Les fiches pratiques sur la cybersécurité
Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.

La recherche sur Internet de fuites d’informations (RIFI)
La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus ...
11 janvier 2022
Données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros
La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour ...
17 mai 2023
Accès illégitime à un espace personnel en ligne : comment réagir ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents...
19 avril 2023

Cybersécurité : la CNIL agit pour le développement de solutions respectueuses du RGPD
Dans le cadre de sa démarche d’accompagnement sectoriel, la CNIL engage un travail de fond sur ...
05 avril 2023

La CNIL publie une nouvelle version de son guide de la sécurité des données personnelles
Ce guide a pour but d’accompagner les acteurs traitant des données personnelles en rappelant les ...
03 avril 2023

Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques ...
23 avril 2021
Cyberattaques : alerte sur la nécessaire mise à jour des hyperviseurs VMWare ESXi
La CNIL a été informée d’incidents affectant certaines versions d’hyperviseurs VMWare ESXi. ...
07 février 2023

Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité
Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL met à jour...
17 octobre 2022
Soldes sur internet : achetez en toute sécurité
De plus en plus de personnes font leurs achats sur internet. Mais comment être sûr que l’on peut...
16 février 2016
Violation de données : sanction de 180 000 euros à l’encontre de la société SLIMPAY
Le 28 décembre 2021, la formation restreinte de la CNIL a sanctionné la société SLIMPAY d’une ...
30 décembre 2021
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les ...
18 novembre 2021

[Clôturée] La CNIL lance une consultation publique sur son projet de recommandation relative aux mesures de journalisation
Les systèmes de journalisation sont des outils indispensables pour la sécurité des données ...
28 mai 2021

La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP)
Piloté par l’Inria, le projet iPoP fait partie des 7 projets retenus dans le cadre du PEPR ...
09 janvier 2023
Cybersécurité : 15 mises en demeure à l’encontre de sites web insuffisamment sécurisés
Dans le cadre de la thématique prioritaire sur la cybersécurité du web français, la CNIL a ...
08 juillet 2022

La CNIL sera présente au Salon des maires et des collectivités locales du 22 au 24 novembre 2022
Afin d’accompagner les collectivités dans leur mise en conformité et de répondre à leurs ...
16 novembre 2022

Cybermoi/s 2022 : la CNIL se mobilise contre les rançongiciels
Professionnels comme particuliers, nul n’est à l’abri des cyberattaques. Pour y faire face, la ...
04 octobre 2022

Perte ou vol de matériel informatique nomade : les bons réflexes à avoir !
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents...
15 septembre 2022

5 arguments pour adopter le gestionnaire de mots de passe
Vous utilisez plusieurs dizaines de comptes en ligne, mais votre mémoire vous fait défaut ...
03 octobre 2018

Les jetons individuels de connexion ou token access
Mécanisme fréquemment intégré aux procédures d'authentification, le jeton individuel d’accès...
08 septembre 2022

Diffusion de données piratées à la suite d’une cyberattaque : quels sont les risques et les précautions à prendre ?
La CNIL constate une nette progression des notifications de violation de données dont près de la ...
26 septembre 2022

Phishing : détecter un message malveillant
Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre ...
16 octobre 2017
Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010
Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et ...
10 juillet 2019

Cybermalveillance.gouv.fr et la CNIL publient un guide sur les obligations et les responsabilités des collectivités locales
Face à une augmentation des actes de cybermalveillance et dans un contexte de profonde ...
04 juillet 2022

La CNIL sera présente au Forum international de la cybersécurité (FIC) du 7 au 9 juin 2022
La CNIL sera présente au FIC 2022 à Lille Grand Palais pour la plénière du 7 juin ...
20 mai 2022
Cybersécurité : la CNIL devient membre de Cybermalveillance.gouv.fr
Depuis le 3 mars 2022, la CNIL fait partie des membres du dispositif national d’assistance aux ...
04 mars 2022

