Les fiches pratiques sur la cybersécurité


Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.

Cybermois 2021 - Actualité

Cybermoi/s 2022 : la CNIL se mobilise contre les rançongiciels

Professionnels comme particuliers, nul n’est à l’abri des cyberattaques. Pour y faire face, la ...
04 octobre 2022
Cybersécurité : fuite de données

Diffusion de données piratées à la suite d’une cyberattaque : quels sont les risques et les précautions à prendre ?

La CNIL constate une nette progression des notifications de violation de données dont près de la ...
26 septembre 2022

Perte ou vol de matériel informatique nomade : les bons réflexes à avoir !

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents...
15 septembre 2022
Jeton d'authentification - Token

Les jetons individuels de connexion ou token access

Mécanisme fréquemment intégré aux procédures d'authentification, le jeton individuel d’accès...
08 septembre 2022
phishing.jpg

Phishing : détecter un message malveillant

Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre ...
16 octobre 2017

La CNIL publie une recommandation relative aux mesures de journalisation

La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les ...
18 novembre 2021

Violations de données de santé : la CNIL sanctionne deux médecins

Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes de 3 000 € et 6...
17 décembre 2020

Cybersécurité : 15 mises en demeure à l’encontre de sites web insuffisamment sécurisés

Dans le cadre de la thématique prioritaire sur la cybersécurité du web français, la CNIL a ...
08 juillet 2022

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010

Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et ...
10 juillet 2019
FIC 2022

La CNIL sera présente au Forum international de la cybersécurité (FIC) du 7 au 9 juin 2022

La CNIL sera présente au FIC 2022 à Lille Grand Palais pour la plénière du 7 juin « Construire...
20 mai 2022

Cybersécurité : la CNIL devient membre de Cybermalveillance.gouv.fr

Depuis le 3 mars 2022, la CNIL fait partie des membres du dispositif national d’assistance aux ...
04 mars 2022
chiffrement

Comment chiffrer ses documents et ses répertoires ?

Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent ...
03 mars 2017

Violation du trimestre : récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce

La « violation du trimestre » est un exemple d’incident de sécurité touchant des données ...
07 octobre 2020

Violation du trimestre : attaque par credential stuffing sur un site web

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant ...
12 janvier 2021

Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public

La « violation du trimestre » est un exemple d’incident de sécurité touchant des données ...
07 février 2022
Gestionnaire de mots de passe

5 arguments pour adopter le gestionnaire de mots de passe

Vous utilisez plusieurs dizaines de comptes en ligne, mais votre mémoire vous fait défaut ...
03 octobre 2018

Cybersécurité, données de santé, cookies : les thématiques prioritaires de contrôle en 2021

En complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le ...
02 mars 2021
La recherche sur Internet de fuites d’informations (RIFI)

La recherche sur Internet de fuites d’informations (RIFI)

La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus ...
11 janvier 2022

Fichier automatisé des empreintes digitales : rappel à l’ordre du ministère de l'Intérieur

Le 24 septembre 2021, la formation restreinte de la CNIL a sanctionné le ministère de l'Intérieur...
30 septembre 2021

Fichiers d’évaluation des agents : sanction de 400 000 euros à l’encontre de la RATP

La CNIL a sanctionné la RATP d’une amende de 400 000 euros après avoir constaté que plusieurs ...
04 novembre 2021

Violation de données : sanction de 180 000 euros à l’encontre de la société SLIMPAY

Le 28 décembre 2021, la formation restreinte de la CNIL a sanctionné la société SLIMPAY d’une ...
30 décembre 2021
consultation

Mots de passe : ouverture d’une consultation publique sur la nouvelle recommandation de la CNIL

Le mot de passe reste la méthode d’authentification la plus répandue. La CNIL met à jour sa ...
21 octobre 2021
Rançongiciel

Multiplication des attaques par rançongiciel : comment limiter les risques ?

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques ...
23 avril 2021
Coffre fort - Mot de passe sécurisé

Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne

Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et ...
01 décembre 2021
Cybermois 2021 - Actualité

Cybermoi/s : la CNIL s’engage pour la sécurité du numérique

Le Cybermoi/s est un rendez-vous annuel, durant tout le mois d’octobre, organisé par l’Agence ...
01 octobre 2021

Authentification par mot de passe : les mesures de sécurité élémentaires

Le mot de passe reste le moyen d’authentification le plus répandu. Alors que les compromissions ...
21 novembre 2018
FIC 2021

La CNIL sera présente au 12e Forum international de la cybersécurité (FIC) du 7 au 9 septembre 2021

À l’occasion du FIC à Lille, la CNIL interviendra sur les enjeux de cybersécurité et de ...
02 septembre 2021

Violation du trimestre : les attaques sur les messageries

La « violation du trimestre » est un rendez-vous d’information périodique détaillant un ...
10 août 2021

Sanction de 500 000 euros à l’encontre de la société BRICO PRIVÉ

La formation restreinte de la CNIL a sanctionné la société BRICO PRIVÉ pour avoir envoyé des ...
17 juin 2021
Smartphone

Maîtrisez les réglages « vie privée » de votre smartphone

Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone ...
01 avril 2019

La sécurité des données des administrés

Les collectivités doivent assurer un accès sécurisé aux téléservices et protéger les données...
30 novembre 2018

Violation du trimestre : le faux ordre de virement international ou « fraude au président »

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant...
09 avril 2021

Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web

Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs ...
04 mars 2021

Violation de données de santé : la CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias

A la suite de la publication dans la presse de plusieurs articles concernant une fuite de données ...
24 février 2021

« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant

La formation restreinte de la CNIL a récemment sanctionné de 150 000 euros et 75 000 euros un ...
27 janvier 2021

Prospection commerciale : sanction de 20 000 euros à l’encontre de la société NESTOR

La formation restreinte de la CNIL a sanctionné la société NESTOR pour avoir adressé des ...
05 janvier 2021

Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure »

La CNIL a été informée de l’existence d'une violation de données concernant plusieurs versions...
28 août 2020

Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

Depuis début 2020, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat, elle ...
11 septembre 2020
navigation privée

La navigation privée pour limiter les risques de piratage de vos comptes en ligne

Selon une enquête CNIL/Médiamétrie* (2015), seulement 23% des internautes auraient eu recours à ...
12 septembre 2016
byod

BYOD : quelles sont les bonnes pratiques ?

Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. ...
24 mars 2019

Analyse de flux https : bonnes pratiques et questions

Le chiffrement des canaux de communication à l’aide du protocole https protège la ...
31 mars 2015
visuelactu

Sécurité des sites web : les 5 problèmes les plus souvent constatés

La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés ...
28 juin 2018

Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers

Alors que l’accès à de nombreux services est conditionné à l’utilisation de mots de passe, ...
27 janvier 2017
Construire un mot de passe sûr et gérer la liste de ses codes d’accès

Construire un mot de passe sûr et gérer la liste de ses codes d’accès

Pour accéder à nos comptes en ligne, nous utilisons souvent des mots de passe « faibles» ou le ...
11 mars 2014

Soldes sur internet : achetez en toute sécurité

De plus en plus de personnes font leurs achats sur internet. Mais comment être sûr que l’on peut...
16 février 2016

10 conseils pour la sécurité de votre système d’information

La loi "informatique et libertés" impose que les organismes mettant en œuvre des fichiers ...
12 octobre 2009

Données de santé : un impératif, la sécurité

Assurer la sécurité de vos fichiers c’est pouvoir garantir, à vos patients la confidentialité ...
31 janvier 2013