#Le brief du 29 septembre 2025

Fuite de données aux laboratoires d’analyses Inovie Labosud, après une cyber-attaque

Plus de trois millions de clients des laboratoires d’analyses Inovie Labosud ont reçu un message de l’entreprise les informant que certaines de leurs données pourraient avoir fuité.

Une source policière de l’AFP, citée par Midi Libre, estime à « 3,2 millions le nombre de patients concernés par l’exfiltration de données, dont un million concernant des informations médicales relatives aux pathologies, aux traitements ou encore aux documents médicaux ».

Cette source affirme aussi que l’attaque remonte au 31 aout dernier. Inovie Labosud aurait constaté à ce moment-là une « saturation anormale de leurs serveurs » et « l’exécution de scripts se connectant au réseau ».

De son côté, l’entreprise a annoncé avoir déposé plainte et fait un signalement à la CNIL après avoir constaté un « accès non autorisé » à certaines données. Comme l’explique France 3 Occitanie, elle a d’abord annoncé à ses clients qu’ « aucune coordonnée bancaire ou mot de passe d’accès à l’espace du serveur de résultats patients n’a été compromise », en début de semaine dernière. Les informations concernées étaient des « données d’identité des patients, coordonnées de contact, numéro de sécurité sociale et coordonnées des professionnels de santé les prenant en charge », selon l’entreprise, qui en minimise l’importance en les qualifiant de « données de nature administrative ».

Le jeudi 25 septembre, l’entreprise a dû compléter l’information en ajoutant que « des données médicales strictement liées aux caractéristiques des examens réalisés en laboratoire pourraient être concernées ».

« Mais les échantillons biologiques et leurs correspondances avec les dossiers n’ont pas été affectés », assure Yoann Ehrhard, le président d’Inovie Labosud à Midi Libre dans un article publié vendredi 26 septembre au soir. Il ajoute : « Nous avons fait le choix de la transparence totale et d’informer toutes les personnes qui pouvaient potentiellement être concernées par cette intrusion, soit 3,2 millions de personnes. Cela ne signifie pas que toutes ces personnes informées sont touchées ».

Inovie Labosud rassemble 100 laboratoires situés dans l’Hérault, le Gard et Bouches-du-Rhône. Ceux-ci prennent en charge quotidiennement plus de 15 000 patients, rappelle l’AFP.

Nicolas Sarkozy condamné : la présidente du tribunal cyberharcelée et menacée de mort

Tim Berners-Lee voudrait un CERN de l’IA

Le World Wide Web est disponible au public depuis 32 ans, et son créateur est aujourd’hui « forcé de se demander : est-ce que le web est toujours libre/gratuit aujourd’hui ? »

La réponse, convient-il dans une tribune publiée dans the Guardian, est non. « Même anonymisées, nos données sont vendues à des acteurs auxquels nous n’avons jamais eu l’intention de les transmettre, qui peuvent ensuite nous cibler avec du contenu et de la publicité. » Pour lutter contre ces problématiques, l’ingénieur fait la promotion de son projet de stockage sécurisé des données Solid.

Surtout, à l’heure où ces données et les contenus présents en ligne servent à entraîner des IA, « nous devons veiller à ce que les décideurs politiques ne se retrouvent pas à jouer le même jeu de rattrapage qu’ils ont joué pendant dix ans avec les réseaux sociaux », écrit Tim Berners-Lee.

Reprenant une expérience de pensée entamée il y a près de 10 ans, dans laquelle il imaginait un modèle nommé Charlie censé fonctionner pour l’internaute et non pour son constructeur, le créateur du web appelle à encadrer le fonctionnement des systèmes d’IA comme on borne l’exercice de la médecine ou le droit, c’est-à-dire par des lois, des régulations et des codes de conduites.

Tim Berners-Lee rappelle par ailleurs avoir créé le web depuis les bureaux du CERN, l’Organisation européenne pour la recherche nucléaire, « créée après la Seconde Guerre mondiale par l’ONU et les gouvernements européens, qui avaient identifié un tournant historique et scientifique nécessitant une collaboration internationale ».

En l’espèce, et dans la mesure où « il est difficile d’imaginer une grande entreprise technologique accepter de partager le World Wide Web sans contrepartie commerciale comme le CERN me l’a permis », Bernes-Lee appelle à la création d’une entité similaire, à but non lucratif et dédiée à l’avancement de la recherche internationale en IA.

Le projet LibreOffice fête ses 15 ans

LibreOffice a maintenant 15 ans. Le 28 septembre 2010, la communauté de volontaires qui développe et promeut le projet OpenOffice.org annonce la création de la Document Foundation et d’un « fork » d’OpenOffice : LibreOffice.

Suite au rachat de Sun Microsystems (qui possède la marque OpenOffice.org) par Oracle et aux discussions difficiles entre le nouveau propriétaire et celles et ceux qui construisent le logiciel, la communauté qui le maintient a décidé de créer une fondation et de renommer la suite en LibreOffice.

Environ deux semaines après l’annonce, le 15 octobre 2010, le projet voit sortir une première version 3.3 Beta. Et le 25 janvier 2011 sort la première version stable de LibreOffice, la 3.3.

15 ans après et alors que le logiciel en est aujourd’hui à sa version 25.8, la Document Foundation fête « la liberté, la collaboration et les technologies et normes ouvertes » avec « une communauté unique en son genre » dans un billet de blog.

Elle rappelle que, « au fil des ans, la communauté a :

  • Publié des dizaines de versions majeures, chacune plus puissante et nettement meilleure que la précédente ;
  • Localisé LibreOffice dans plus de 120 langues, dont certaines sont rares ou menacées de disparition, la rendant accessible à plus de 5 milliards de personnes ;
  • Conservé le code source ouvert, le rendant plus moderne et plus sûr grâce à d’innombrables améliorations et réécritures ;
  • Organisé des conférences, des ateliers et des hackfests qui ont stimulé l’innovation et le mentorat ».

De son côté, Oracle a décidé dès 2011 de passer la main du projet OpenOffice.org à la fondation Apache, mais le projet n’a plus sorti de version majeure depuis 2015.

En mai dernier, la Document Foundation fêtait les 20 ans de l’Open Document Format.

Contre Epic, Google se tourne vers la Cour Suprême pour sauver son Play Store

La guerre déclenchée par Epic en 2020 se passe mal pour Apple et Google, malgré de nombreux revers les premières années. Apple a dû faire face à une défaite majeure en mai, au point de réclamer aujourd’hui un autre juge, estimant que l’actuel a une dent contre l’entreprise. Et aucune chance de faire remonter l’affaire devant la Cour Suprême, car celle-ci avait refusé d’intervenir en janvier 2024.

Situation presque identique chez Google. L’entreprise de Mountain View a assisté en appel à la « victoire totale » d’Epic cet é, le tribunal ordonnant des changements profonds dans le modèle de gestion du Play Store. Notamment, en autorisant explicitement les boutiques tierces. Soit la même obligation qu’en Europe avec le DMA, mais appliquée sur le territoire national.

Epic fournit déjà son Games Store sur Android (et sur iOS en Europe), mais le fonctionnement de la boutique est altéré selon l’éditeur par les règles du Play Store. La décision de cet été ouvre les portes d’une boutique dans laquelle Epic serait pleinement maitre de son fonctionnement. Et, surtout, du prestataire de paiement et des commissions. Le studio veut se débarrasser des 15 à 30 % qu’il paye sur les achats in-app. Apple et Google, pour qui ces commissions représentent une importante manne, se battent pour préserver leur modèle.

Et comme Apple, Google se tourne désormais vers la Cour Suprême. La plus haute juridiction des États-Unis est appelée à la rescousse pour faire annuler le jugement en appel. Comme le rapporte The Verge (qui a publié le document), Google réclame également la suspension de la décision en appel pour éviter que les changements prennent effet. Car dans le sillage de la décision en appel, il y a un signal fort : l’autorisation pour n’importe quel développeur de se tourner vers un autre prestataire de paiement.

« Google continue de s’appuyer sur des allégations de sécurité défectueuses qui ont été rejetées par un jury d’Américains et la Cour d’appel du neuvième circuit pour protéger leur contrôle sur les appareils Android. L’injonction du tribunal devrait entrer en vigueur telle qu’ordonnée afin que les consommateurs et les promoteurs puissent bénéficier de la concurrence, des choix et des prix plus bas », a déclaré Epic.

En attendant, Google et Epic ont rendez-vous le 30 octobre chez le juge James Donato qui avait émis l’injonction, pour détailler comment les entreprises vont s’y prendre pour entériner les changements.