Cybersécurité : 15 mises en demeure sur 21 contrôles par la CNIL
Ces 15 mises en demeure sont à l’encontre de sites web insuffisamment sécurisés. Si la Commission nationale informatique et liberté ne cite pas les sites, elle détaille ce 8 juillet les violations et les enjeux.
La cybersécurité des sites web français est une des thématiques prioritaires de la CNIL. En 2021, 21 contrôles ont été effectués, donnant lieu à 15 mises en demeure pour des “défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs“. Les organismes mis en demeure disposent d’un délai de trois mois pour prendre toute mesure permettant d’assurer un niveau de sécurité adapté.
Les enjeux
Les défauts de sécurité des sites web figurent parmi les manquements les plus souvent constatés lors des contrôles, et sont susceptibles de conduire à des violations de données personnelles. Des contrôles ont été réalisés, en ligne et sur pièces (c’est-à-dire sur la base de documents transmis) auprès de vingt-et-un sites web d’organismes français du secteur public (communes, centres hospitaliers universitaires, ministères…) et du secteur privé (plateformes de e-commerce, prestataires de solutions informatiques…).
Chiffres des violations de données personnelles en 2021
- 5 037 notifications reçues en 2021
- 79 % par rapport à 2020
- 43 % concernent une attaque par rançongiciel
Manquements constatés
- Les manquements relevés par la CNIL portent sur l’obligation générale du responsable de traitement de sécuriser les données personnelles traitées (article 32 du RGPD).
- Des données insuffisamment chiffrées.
- Des comptes utilisateurs à protéger.
-
QuaiLeopold SuquetSete Travaux — SèteSète : un mode de fonctionnement provisoire pour le quai Léopold-Suquet
-
MplTravauxGRDFBoutonnet Travaux — Montpellier Méditerranée MétropoleMontpellier : circulation modifiée quartier Boutonnet jusqu'au 29 juillet
-
© SDIS 34 Faits divers — MontpellierHérault : 6 départs de feux et un accident cette nuit
