intégré ou mal ... au changement des équipes, et finalement, une non-réduction des coûts opérationnels, voire une augmentation due à la complexité ajoutée....

Souveraineté numérique : pourquoi la France doit absolument reprendre en main son destin informatique - Les Numériques — 83 % des dépenses de cloud et de logiciels des entreprises européennes vont à des acteurs américains. Ce chiffre, révélé par le Cigref et repris en Conseil des ministres, résume à lui seul l'ampleur du problème.

L'IA divise : 95% des entreprises n'ont aucun ROI, 5% captent des millions — L'étude met également en avant le syndrome qu'ont les entreprises à surestimer leur capacité à développer en interne. Le taux de succès est de 33% pour les développements internes contre 67% pour les partenariats externes. Les causes sont pourtant connues : manque d’expertise métiers et coûts cachés (maintenance, dette technique) en haut de la liste. Des échecs qui deviennent coûteux et qui amènent à des retards dans la mise en œuvre.

Le déploiement des logiciels reste une tension en entreprise - Le Monde Informatique — D'après une étude menée par ... dont 283 en France, seulement 31 % des acheteurs hexagonaux déclarent avoir adopté un logiciel sans rencontrer de perturbation ni de regret et 65% sont insatisfaits....

Souveraineté Numérique en France : Enjeux et Solutions en 2026 | Roboto — Dans son rapport du 31 octobre 2025, la Cour des comptes confirme que « certains ministères utilisent des solutions informatiques extra-européennes, parfois pour des données sensibles, au détriment de la souveraineté numérique ». Le sénateur Pierre Ouzoulias résume la situation : « chaque ministère bricolait dans son coin, parfois avec des logiciels libres comme la gendarmerie, parfois en ayant recours aux GAFAM sans avoir une conscience très claire du risque ».

Guide cybersécurité 2025 : le CYBIAH, hub francilien, référence Mailinblack parmi les solutions souveraines | ChannelBiz — Le guide publié en mai recense ainsi 22 catégories de solutions jugées prioritaires pour faire face aux cybermenaces. Il se veut un outil opérationnel pour faciliter le repérage de prestataires qualifiés, établir des plans d’action concrets, et initier des démarches structurées de protection informatique.

La pseudo-souveraineté des solutions e-santé ‘françaises’ | InterHop — Comme le souligne la CNIL dans son mémoire au Conseil d’État, cela soulève de sérieuses préoccupations quant à la souveraineté et à la confidentialité des données. Cette réalité a été confirmée lors d’une audition au Sénat français en juin 2025, où un représentant de Microsoft France a reconnu ne pas pouvoir garantir que les données françaises ne seraient jamais transmises aux autorités américaines sans accord préalable des autorités françaises.

Sources

Open source et dépendances : la Commission européenne consulte l’écosystème | LeMagIT — « L’UE est confrontée à un problème important de dépendance à l’égard de pays non membres de l’UE dans la sphère numérique », lit-on dans le document qui accompagne l’appel à commentaires. « Cela réduit le choix des utilisateurs, entrave la compétitivité des entreprises de l’UE et peut soulever des problèmes de sécurité de la chaîne d’approvisionnement, car il est difficile de contrôler notre infrastructure numérique (à la fois les composants physiques et logiciels), ce qui peut créer des vulnérabilités, y compris dans des secteurs critiques ».

La Commission européenne ouvre une consultation sur les écosystèmes numériques ouverts - IT SOCIAL — Sous l’impulsion de Margrethe ... infrastructures, ses données et ses plateformes. Le deuxième porte sur la réduction de la dépendance aux technologies non européennes....

Logiciel libre et souveraineté: la Commission européenne lance un appel à contributions - ZDNET — Dans son communiqué, la Commission ... numériques européens, les gouvernements et les entreprises européennes restent fortement dépendants des technologies numériques non européennes, ce qui limite leur liberté de ...

Open source en Europe : une forte adoption mais une stratégie faible — Pour la fondation, si l’Europe ... statu-quo qui renforcent ses dépendances vis-à-vis de fournisseurs extra-européens et fragilisent sa souveraineté, sa sécurité, son innovation et sa compétitivité....

Une coalition de huit éditeurs européens lance Euro-Office, alternative bureautique souveraine et open source - IT SOCIAL — Portée par Ionos, Nextcloud, XWiki, OpenProject, Eurostack, Soverin, Abilian et BTactic, l’initiative publie une préversion technique disponible immédiatement sur GitHub, avec une première version stable annoncée pour l’été.

