Les fiches pratiques sur la cybersécurité
Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
23 April 2025
Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
23 April 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 January 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 January 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 January 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 January 2025
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 December 2021
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 December 2021
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 March 2025
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 March 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 March 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 March 2025
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 April 2021
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 April 2021
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 February 2015
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 February 2015
Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 October 2024
Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 October 2024
Maîtrisez les réglages « vie privée » de votre smartphone
Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
23 December 2014
Maîtrisez les réglages « vie privée » de votre smartphone
Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
23 December 2014
Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé
Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
10 September 2024
Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé
Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
10 September 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 July 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 July 2024
La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée
Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
22 December 2023
La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée
Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
22 December 2023
La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024
Prospection politique, missions et ressources des délégués à la protection des données, sécurité des données, coopération avec la CNIL ou respect des droits des personnes : la CNIL poursuit le…
12 March 2024
La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024
Prospection politique, missions et ressources des délégués à la protection des données, sécurité des données, coopération avec la CNIL ou respect des droits des personnes : la CNIL poursuit le…
12 March 2024
[Clôturée] Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un…
28 March 2024
[Clôturée] Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un…
28 March 2024
[Rediffusion Webinaire] AIPD : un outil pour construire un traitement respectueux de la vie privée
Réaliser ou non une analyse d’impact relative à la protection des données (AIPD) est une question clef à se poser avant toute mise en œuvre d’un traitement.
03 May 2024
[Rediffusion Webinaire] AIPD : un outil pour construire un traitement respectueux de la vie privée
Réaliser ou non une analyse d’impact relative à la protection des données (AIPD) est une question clef à se poser avant toute mise en œuvre d’un traitement.
03 May 2024
Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des…
20 March 2024
Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des…
20 March 2024
Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 April 2024
Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 April 2024
Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud)
Anti-DDoS, WAF, load balancers, CDN : ces outils sont devenus indispensables pour sécuriser un service cloud. Comment fonctionnent-ils et quelles problématiques soulèvent-ils vis-à-vis de la…
22 January 2024
Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud)
Anti-DDoS, WAF, load balancers, CDN : ces outils sont devenus indispensables pour sécuriser un service cloud. Comment fonctionnent-ils et quelles problématiques soulèvent-ils vis-à-vis de la…
22 January 2024
Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001
La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle,…
02 April 2024
Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001
La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle,…
02 April 2024
Les pratiques de chiffrement dans l’informatique en nuage (cloud) public
Le chiffrement est aujourd’hui l’un des mécanismes les plus efficaces pour protéger la confidentialité des données. Pour que l’application du chiffrement soit utile, les clés cryptographiques doivent…
22 January 2024
Les pratiques de chiffrement dans l’informatique en nuage (cloud) public
Le chiffrement est aujourd’hui l’un des mécanismes les plus efficaces pour protéger la confidentialité des données. Pour que l’application du chiffrement soit utile, les clés cryptographiques doivent…
22 January 2024
Violations de données personnelles : bilan de 5 années de RGPD
Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en…
27 March 2024
Violations de données personnelles : bilan de 5 années de RGPD
Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en…
27 March 2024
Fraude via une combinaison de techniques : comment gérer ces violations de données ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. L’objectif est de permettre aux professionnels de comprendre et de prévenir…
19 March 2024
Fraude via une combinaison de techniques : comment gérer ces violations de données ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. L’objectif est de permettre aux professionnels de comprendre et de prévenir…
19 March 2024
France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger
France Travail a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes. La CNIL accompagne l’organisme afin d’assurer la bonne…
13 March 2024
France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger
France Travail a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes. La CNIL accompagne l’organisme afin d’assurer la bonne…
13 March 2024
Violation de données de deux opérateurs de tiers payant : la CNIL ouvre une enquête et rappelle aux assurés les précautions à prendre
La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires…
07 February 2024
Violation de données de deux opérateurs de tiers payant : la CNIL ouvre une enquête et rappelle aux assurés les précautions ...
La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires…
07 February 2024