Les fiches pratiques sur la cybersécurité


Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.

La recherche sur Internet de fuites d’informations (RIFI)

La recherche sur Internet de fuites d’informations (RIFI)

La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus ...
11 janvier 2022

Données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros

La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour ...
17 mai 2023

Accès illégitime à un espace personnel en ligne : comment réagir ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents...
19 avril 2023
Cybersécurité

Cybersécurité : la CNIL agit pour le développement de solutions respectueuses du RGPD

Dans le cadre de sa démarche d’accompagnement sectoriel, la CNIL engage un travail de fond sur ...
05 avril 2023
Cybersécurité - sécurité informatique

La CNIL publie une nouvelle version de son guide de la sécurité des données personnelles

Ce guide a pour but d’accompagner les acteurs traitant des données personnelles en rappelant les ...
03 avril 2023
Rançongiciel

Multiplication des attaques par rançongiciel : comment limiter les risques ?

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques ...
23 avril 2021

Cyberattaques : alerte sur la nécessaire mise à jour des hyperviseurs VMWare ESXi

La CNIL a été informée d’incidents affectant certaines versions d’hyperviseurs VMWare ESXi. ...
07 février 2023
Recommandation mots de passe

Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité

Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL met à jour...
17 octobre 2022

Soldes sur internet : achetez en toute sécurité

De plus en plus de personnes font leurs achats sur internet. Mais comment être sûr que l’on peut...
16 février 2016

Violation de données : sanction de 180 000 euros à l’encontre de la société SLIMPAY

Le 28 décembre 2021, la formation restreinte de la CNIL a sanctionné la société SLIMPAY d’une ...
30 décembre 2021

La CNIL publie une recommandation relative aux mesures de journalisation

La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les ...
18 novembre 2021
projet iPoP

La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP)

Piloté par l’Inria, le projet iPoP fait partie des 7 projets retenus dans le cadre du PEPR ...
09 janvier 2023

Cybersécurité : 15 mises en demeure à l’encontre de sites web insuffisamment sécurisés

Dans le cadre de la thématique prioritaire sur la cybersécurité du web français, la CNIL a ...
08 juillet 2022
Salon des maires 2022

La CNIL sera présente au Salon des maires et des collectivités locales du 22 au 24 novembre 2022

Afin d’accompagner les collectivités dans leur mise en conformité et de répondre à leurs ...
16 novembre 2022
Cybermois 2021 - Actualité

Cybermoi/s 2022 : la CNIL se mobilise contre les rançongiciels

Professionnels comme particuliers, nul n’est à l’abri des cyberattaques. Pour y faire face, la ...
04 octobre 2022
Perte ou vol de matériel informatique nomade

Perte ou vol de matériel informatique nomade : les bons réflexes à avoir !

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents...
15 septembre 2022
Cadena

5 arguments pour adopter le gestionnaire de mots de passe

Vous utilisez plusieurs dizaines de comptes en ligne, mais votre mémoire vous fait défaut ...
03 octobre 2018
Jeton d'authentification - Token

Les jetons individuels de connexion ou token access

Mécanisme fréquemment intégré aux procédures d'authentification, le jeton individuel d’accès...
08 septembre 2022
Cybersécurité : fuite de données

Diffusion de données piratées à la suite d’une cyberattaque : quels sont les risques et les précautions à prendre ?

La CNIL constate une nette progression des notifications de violation de données dont près de la ...
26 septembre 2022
phishing.jpg

Phishing : détecter un message malveillant

Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre ...
16 octobre 2017

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010

Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et ...
10 juillet 2019

Cybersécurité : la CNIL devient membre de Cybermalveillance.gouv.fr

Depuis le 3 mars 2022, la CNIL fait partie des membres du dispositif national d’assistance aux ...
04 mars 2022
chiffrement

Comment chiffrer ses documents et ses répertoires ?

Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent ...
03 mars 2017

Violation du trimestre : récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce

La « violation du trimestre » est un exemple d’incident de sécurité touchant des ...
07 octobre 2020

Violation du trimestre : attaque par credential stuffing sur un site web

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant ...
12 janvier 2021

Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public

La « violation du trimestre » est un exemple d’incident de sécurité touchant des données ...
07 février 2022

Cybersécurité, données de santé, cookies : les thématiques prioritaires de contrôle en 2021

En complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le ...
02 mars 2021

Fichier automatisé des empreintes digitales : rappel à l’ordre du ministère de l'Intérieur

Le 24 septembre 2021, la formation restreinte de la CNIL a sanctionné le ministère de l'Intérieur...
30 septembre 2021
Coffre fort - Mot de passe sécurisé

Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne

Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et ...
01 décembre 2021
Cybermois 2021 - Actualité

Cybermoi/s : la CNIL s’engage pour la sécurité du numérique

Le Cybermoi/s est un rendez-vous annuel, durant tout le mois d’octobre, organisé par l’Agence ...
01 octobre 2021

Authentification par mot de passe : les mesures de sécurité élémentaires

Le mot de passe reste le moyen d’authentification le plus répandu. Alors que les compromissions ...
21 novembre 2018
FIC 2021

La CNIL sera présente au 12e Forum international de la cybersécurité (FIC) du 7 au 9 septembre 2021

À l’occasion du FIC à Lille, la CNIL interviendra sur les enjeux de cybersécurité et de ...
02 septembre 2021

Violation du trimestre : les attaques sur les messageries

La « violation du trimestre » est un rendez-vous d’information périodique détaillant un ...
10 août 2021

Sanction de 500 000 euros à l’encontre de la société BRICO PRIVÉ

La formation restreinte de la CNIL a sanctionné la société BRICO PRIVÉ pour avoir envoyé des ...
17 juin 2021
Smartphone

Maîtrisez les réglages « vie privée » de votre smartphone

Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone ...
01 avril 2019

La sécurité des données des administrés

Les collectivités doivent assurer un accès sécurisé aux téléservices et protéger les données...
30 novembre 2018

Violation du trimestre : le faux ordre de virement international ou « fraude au président »

La « violation du trimestre » est un rendez-vous d’information tous les trois mois ...
09 avril 2021

Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web

Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs ...
04 mars 2021

Violation de données de santé : la CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias

A la suite de la publication dans la presse de plusieurs articles concernant une fuite de données ...
24 février 2021

« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant

La formation restreinte de la CNIL a récemment sanctionné de 150 000 euros et 75 000 ...
27 janvier 2021

Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure »

La CNIL a été informée de l’existence d'une violation de données concernant plusieurs versions...
28 août 2020

Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

Depuis début 2020, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat, elle ...
11 septembre 2020
navigation privée

La navigation privée pour limiter les risques de piratage de vos comptes en ligne

Selon une enquête CNIL/Médiamétrie* (2015), seulement 23% des internautes auraient eu recours à ...
12 septembre 2016
byod

BYOD : quelles sont les bonnes pratiques ?

Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. ...
24 mars 2019

Analyse de flux https : bonnes pratiques et questions

Le chiffrement des canaux de communication à l’aide du protocole https protège la ...
31 mars 2015
visuelactu

Sécurité des sites web : les 5 problèmes les plus souvent constatés

La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés ...
28 juin 2018

Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers

Alors que l’accès à de nombreux services est conditionné à l’utilisation de mots de passe, ...
27 janvier 2017
Construire un mot de passe sûr et gérer la liste de ses codes d’accès

Construire un mot de passe sûr et gérer la liste de ses codes d’accès

Pour accéder à nos comptes en ligne, nous utilisons souvent des mots de passe « faibles» ou le ...
11 mars 2014

10 conseils pour la sécurité de votre système d’information

La loi "informatique et libertés" impose que les organismes mettant en œuvre des fichiers ...
12 octobre 2009

Données de santé : un impératif, la sécurité

Assurer la sécurité de vos fichiers c’est pouvoir garantir, à vos patients la confidentialité ...
31 janvier 2013