La Cnil ajoute la cybersécurité du web français à ses missions prioritaires

La Commission nationale de l’informatique et des libertés (Cnil) présente aujourd’hui les trois thématiques principales vont orienter ses contrôles. Une nouvel axe sur la cybersécurité sera exploré.

En 2021, les contrôles de la Cnil seront guidés par trois grands points. L’une d’entre elle est nouvelle, et la Cnil souhaite désormais contrôler plus fortement la cybersécurité des sites web français parmi les plus utilisés dans divers secteurs. Notamment via l’utilisation du protocole HTTPS pour la sécurisation de la session et une surveillance lorsqu’il s’agit de recueillir des données personnelles via un formulaire. Elle vérifiera également la conformité à sa recommandation sur les mots de passe. En plus de ces contrôles, l’autorité compte également interroger les acteurs du web afin de jauger les stratégies mises en place en matière de protection contre les rançongiciels, qui se développent en ce moment.

Les données de santé seront particulièrement surveillées en continuité du travail et des orientations prises en 2020, avec notamment la gestion des accès au dossier patient informatisé, les plateformes de prise de rendez-vous en ligne (comme Doctolib, dont l’utilisation a explosé depuis le début de la crise sanitaire) ou encore la gestion des violations de données personnelles dans les établissements de soins. Une annonce qui rappel bien sûr la récente fuite de données massive dans certains laboratoires.

Autre thématique déjà surveillée par l’autorité, l’utilisation des cookies (notamment pour le ciblage publicitaire et le profilage des utilisateurs) reste au coeur des contrôles de la Cnil. Cette dernière va par exemple s’assurer des règles en rapport avec le recueil du consentement dit “éclairé” de l’utilisateur. Pour rappel, l’autorité a ainsi réalisé, en 2020, 6 500 actes d’investigation dont 247 procédures formelles de contrôle.

  • Publié le
  • Par

Commentaires



  • Stéphane_ping a écrit

    Ils ne se réveillent que maintenant ?

    Franchement, en France on est vraiment à la ramasse : aucune anticipation, rien...que des paroles sous le feu des actualités...

    Déplorable !

    Ben oui juste après : "Une annonce qui rappel bien sûr la récente fuite de données massive dans certains laboratoires."

    + je note "en 2020, 6 500 actes d’investigation dont 247 procédures formelles de contrôle" et ? Combien d'amendes, de tapette sur les mains en 1 mot pour quel résultat money-mouth

    Et dernier point faire ces contrôles supplémentaires avec quels moyens ? Pas un mot donc surement à moyens constant comme trop souvent en France. Conclusion encore....du vent yell


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique