Le projet PANAME (Privacy Auditing of AI Models) vise à répondre aux risques croissants liés à la confidentialité des données dans les modèles d’intelligence artificielle, en particulier les modèles génératifs capables de mémoriser et restituer des informations issues de leurs données d’entraînement. Porté par la CNIL, l’ANSSI, le PEReN et Inria, ce projet propose une bibliothèque logicielle permettant de réaliser des tests techniques d’extraction et de réidentification de do

Le 30 décembre 2025, la CNIL a infligé 3,5 millions d’euros d’amende à une société ayant utilisé les données de son programme de fidélité pour du ciblage publicitaire sur un réseau social. La décision retient plusieurs manquements au RGPD : absence de base légale valable, information insuffisante, défaut d’analyse d’impact, mesures de sécurité inadaptées et non-respect des règles sur les cookies.

Par une décision du 22 janvier 2026, la formation restreinte de la Commission nationale de l’informatique et des libertés (ci-après « la Cnil ») a prononcé une sanction administrative de 5 millions d’euros à l’encontre de France Travail, anciennement Pôle emploi. L’autorité de contrôle reproche à l’établissement public de ne pas avoir mis en œuvre des mesures de sécurité suffisantes pour protéger les données personnelles des demandeurs d’emploi.  Rappel du contexte de la viol

Illustration d’une violation de données personnelles impliquant l’opérateur télécom FREE. Un utilisateur tient un smartphone affichant une alerte « Data Breach », symbolisant une cyberattaque et la compromission de données personnelles, sur fond rouge évoquant l’urgence et le risque numérique.

Par une délibération du 22 décembre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil ») a infligé une amende de 1,7 million d’euros à la société Nexpublica France (anciennement Inetum) pour des manquements graves à son obligation de sécurité des données personnelles. Cette sanction concerne un logiciel de gestion des usagers utilisé dans le secteur de l’action sociale et rappelle avec force que la protection des données, en particulier lorsq

Le 11 décembre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a prononcé une amende de 1 million d’euros à l’encontre de la société Mobius Solutions Ltd, ancien prestataire de Deezer, à la suite d’une violation massive de données personnelles concernant plus de 46 millions d’utilisateurs. Au-delà de l’incident lui-même, cette décision illustre avec force un principe désormais bien établi : un sous-traitant engage pleinement sa responsabil

Par une décision du 27 novembre 2025, rendue publique le 3 décembre, la Commission nationale de l’informatique et des libertés (Ci-après la « Cnil) a sanctionné la société American Express Carte France d’une amende de 1,5 million d’euros pour des manquements graves aux règles encadrant l’utilisation des cookies. Au-delà du montant, cette décision rappelle avec force que le consentement des internautes ne peut être ni théorique, ni contourné par des mécanismes techniques défai

La Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a annoncé, le 20 novembre 2025, avoir sanctionné la société Les Publications Condé Nast – éditrice du site VanityFair.fr – d’une amende de 750 000 € pour dépôt de cookies sans consentement préalable. Malgré une mise en demeure adressée dès 2021, plusieurs contrôles successifs ont révélé que le site continuait de déposer des traceurs soumis à consentement dès l’arrivée de l’utilisateur sur la page.

Depuis 2019, la CNIL mène une stratégie d’envergure pour encadrer l’utilisation des cookies et autres traceurs en ligne. Ce plan, destiné à renforcer la transparence et à protéger la vie privée des internautes, s’est déjà traduit par de nombreuses recommandations et sanctions. Le 3 septembre 2025, l’autorité française a franchi une nouvelle étape en prononçant deux amendes significatives à l’encontre de Google et Shein, soulignant sa volonté de faire respecter un cadre clair