Comme chaque année vers cette période, la Commission nationale de l'informatique et des libertés (Cnil) dévoile sa stratégie de contrôle et les grandes thématiques jugées prioritaires pour l'orientation de ses actions de contrôles.

Pour 2021, deux thématiques que sont la sécurité des données de santé et l'utilisation des cookies - avec en filigrane le ciblage publicitaire et le profilage des utilisateurs - s'inscrivent dans la continuité du travail et des orientations prises en 2020.

La Cnil souligne notamment la gestion des accès au dossier patient informatisé, les plateformes de prise de rendez-vous médicaux en ligne, la gestion des violations de données personnelles dans les établissements de soins. Un dernier point qui mérite manifestement un intérêt particulier comme le montre l'actualité récente.

Pour les cookies, le gendarme des données personnelles va par exemple vérifier le respect des règles en rapport avec le recueil du consentement dit éclairé de l'utilisateur. Sur l'usage des cookies et traceurs, la Cnil a adopté en octobre dernier des lignes directrices et une recommandation.

https

La cybersécurité du Web français

Une troisième thématique prioritaire en 2021 pour les actions de contrôles de la Cnil est la cybersécurité, avec le niveau de sécurité des sites web français parmi les plus utilisés dans divers secteurs.

L'accent sera mis sur l'exploitation du protocole HTTPS pour la sécurisation de la session de navigation, avec une importance cruciale quand il s'agit de recueillir des données personnelles via des formulaires. La Cnil vérifiera également la conformité à sa recommandation sur les mots de passe.

L'autorité compte par ailleurs interroger les organismes afin de jauger les stratégies mises en place en matière de protection contre les rançongiciels.