La Cnil va contrôler le niveau de sécurité du Web français

Le par Jérôme G.  |  9 commentaire(s)
CNIL

Trois thématiques principales vont orienter les contrôles de la Cnil en 2021. Deux mêmes thématiques qu'en 2020 et une nouvelle sur la cybersécurité.

Comme chaque année vers cette période, la Commission nationale de l'informatique et des libertés (Cnil) dévoile sa stratégie de contrôle et les grandes thématiques jugées prioritaires pour l'orientation de ses actions de contrôles.

Pour 2021, deux thématiques que sont la sécurité des données de santé et l'utilisation des cookies - avec en filigrane le ciblage publicitaire et le profilage des utilisateurs - s'inscrivent dans la continuité du travail et des orientations prises en 2020.

La Cnil souligne notamment la gestion des accès au dossier patient informatisé, les plateformes de prise de rendez-vous médicaux en ligne, la gestion des violations de données personnelles dans les établissements de soins. Un dernier point qui mérite manifestement un intérêt particulier comme le montre l'actualité récente.

Pour les cookies, le gendarme des données personnelles va par exemple vérifier le respect des règles en rapport avec le recueil du consentement dit éclairé de l'utilisateur. Sur l'usage des cookies et traceurs, la Cnil a adopté en octobre dernier des lignes directrices et une recommandation.

https

La cybersécurité du Web français

Une troisième thématique prioritaire en 2021 pour les actions de contrôles de la Cnil est la cybersécurité, avec le niveau de sécurité des sites web français parmi les plus utilisés dans divers secteurs.

L'accent sera mis sur l'exploitation du protocole HTTPS pour la sécurisation de la session de navigation, avec une importance cruciale quand il s'agit de recueillir des données personnelles via des formulaires. La Cnil vérifiera également la conformité à sa recommandation sur les mots de passe.

L'autorité compte par ailleurs interroger les organismes afin de jauger les stratégies mises en place en matière de protection contre les rançongiciels.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
kerlutinoec Hors ligne VIP icone 13075 points
Le #2123613
On est sauvés !
Le #2123614
la CNIL m'a toujours fait sourire...et finalement en ce moment elle sert au moins à ça.
paulhenri Hors ligne Vétéran avatar 1200 points
Le #2123617
Sans la CNIL nous serions bien pire qu'aux USA car moins protégés par les avocats et le fric que chez eux.
La CNIL fait le travail pour tous ! Il faut s'en féliciter.
skynet Hors ligne VIP icone 78397 points
Le #2123618
C'est le rôle de l'Ansi de s'occuper de ça, c'est sa mission première en plus d'être en support aux entreprises et l'état.
Finnegan Hors ligne Vétéran icone 1959 points
Le #2123634
skynet a écrit :

C'est le rôle de l'Ansi de s'occuper de ça, c'est sa mission première en plus d'être en support aux entreprises et l'état.


Pas vraiment le rôle de l'ANSSI en fait, car la protection des données personnelles a toujours été le domaine de la CNIL.

Dans les déclarations CNIL, l'accent a toujours été mis sur les mesures de protection des données, aussi bien en terme de stockage ou de protection logicielle qu'au niveau physique (comme la sécurité des accès aux salles serveurs).

L'ANSSI conseille sur les mesures techniques à mettre en place et les alertes d'attaque. Ils proposent des outils d'analyse ou de monitoring pour ceux qui en ont besoin mais n'ont pas de pouvoir de contrôle à ma connaissance.

En gros, la CNIL contrôle si des mesures conformes à la loi et au RGPD sont mises en place. La sécurité du système entourant la mesure n'est pas leur domaine.
Pour contrôler le HTTPS et la politique de mot de passe, pas besoin d'être ingénieur système.
tmtisfree Hors ligne VIP icone 5090 points
Le #2123636
Quelle blague ce titre : la CNIL qui va vérifier, au plus, une ou quelques dizaines de sites se traduit par « contrôler le niveau de sécurité du Web français ».
Anonyme
Le #2123650
Les cookies sont obsolètes pour le ciblage publicitaire entre le localstorage et le croisement de données (user agent + screen size +...).
kerlutinoec Hors ligne VIP icone 13075 points
Le #2123683
cyrilh a écrit :

Les cookies sont obsolètes pour le ciblage publicitaire entre le localstorage et le croisement de données (user agent + screen size +...).


Firefox rulez !
amaura Hors ligne Vénéré icone 3044 points
Le #2123858
paulhenri a écrit :

Sans la CNIL nous serions bien pire qu'aux USA car moins protégés par les avocats et le fric que chez eux.
La CNIL fait le travail pour tous ! Il faut s'en féliciter.


Et en plus avec seulement 250 collaborateurs !
icone Suivre les commentaires
Poster un commentaire