IA open source : un gage pour la souveraineté européenne, défendent 40 organisations | LeMagIT — Mistral AI, Linagora, Kyutai, Hugging Face Black Forest Lab, Probabl, NextCloud, mais aussi EleutherAI et Red Hat sont quelques-uns des signataires du document publié le 13 novembre.

Modèles économiques des logiciels open source — Wikipédia — Par ailleurs, compte tenu de l'intérêt stratégique que peuvent revêtir les logiciels open source, des organisations comme l'Union européenne, le Sovereign Tech Fund ou la fondation NLnet sont amenées à octroyer des financements à des projets ciblés.

Alternatives européennes aux géants technologiques : guide pratique pour 2026 — Nextcloud (Allemagne) — plateforme auto-hébergée de stockage de fichiers, de collaboration et de communication. Largement utilisée par les organisations du secteur public européen pour les déploiements numériques souverains.

Open source et dépendances : la Commission européenne consulte l’écosystème | LeMagIT — Dans un appel à consultations lancé le mardi 6 janvier et ouvert jusqu’au 3 février 2026, la Commission européenne affirme vouloir placer l’open source au centre de sa stratégie numérique.

Open source : Bruxelles cherche des idées et des euros — La Commission rappelle que 70 à 90 % des lignes de code modernes reposent sur des composants open source et que l’UE dépend encore largement de fournisseurs non européens, qui soulèvent des risques croissants de souveraineté et de sécurité.

Contre la tech US, Bruxelles veut booster l'open source — Dans son rapport, la Commission explique qu'entre 70 et 90% des logiciels modernes reposent sur des composants open source. De fait, ce modèle représente la colonne vertébrale de l'économie numérique.

Une coalition européenne lance une suite bureautique souveraine | ICTjournal — Le projet s’inscrit dans un contexte où de nombreuses entreprises et administrations européennes réévaluent leur dépendance aux suites bureautiques non européennes.En Suisse, plusieurs acteurs ont misé sur ce créneau. Infomaniak propose avec kSuite une alternative collaborative comprenant messagerie, stockage, visioconférence et outils bureautiques, hébergée exclusivement en Suisse et compatible avec les formats Microsoft.

Les grands projets européens pour reprendre le contrôle de la donnée dans les organisations — Le projet Sovereign Cloud Stack (SCS) vise à créer des dispositifs hébergés open source totalement maîtrisées par des acteurs européens. Il propose une base modulaire sans dépendance à des logiciels comme Microsoft tout en garantissant la sécurité, la gestion des accès aux données et la résilience des systèmes.

Souveraineté numérique : la France confirme Linux — Des solutions souveraines comme Tchap, Visio et FranceTransfert sont déjà déployées, à l’image de la Caisse nationale d’Assurance maladie qui migre ses 80 000 agents vers ce socle technique interministériel.

Numérique : l'UE tente d'accélérer les solutions européennes pour garantir sa souveraineté - Touteleurope.eu — Celle-ci sera déployée "dans tous les ministères et services de l'État d'ici 2027" [Euronews]. Le même jour était lancé "un Observatoire de la souveraineté numérique chargé de mesurer les dépendances critiques et d'éclairer les politiques publiques nationales et européennes" [La Dépêche].

Sources

Panorama de la Healthtech en France : chiffres clés, tendances et acteurs majeurs | Bpifrance — Le volet « Santé numérique » de France 2030 représente plus de 650 millions d’euros, consacrés à la cybersécurité médicale, aux infrastructures cloud souveraines ou encore à l’aide à la validation clinique.

Classement des meilleurs logiciels RH en France | Top SIRH 2026 — Comparatif des meilleurs logiciels RH et SIRH en France en 2026. Classement par popularité, fonctionnalités, tarifs et avis pour PME, ETI et grands comptes.

Secteur Public & Santé : Classement des fournisseurs de logiciels — Ces projets variés font appel à une diversité d’acteurs (éditeurs, entreprises de services du numérique, cloud providers, hébergeurs, etc.) et à une diversité d’offres (solutions métiers, souveraines, open source, on-premise ou SaaS, etc.).

Valorisation de l’activité MCO dans le PMSI | Documentation du SNDS & SNDS OMOP — Les données hospitalières sont incomplètes dans le DCIR pour les ES ex-DG. Dans la fiche Dépenses des établissements de santé dans le SNDS, il est recommandé d’exclure ces prestations dans le DCIR et d’analyser les dépenses des ES publics dans le PMSI.

L’IA et les outils européens souverains pour PME : état des lieux et recommandations - IAPratique.com — Toute l’Europe l’utilise : hébergement saas (à NY) mais stock de modèles open, dont pas mal en FR/DE. Permet fine-tuning local. Cas: R&D en NLP. (Non européen, à citer en complément, mais hors scope EU pure). ... Stack minimal 🚀 : Une petite PME peut opter pour un ensemble basique mais souverain.

Souveraineté numérique en France 2026 - KAY SOLUTIONS — Chez KAY Solutions, nous accompagnons les artisans, auto-entrepreneurs et dirigeants de PME dans leur transformation numérique — avec une approche concrète, pédagogique et adaptée aux petites structures. ... – Création de sites web et d’applications hébergés sur des serveurs européens — conformes aux exigences RGPD et aux standards de souveraineté numérique.

Les grands projets européens pour reprendre le contrôle de la donnée dans les organisations — C’est désormais une priorité stratégique autant pour les collectivités que pour les entreprises. Les projets européens comme GAIA-X, les labels SecNumCloud ou les open source souverains montrent qu’il existe des alternatives concrètes ...

Souveraineté numérique : "La Suite" de l'Etat et alternatives pour tous — Visioconférence (Visio) : Une solution souveraine pour les réunions à distance, remplaçant les outils étrangers. Stockage et partage de fichiers (Fichiers et France Transfert) : Des espaces pour gérer les documents en toute sécurité.

Secteur Public & Santé : Classement des fournisseurs de logiciels — Ces projets variés font appel à une diversité d’acteurs (éditeurs, entreprises de services du numérique, cloud providers, hébergeurs, etc.) et à une diversité d’offres (solutions métiers, souveraines, open source, on-premise ou SaaS, etc.).

Panorama de la Healthtech en France : chiffres clés, tendances et acteurs majeurs | Bpifrance — Le volet « Santé numérique » de France 2030 représente plus de 650 millions d’euros, consacrés à la cybersécurité médicale, aux infrastructures cloud souveraines ou encore à l’aide à la validation clinique.

Prix logiciel sur mesure 2026 : guide des budgets et ROI (CAPEX vs OPEX) — Combien coûte vraiment un développement spécifique ? De 5k€ à 80k€+ : découvrez les fourchettes de prix 2026, la structure des coûts et pourquoi le sur-mesure est souvent plus rentable que le SaaS.

La CAIH adopte son nouveau plan stratégique et lance … — Objectif : aider les hôpitaux ... Pour les établissements, les premiers effets concrets sont attendus dès fin 2026, avec des déploiements pilotes avant une ouverture élargie à partir de 2027....

Logiciel hospitalier : le guide complet pour choisir la solution qui transformera votre établissement — Les grands hôpitaux publics et CHU qui veulent une solution unifiée. Ces plateformes couvrent l’ensemble des besoins : de l’admission aux urgences jusqu’à la facturation. L’avantage ? Une base de données unique. L’inconvénient ? Un coût initial élevé et un déploiement complexe.

Bonnes pratiques souveraineté numérique : protéger les données et renforcer l’autonomie numérique des établissements de santé - GPLExpert — La transformation numérique du secteur de la santé s’accélère partout dans le monde. Dossiers patients informatisés, plateformes de coordination des Découvrez les bonnes pratiques souveraineté numérique pour les établissements de santé : protection des données, cloud souverain, ...

Google Workspace vs Microsoft 365 : Le comparatif pour les PME en 2026 — En tant que revendeur officiel, Bourbon Digital peut auditer vos usages et vous conseiller la licence la plus adaptée—ou même vous aider à mixer les licences pour optimiser vos coûts. Découvrez nos tarifs détaillés et services d'accompagnement. ... Expert en transformation numerique et Google Workspace. J'aide les DSI a transformer les innovations IA en avantages competitifs concrets, securises et souverains.