Comment chiffrer ses documents et ses répertoires ?
Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent ...
03 mars 2017
Violation du trimestre : récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce
La « violation du trimestre » est un exemple d’incident de sécurité touchant des ...
07 octobre 2020
Violation du trimestre : attaque par credential stuffing sur un site web
La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant ...
12 janvier 2021
Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public
La « violation du trimestre » est un exemple d’incident de sécurité touchant des données ...
07 février 2022
Cybersécurité, données de santé, cookies : les thématiques prioritaires de contrôle en 2021
En complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le ...
02 mars 2021
Fichier automatisé des empreintes digitales : rappel à l’ordre du ministère de l'Intérieur
Le 24 septembre 2021, la formation restreinte de la CNIL a sanctionné le ministère de l'Intérieur...
30 septembre 2021

Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et ...
01 décembre 2021

Cybermoi/s : la CNIL s’engage pour la sécurité du numérique
Le Cybermoi/s est un rendez-vous annuel, durant tout le mois d’octobre, organisé par l’Agence ...
01 octobre 2021
Authentification par mot de passe : les mesures de sécurité élémentaires
Le mot de passe reste le moyen d’authentification le plus répandu. Alors que les compromissions ...
21 novembre 2018

La CNIL sera présente au 12e Forum international de la cybersécurité (FIC) du 7 au 9 septembre 2021
À l’occasion du FIC à Lille, la CNIL interviendra sur les enjeux de cybersécurité et de ...
02 septembre 2021
Violation du trimestre : les attaques sur les messageries
La « violation du trimestre » est un rendez-vous d’information périodique détaillant un ...
10 août 2021
Sanction de 500 000 euros à l’encontre de la société BRICO PRIVÉ
La formation restreinte de la CNIL a sanctionné la société BRICO PRIVÉ pour avoir envoyé des ...
17 juin 2021

Maîtrisez les réglages « vie privée » de votre smartphone
Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone ...
01 avril 2019
La sécurité des données des administrés
Les collectivités doivent assurer un accès sécurisé aux téléservices et protéger les données...
30 novembre 2018
Violation du trimestre : le faux ordre de virement international ou « fraude au président »
La « violation du trimestre » est un rendez-vous d’information tous les trois mois ...
09 avril 2021
Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web
Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs ...
04 mars 2021
Violation de données de santé : la CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias
A la suite de la publication dans la presse de plusieurs articles concernant une fuite de données ...
24 février 2021
« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant
La formation restreinte de la CNIL a récemment sanctionné de 150 000 euros et 75 000 ...
27 janvier 2021

Effacer ses données d’un ordinateur, d’un téléphone ou d’une tablette avant de s’en séparer
Vous souhaitez vendre, donner ou jeter votre ordinateur personnel, votre téléphone ou votre ...
16 décembre 2020
Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure »
La CNIL a été informée de l’existence d'une violation de données concernant plusieurs versions...
28 août 2020
Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités
Depuis début 2020, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat, elle ...
11 septembre 2020

Moteur de recherche et d’analyse Elasticsearch : 4 bonnes pratiques pour renforcer la sécurité des données
La technologie d’indexation et de recherche Elasticsearch est couramment utilisée dans les ...
02 septembre 2020

La navigation privée pour limiter les risques de piratage de vos comptes en ligne
Selon une enquête CNIL/Médiamétrie* (2015), seulement 23% des internautes auraient eu recours à ...
12 septembre 2016

BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. ...
24 mars 2019
Analyse de flux https : bonnes pratiques et questions
Le chiffrement des canaux de communication à l’aide du protocole https protège la ...
31 mars 2015

Sécurité des sites web : les 5 problèmes les plus souvent constatés
La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés ...
28 juin 2018
Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers
Alors que l’accès à de nombreux services est conditionné à l’utilisation de mots de passe, ...
27 janvier 2017

Construire un mot de passe sûr et gérer la liste de ses codes d’accès
Pour accéder à nos comptes en ligne, nous utilisons souvent des mots de passe « faibles» ou le ...
11 mars 2014
10 conseils pour la sécurité de votre système d’information
La loi "informatique et libertés" impose que les organismes mettant en œuvre des fichiers ...
12 octobre 2009
Données de santé : un impératif, la sécurité
Assurer la sécurité de vos fichiers c’est pouvoir garantir, à vos patients la confidentialité ...
31 janvier 2013