Dépêches

j

Vie des affaires

Date: 2025-02-26

Vie des affaires,Vie des affaires,

COMMENT PROTÉGER LES DONNÉES PERSONNELLES FACE AUX VIOLATIONS MASSIVES ?

En 2024, la CNIL a constaté une multiplication des violations de grandes bases de données, notamment celles de France Travail et de Free, touchant plus d'un million de personnes en une fois. Au total, 5 629 violations ont été notifiées à la CNIL, soit une augmentation de 20 % par rapport à 2023.

Face à ces constats, la CNIL souhaite prévenir, sensibiliser et contrôler davantage les mesures de sécurité mises en oeuvre par les entreprises et organismes afin de protéger au mieux les données personnelles.

Pour se protéger efficacement, il est important de connaître les principales failles facilitant l'intrusion des pirates et l'exfiltration de données, telles que :

- l'accès aux données de connexion d'un salarié via des procédés comme le hameçonnage, un logiciel malveillant, la vente ou la fuite de données de connexion ;

- ou encore l'accès au système d'information via des failles de sécurité dans les pare-feux ou VPN.

Face à ces failles, la CNIL rappelle les mesures préventives pouvant être mises en oeuvre en interne. Outre la sensibilisation des collaborateurs et la création d'un service dédié à la sécurité informatique, la CNIL recommande diverses initiatives pour protéger au mieux les données personnelles traitées, comme :

- créer des authentifications à multi-facteurs ainsi que des accès nominatifs et individuels ;

- limiter l'accès au réseau à des équipements restreints et authentifiés tout en appliquant les mises à jour sans délai ;

- limiter les habilitations, restreindre et cloisonner les droits d'accès aux données personnelles ;

- mettre en place une recherche de fuites de données sur Internet.

Attention, toutes les mesures de sécurité mises en place doivent également respecter le Règlement Général de Protection des Données (RGPD).

Pour rappel, la CNIL avait produit, début 2024, un guide pratique RGPD afin d'aiguiller sur les démarches à entreprendre pour veiller à la protection des données personnelles traitées en interne.

Communiqué de la CNIL du 28 janvier 2025 : « Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ? »

Retourner à la liste des dépêches Imprimer