La Cnil ajoute la cybersécurité du web français à ses missions prioritaires

La Cnil ajoute la cybersécurité du web français à ses missions prioritaires

La Commission nationale de l’informatique et des libertés (Cnil) présente aujourd’hui les trois thématiques principales qui vont orienter ses contrôles. Un nouvel axe sur la cybersécurité sera exploré.

En 2021, les contrôles de la Cnil seront guidés par trois grands points. L’un d’entre eux est nouveaux, et la Cnil souhaite désormais contrôler plus fortement la cybersécurité des sites web français parmi les plus utilisés dans divers secteurs. Notamment via l’utilisation du protocole HTTPS pour la sécurisation de la session et une surveillance lorsqu’il s’agit de recueillir des données personnelles via un formulaire. Elle vérifiera également la conformité à sa recommandation sur les mots de passe. En plus de ces contrôles, l’autorité compte également interroger les acteurs du web afin de jauger les stratégies mises en place en matière de protection contre les rançongiciels, qui se développent en ce moment.

Les données de santé seront particulièrement surveillées en continuité du travail et des orientations prises en 2020, avec notamment la gestion des accès au dossier patient informatisé, les plateformes de prise de rendez-vous en ligne (comme Doctolib, dont l’utilisation a explosé depuis le début de la crise sanitaire) ou encore la gestion des violations de données personnelles dans les établissements de soins. Une annonce qui rappelle bien sûr la récente fuite de données massive dans certains laboratoires.

Autre thématique déjà surveillée par l’autorité, l’utilisation des cookies (notamment pour le ciblage publicitaire et le profilage des utilisateurs) reste au coeur des contrôles de la Cnil. Cette dernière va par exemple s’assurer des règles en rapport avec le recueil du consentement dit “éclairé” de l’utilisateur. Pour rappel, l’autorité a ainsi réalisé, en 2020, 6 500 actes d’investigation dont 247 procédures formelles de contrôle.