Pour la CNIL, 2021 devrait être le signe d’un doublement des cas de violations de données personnelles. Le régulateur français fait cette déclaration après l’affaire de vols de données de santé des hôpitaux de Paris.
Vers un doublement de cas de violation de données personnelles
La législation européenne oblige depuis 2018 les entreprises ou institutions qui traitent des données personnelles à signaler à la CNIL ou ses homologues tout problème concernant ces données : perte, vol, altérations. Ces signalements avaient augmenté de 24% en 2020 par rapport à 2019, et la CNIL prévoit une augmentation de 100% sur l’année 2021, a indiqué un représentant à l’AFP. « L’accélération de la dématérialisation et de la numérisation avec la pandémie a ouvert de nombreuses opportunités pour les personnes malveillantes, et il est essentiel de respecter » les recommandations de la CNIL et de l’Anssi (gardienne de la sécurité informatique française), a-t-il ajouté.
Le secteur de la santé est particulièrement touché par les vols de données personnelles. En 2020, les affaires de vols de données le concernant avaient déjà augmenté de 80%, selon le régulateur. Cette semaine, les hôpitaux de Paris (AP-HP) ont annoncé que les données personnelles de 1,4 million de personnes avaient été dérobées à la suite d’une attaque informatique. Les données incluent notamment l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, ainsi que les caractéristiques et le résultat du test réalisé. Plusieurs autres affaires de fuites importantes de données de santé ont été révélées en 2021.
Pour prévenir les vols de données personnelles, la CNIL recommande d’avoir des personnes formées aux risques, de recourir au chiffrement des données lors des transferts, de de mettre à jour les composants logiciels et de réaliser une veille sur les vulnérabilités pour éviter leur exploitation.
Un commentaire pour cet article :