(Source : 01net)
La CNIL (Commission Nationale de l’Informatique et des Libertés) va s’attaquer au phénomène des fuites de données en France. Dans le cadre de la publication de son « nouveau plan stratégique », l’autorité explique vouloir lutter contre le « vol de données personnelles, notamment bancaires ou de santé » dans l’Hexagone.
Comme le rappelle la CNIL, l’année dernière a été particulièrement catastrophique pour la vie numérique des Français. Des dizaines d’enseignes, d’entreprises et d’entités gouvernementales ont été victimes d’une cyberattaque qui s’est soldée par une fuite de données sensibles. Ces informations compromises font peser de lourdes menaces sur une grande partie de la population française. En piochant dans les informations en circulation sur des marchés noirs, les cybercriminels peuvent orchestrer des attaques de phishing ou des usurpations d’identité.
Pour endiguer l’explosion des cyberattaques et des arnaques en ligne, la CNIL veut s’assurer que les données des français sont correctement sécurisées par les entreprises. Avec l’appui d’entités comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la CNIL vérifiera que « les sociétés prennent des mesures de protection adaptées et sensibilisera les individus aux risques pour qu’ils soient mieux protégés contre les conséquences des menaces cyber ».
C’est pourquoi l’autorité administrative va « accroître les opérations de contrôle à l’issue de violations de données ». Ces contrôles doivent s’assurer que les entreprises touchées par des cyberattaques ont pris les mesures adéquates. (…)
Quoi qu’il en soit, l’autorité s’octroie le droit de sanctionner les entreprises négligentes. Comme l’explique le plan stratégique, la CNIL veut mettre sur pied une « action répressive » efficace avec l’aide des autres autorités compétentes en matière de cybersécurité.
Le régulateur ambitionne de « réévaluer les recommandations de la CNIL en matière de sécurité en s’appuyant sur le bilan des contrôles réalisés et des notifications de violations de données ». Les contrôles ne viseront pas uniquement à sanctionner les sociétés qui se sont montrées négligentes dans la protection des données de leurs utilisateurs. Les opérations doivent aussi aider la CNIL à améliorer la pertinence de ses exigences.
(…) Dans son plan stratégique, la CNIL n’aborde pas exclusivement les vols de données. Le régulateur indique également se pencher sur l’essor de l’IA. L’autorité a l’intention de « clarifier le cadre légal sur l’IA », notamment en promouvant les positions françaises auprès des instances européennes, et de sensibiliser le grand public.
Décideurs & DSI de Corrèze et de Nouvelle-Aquitaine, l’équipe de l’Entreprise Numérique peut vous accompagner dans la mise en conformité RGPD de votre société et dans le déploiement de solutions de sécurité et de supervision des réseaux… Contactez-nous !