LaSuite (DINUM) l’alternative souveraine à Microsoft 365 et Google Workspace pour l’État — Il faut le dire simplement : l’administration française, les ministères, les opérateurs publics, les collectivités, les hôpitaux, les écoles, ne peuvent plus considérer ces suites comme des « options ». La question n’est plus de savoir si l’on doit s’équiper d’outils souverains, mais à quelle vitesse on décide de le faire, et avec quel niveau d’ambition.

Sources

SolarWinds — Wikipédia — Sauf qu'en 2023, on apprend par une enquête de la SEC que la société SolarWinds a péché au niveau de la sécurité : logiciel Orion développé sans guidance de sécurité, des accès trop larges donnés aux employés, un mécanisme de détection de fuite de données non appliqué aux ...

Le piratage de SolarWinds expliqué : le mot de passe faible « solarwinds123 » responsable du piratage — Cet article explique comment les mots de passe faibles peuvent entraîner des violations de grande importance pouvant perturber les opérations de toute une organisation.

Hack de SolarWinds : quelle leçon tirer de cette attaque — Les nombreuses informations sur cette cyberattaque ne mentionnent pas le mode d’intrusion dans le système SolarWinds. Les pirates ont-ils exploité une faille de sécurité ? Ont-ils eu un complice parmi les développeurs ? Ont-ils réussi à voler des identifiants et des codes d’accès ? De nombreuses zones d’ombre persistent encore sur cette attaque. Toujours est-il que les pirates ont pu insérer du code malveillant dans la mise à jour d’Orion. Leur porte dérobée (fonctionnant comme une backdoor attack) s’est ainsi propagée à de nombreux systèmes parmi les clients de SolarWinds.

La Cyberattaque SolarWinds : Un tournant dans la Cybersécurité — La cyberattaque SolarWinds est une attaque de sécurité informatique très importante qui a eu lieu en 2020. Elle est considérée comme l'une des attaques les plus significatives et sophistiquées jamais perpétrées, touchant de nombreuses ...

Blog Economie Numérique - Les cyberopérations : un nouveau défi pour le droit des conflits armés — En revanche, un doute persiste lorsque ces cyberattaques sont des actes isolés. Jusqu’à présent, aucun pays n’a déclaré une guerre à la suite de cyberattaques esseulées.

Cyberattaque — Wikipédia — Bien que la jurisprudence de l'OTAN ne prenne alors pas encore en compte ce genre d'attaques, certains responsables estoniens considéraient la cyberattaque, par son organisation et sa durée, comme un acte de guerre à part entière, car les structures visées se sont retrouvése entièrement ...

L'application du droit international humanitaire aux cyberattaques - Droit Eco — Le droit international humanitaire, principalement codifié dans les Conventions de Genève et leurs Protocoles additionnels, n’a pas été conçu pour réguler les cyberattaques. Cette lacune historique oblige les juristes à interpréter des textes anciens pour les appliquer à des réalités technologiques nouvelles. Comme l’expliquent les spécialistes de www.pbm-avocats.ch, cette transposition soulève des défis d’interprétation considérables, notamment quant à la qualification même d’un acte cybernétique comme relevant du DIH.

Les cyberopérations dans les conflits : 7 questions essentielles — Ce billet s’efforce de répondre à sept questions essentielles de droit et de politique, qui vont de la supposée « légitimation » de la guerre informatique à la raison pour laquelle les questions cyber concernent tous les États. https://blogs.icrc.org/law-and-policy/wp-content/uploads/sites/102/2020/03/Article2_Cyberoperations_en_periode_de_conflits_armes_mixdown.mp3 · Nul besoin d’être expert en cybersécurité pour le constater : dans notre monde dépendant du numérique, les cyberattaques représentent une réelle menace pour les infrastructures essentielles et le fonctionnement des sociétés.

Piratage informatique : répression et sanctions pénales — CEDH, Delfi AS c. Estonie (2015) : responsabilité d’un site pour absence de contrôle des contenus liés à des infractions numériques. CEDH, K.U. c. Finlande (2008) : obligation pour l’État de protéger les victimes de cyberattaques. Affaire WannaCry (2017) : condamnations internationales liées à un ransomware ayant touché plus de 200 000 ordinateurs. Affaire Sony Pictures (2014) : piratage massif attribué à un groupe lié à la Corée du Nord.

