Vie des affaires

Date: 2025-05-21

Vie des affaires,Vie des affaires

CONSIGNES DE LA CNIL POUR RENFORCER LA SÉCURITÉ DES GRANDES BASES DE DONNÉES

Face à une recrudescence de fuites de données massives l'an passé, la CNIL juge nécessaire de renforcer la sécurité des grandes bases de données personnelles. À cet effet, elle a publié le 30 avril dernier une série de mesures essentielles.

Le terme de « bases de données » désigne ici « l'ensemble des systèmes d'information permettant le traitement d'un même ensemble de données personnelles, avec tous les composants, réseaux et applications impliqués dans ces traitements et l'accès aux données ».

Quant à l'expression « grandes bases de données », elle renvoie aux bases qui contiennent les données de plusieurs millions de personnes.

Première des mesures mises en avant, la sécurisation des accès externes au système d'information via une authentification multifacteur. La CNIL a précisé qu'elle renforcera ses contrôles dès 2026, afin de s'assurer de la mise en place de ce dispositif pour les grandes bases de données, sous peine de sanctions.

La deuxième mesure édictée par la CNIL consiste à journaliser, analyser et fixer des limites sur les flux de données qui transitent sur le système d'information.

Il faut également considérer l'humain comme un acteur de la sécurité et donc organiser des sensibilisations régulières adaptées aux profils d'utilisateurs tels que collaborateurs, développeurs, dirigeants, sous-traitants...

Enfin, il faut encadrer la sécurité des données avec les sous-traitants, ce qui se matérialise par la conclusion d'un contrat de sous-traitance précisant la durée et le périmètre de la sous-traitance, sa finalité, les instructions de traitement documentées, l'encadrement en cas de recours à un sous-traitant ultérieur, et la notification immédiate de toute violation de données.

https://www.cnil.fr/fr/consignes-pour-renforcer-la-securite-des-grandes-bases-de-donnees