TRACKFLAW
Articles Actualités A propos
TRACKFLAW

TikTok lourdement sanctionné pour transfert illégal de données vers la Chine - Les4ActusCyber : semaine du 28 avril

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


TikTok lourdement sanctionné pour transfert illégal de données vers la Chine

La plateforme TikTok a écopé d’une amende de 530 millions d’euros de la part de l’autorité irlandaise de protection des données pour avoir transféré illégalement des données personnelles d’utilisateurs européens vers la Chine, en violation du RGPD. Ce manquement concerne à la fois le manque de garanties sur la protection équivalente des données et l’absence de transparence sur ces transferts. L’entreprise dispose de six mois pour se conformer, sous peine de nouvelles sanctions.


WhatsApp renforce la confidentialité avec un contrôle de partages

WhatsApp introduit une fonctionnalité nommée “Advanced Chat Privacy” qui permet aux utilisateurs de mieux contrôler le partage de contenu dans les conversations, en bloquant notamment l’exportation des discussions et les téléchargements automatiques de médias. Cette option facultative vise à protéger les échanges sensibles, notamment dans les groupes où tous les participants ne se connaissent pas, tout en laissant la possibilité de captures d’écran manuelles.


Microsoft lance enfin Recall, son outil de mémoire visuelle controversé

Un an après sa présentation initiale, Microsoft déploie officiellement l’outil Recall sur les PC Copilot+. Cette fonction, qui prend des captures d’écran toutes les cinq secondes pour reconstituer une frise d’activité, avait suscité de vives critiques en matière de respect de la vie privée. Microsoft a depuis renforcé la sécurité : Recall n’est plus activé par défaut, nécessite un consentement explicite, et les données sont désormais stockées de manière chiffrée avec des filtres pour les contenus sensibles.


Nouvelle faille critique exploitée dans SAP NetWeaver

Une vulnérabilité critique affecte la plateforme SAP NetWeaver depuis plusieurs semaines, permettant à des cybercriminels d’y installer des shells web JSP, facilitant ainsi l’exécution de code malveillant et le vol de données. La faille catégorisée CVE-2025-31324 impacte un composant vulnérable de dépôt de fichiers.