Piratage d’un système informatique professionnel, que faire ? - Assistance aux victimes de cybermalveillance — Comment assurer la protection de mon système informatique ? Que faire en cas de piratage d’un ordinateur professionnel ? Piratage d’un ordinateur professionnel, que dit le code pénal ? Les recommandations de Cybermalveillance.gouv.fr pour votre cybersécurité.

Droit des logiciels et des bases de données : le guide complet - Victoris Avocat — Ce guide a vocation à vous offrir une vision complète, structurée et concrète du droit des logiciels et du droit des bases de données, depuis les fondements de la protection juridique jusqu'aux aspects contractuels et contentieux, en passant par les enjeux liés au RGPD et à la contrefaçon.

Responsabilité complexe en cas de fuite de données, piratage et usurpation d'identité d'origine interne : analyse approfondie et stratégies contentieuses. Par Aurélie Duron Harmand, Avocat et Mehdi Mankouri, Elève-Avocat. — Le présent article vise à examiner de manière approfondie les différentes configurations de responsabilité (employeur, employé, prestataire) en cas de fuite de données, piratage ou usurpation d’identité d’origine interne, et à explorer les voies de recours contentieuses, en tenant compte des évolutions jurisprudentielles et des recommandations de la CNIL [2]. Il s’adresse aux professionnels du droit, aux DPO [3], aux RSSI [4], ainsi qu’aux entreprises de tous secteurs, confrontées à la complexité de la gestion des risques liés à la sécurité des données.

Cyberassurance : les conflits de 2026 durcissent les clauses de guerre — Les conflits géopolitiques récents en Europe et au Moyen-Orient poussent les directions juridiques à une relecture minutieuse des polices d’assurance cyber, souvent inadaptées aux réalités numériques modernes. Lloyd’s of London a posé les bases de cette rigueur dès 2022 en imposant l’exclusion systématique des cyberattaques étatiques catastrophiques afin de préserver la stabilité du marché financier global. L’attribution d’un acte de piratage à une nation reste le principal point de friction, car les attaquants utilisent des groupes criminels tiers pour masquer leurs liens avec les gouvernements.

Blog Economie Numérique - Les cyberopérations : un nouveau défi pour le droit des conflits armés — En revanche, un doute persiste lorsque ces cyberattaques sont des actes isolés. Jusqu’à présent, aucun pays n’a déclaré une guerre à la suite de cyberattaques esseulées. Toutefois, de plus en plus d’États organisent des actions afin de déstabiliser ou intimider un autre, sans jamais déclarer de guerre. L’encadrement juridique des cyberattaques pendant un conflit · Le droit des conflits armés interdit strictement les attaques directes visant les civils ou les biens de caractère civil.

8 règles destinées aux « hackers civils » en temps de guerre et 4 obligations des États pour limiter leur action - Droit et Politiques humanitaires — Le fait de mener des cyberattaques contre des objectifs militaires ou civils peut constituer une « participation aux hostilités », ainsi, les hackers civils peuvent être attaqués. En outre, si les membres des forces armées d’un État (y compris les cyberopérateurs) ne peuvent pas être poursuivis pour avoir commis des actes de guerre licites (attaquer une installation militaire, par exemple) et ont le statut de « prisonniers de guerre » en cas de capture, ces règles ne s’appliquent pas aux hackers civils (voir ici, par.

L’imputation d’une cyberattaque | Cairn.info — Le 7 septembre 2022, l’Albanie annonçait rompre ses relations diplomatiques avec l’Iran à la suite d’une « cyberattaque lourde et sans précédent dirigée contre l’ensemble de l’infrastructure numérique gouvernementale dans le but évident de la détruire, de paralyser les services publics et d’usurper les données et les communications électroniques des systèmes gouvernementaux ». Selon l’Albanie, la « cyberattaque était une agression d’État menée par quatre groupes, orchestrée et commanditée par la République islamique d’Iran ». Dans cette affaire, nul doute

Sources — Mots de clôture

Rapport ANSSI 2024 : État de la menace et recommandations pour les organisations publiques et privées - D3C-Informatique

Publication du rapport d'activité 2025 de l'ANSSI — ANSSI

Publication du rapport 2024 de l'ANSSI sur l'état de la menace du secteur de la santé

L'Union européenne et la souveraineté numérique : enjeux juridiques des données personnelles et de l'intelligence artificielle. Par Koné Abdoulaye.

Souveraineté numérique européenne : quels leviers juridiques et politiques ?