Les fiches pratiques sur la cybersécurité
Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.
Les principaux avis et recommandations de la CNIL sur la Plateforme des données de santé
La CNIL revient sur les avis qu’elle a rendus de la conception à la mise en place de la Plateforme des données de santé, notamment en matière de sécurité et de enjeux relatifs aux transferts de…
31 janvier 2024
Les principaux avis et recommandations de la CNIL sur la Plateforme des données de santé
La CNIL revient sur les avis qu’elle a rendus de la conception à la mise en place de la Plateforme des données de santé, notamment en matière de sécurité et de enjeux relatifs aux transferts de…
31 janvier 2024
Mots de passe : recommandations pour maîtriser sa sécurité
Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL publie une recommandation pour permettre aux organismes de garantir un niveau de sécurité minimal pour cette…
14 octobre 2022
Mots de passe : recommandations pour maîtriser sa sécurité
Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL publie une recommandation pour permettre aux organismes de garantir un niveau de sécurité minimal pour cette…
14 octobre 2022
Accompagnement numérique : la CNIL et France services aident les usagers à protéger leurs données personnelles
France services, les services publics de proximité, et la CNIL sensibilisent et conseillent les usagers sur les bons gestes cyber et la protection de leurs données personnelles.
20 février 2025
Accompagnement numérique : la CNIL et France services aident les usagers à protéger leurs données personnelles
France services, les services publics de proximité, et la CNIL sensibilisent et conseillent les usagers sur les bons gestes cyber et la protection de leurs données personnelles.
20 février 2025
Les jetons individuels de connexion ou token access
Mécanisme fréquemment intégré aux procédures d'authentification, le jeton individuel d’accès (token access) permet une connexion sécurisée à un espace personnel, un compte ou encore des documents…
08 septembre 2022
Les jetons individuels de connexion ou token access
Mécanisme fréquemment intégré aux procédures d'authentification, le jeton individuel d’accès (token access) permet une connexion sécurisée à un espace personnel, un compte ou encore des documents…
08 septembre 2022
Cybermoi/s 2025 : « Histoire de Cyber » et CyberTour de France
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 octobre 2025
Cybermoi/s 2025 : « Histoire de Cyber » et CyberTour de France
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 octobre 2025
[Clôturée] Passerelle de filtrage web : la CNIL lance une consultation publique sur son projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation son projet de recommandation pour…
28 juillet 2025
[Clôturée] Passerelle de filtrage web : la CNIL lance une consultation publique sur son projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation son projet de recommandation pour…
28 juillet 2025
Comment chiffrer ses documents et ses répertoires ?
Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent contenir des informations confidentielles qui ne devraient pas être accessibles à tous. Le…
03 mars 2017
Comment chiffrer ses documents et ses répertoires ?
Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent contenir des informations confidentielles qui ne devraient pas être accessibles à tous. Le…
03 mars 2017
Phishing, hameçonnage : détecter un message malveillant
Via votre messagerie ou vos courriels, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d’hameçonnage (phishing) ou d…
29 juin 2015
Phishing, hameçonnage : détecter un message malveillant
Via votre messagerie ou vos courriels, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d’hameçonnage (phishing) ou d…
29 juin 2015
Fraude au virement de salaire : comment réagir et que faire ?
Régulièrement, la CNIL publie des exemples de violations de données inspirés de faits réels pour aider les professionnels à comprendre les risques et à mieux les prévenir. L’approche décrite reflète…
23 juillet 2025
Fraude au virement de salaire : comment réagir et que faire ?
Régulièrement, la CNIL publie des exemples de violations de données inspirés de faits réels pour aider les professionnels à comprendre les risques et à mieux les prévenir. L’approche décrite reflète…
23 juillet 2025
Comment faire la une des journaux grâce au RGPD et une violation de données ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Dans cette publication, elle revient sur les pratiques à adopter pour provoquer à…
01 avril 2025
Comment faire la une des journaux grâce au RGPD et une violation de données ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Dans cette publication, elle revient sur les pratiques à adopter pour provoquer à…
01 avril 2025
Exposition de 16 milliards d’identifiants et des mots de passe – que faire ?
Selon un média spécialisé en cybersécurité, 16 milliards d’identifiants et de mots de passe dérobés sont accessibles en ligne dans une même base. Ces données peuvent être utilisées pour faciliter des…
20 juin 2025
Exposition de 16 milliards d’identifiants et des mots de passe – que faire ?
Selon un média spécialisé en cybersécurité, 16 milliards d’identifiants et de mots de passe dérobés sont accessibles en ligne dans une même base. Ces données peuvent être utilisées pour faciliter des…
20 juin 2025
Cybersécurité : les bénéfices économiques du RGPD
La CNIL publie une analyse sur l’impact économique du RGPD en matière de cybersécurité. En renforçant les obligations dans ce domaine, le règlement aurait permis d’éviter, par exemple sur l’enjeu d…
05 juin 2025
Cybersécurité : les bénéfices économiques du RGPD
La CNIL publie une analyse sur l’impact économique du RGPD en matière de cybersécurité. En renforçant les obligations dans ce domaine, le règlement aurait permis d’éviter, par exemple sur l’enjeu d…
05 juin 2025
Authentification multifacteur : les recommandations de la CNIL pour mieux protéger les données
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle publie une recommandation destinée à accompagner les…
01 avril 2025
Authentification multifacteur : les recommandations de la CNIL pour mieux protéger les données
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle publie une recommandation destinée à accompagner les…
01 avril 2025
Éducation nationale : la CNIL publie deux guides pratiques sur les violations de données
La CNIL propose deux nouveaux guides à destination des délégués à la protection des données, des directeurs d’école, des chefs d’établissement et du personnel administratif pour les aider à réagir en…
15 mai 2025
Éducation nationale : la CNIL publie deux guides pratiques sur les violations de données
La CNIL propose deux nouveaux guides à destination des délégués à la protection des données, des directeurs d’école, des chefs d’établissement et du personnel administratif pour les aider à réagir en…
15 mai 2025
La CNIL donne ses consignes pour renforcer la sécurité des grandes bases de données
L’année 2024 a été marquée par une recrudescence de fuites de données massives, concernant plusieurs millions de personnes. Leur fréquence croissante justifie de renforcer la sécurité des traitements…
30 avril 2025
La CNIL donne ses consignes pour renforcer la sécurité des grandes bases de données
L’année 2024 a été marquée par une recrudescence de fuites de données massives, concernant plusieurs millions de personnes. Leur fréquence croissante justifie de renforcer la sécurité des traitements…
30 avril 2025
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
23 avril 2025
Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
23 avril 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 janvier 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 janvier 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 janvier 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 janvier 2025
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
La CNIL sera présente au Forum InCyber (FIC) du 1er au 3 avril 2025
La CNIL sera présente au Forum InCyber (FIC) 2025 à Lille Grand Palais au stand D3 pour répondre aux questions du public et des professionnels. La présidente de la CNIL, Marie-Laure Denis,…
21 mars 2025
La CNIL sera présente au Forum InCyber (FIC) du 1er au 3 avril 2025
La CNIL sera présente au Forum InCyber (FIC) 2025 à Lille Grand Palais au stand D3 pour répondre aux questions du public et des professionnels. La présidente de la CNIL, Marie-Laure Denis,…
21 mars 2025
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 mars 2025
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 mars 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 mars 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 mars 2025
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 avril 2021
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 avril 2021
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 février 2015
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 février 2015