Comparateur
- AUTO
La CNIL met en demeure 15 sites insuffisamment sécurisés (RGPD)
La CNIL annonce avoir contrôlé 21 sites Internet d’organismes français du secteur public et privé en 2021, et 15 ont été mis en demeure pour des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs.
15 mises en demeure pour des sites Internet
La CNIL a réalisé une série de contrôles en ligne et sur pièces (c’est-à-dire sur la base de documents transmis) auprès de sites du secteur public (communes, centres hospitaliers universitaires, ministères…) et du secteur privé (plateformes de e-commerce, prestataires de solutions informatiques…). Cette thématique a été privilégiée par la CNIL car les défauts de sécurité des sites figurent parmi les manquements les plus souvent constatés lors des contrôles, et sont susceptibles de conduire à des violations de données personnelles.
Voici quelques données partagées par le régulateur concernant les violations de données personnelles en 2021 :
- 5 037 notifications reçues en 2021
- +79 % par rapport à 2020
- 43 % concernent une attaque par rançongiciel (ransomware)
Ces contrôles ont également eu pour but de renforcer le niveau de sécurité des sites édités par les collectivités territoriales, notamment car elles sont particulièrement susceptibles d’être victimes d’attaques informatiques telles que des ransomwares.
L’ensemble des vérifications faites par la CNIL l’a amenée à clore six procédures et à mettre en demeure 15 organismes (dont les noms ne sont pas dévoilés publiquement) :
- les clôtures, justifiées par la faible gravité des manquements constatés, prennent la forme d’un courrier alertant les responsables de traitement sur les mesures à mettre en œuvre afin de se conformer totalement au RGPD ;
- les mises en demeure portent sur des pratiques non conformes à des points de sécurité importants, rendant les organismes vulnérables à des attaques informatiques.
Un manquement au RGPD
Les manquements relevés par la CNIL portent sur l’obligation générale du responsable de traitement de sécuriser les données personnelles traitées (article 32 du RGPD). Le régulateur a constaté que de nombreux acteurs permettaient un accès non sécurisé (HTTP) à leur site, mettaient en place des versions obsolètes du protocole TLS devant assurer la sécurité des données en transit et utilisaient des certificats et des suites cryptographiques non conformes pour les échanges avec les serveurs des sites contrôlés.
Aussi, la CNIL a constaté le défaut de dispositifs permettant de tracer les connexions anormales aux serveurs. Concernant la sécurisation de l’accès aux comptes utilisateurs, le régulateur a constaté le recours à des mots de passe insuffisamment robustes et des procédures permettant de les renouveler ne sécurisant pas suffisamment leur transmission et leur conservation.
Les organismes mis en demeure disposent d’un délai de trois mois pour prendre toute mesure permettant d’assurer un niveau de sécurité adapté.
Les derniers articles
Le Royaume-Uni s’attaque aux algorithmes des sociétés de la tech pour protéger les enfants
Les autorités britanniques ont sommé les réseaux sociaux et les autres géants de la tech de modifier leurs algorithmes pour...
Cryptomonnaie : les clients lésés de FTX récupèreront l’intégralité de leurs investissements initiaux
Dix-sept mois après l’effondrement catastrophique de la société de crypto-monnaie FTX et quelques semaines après la...
Le Bluetooth étend sa portée de plusieurs centaines de kilomètres… grâce au satellite
Au coeur de nombreux appareils électroniques modernes, le Bluetooth est une technologie aussi pratique que limitée, la portée de la...
OpenAI présente un outil pour détecter les images générées par IA
OpenAI, créateur de ChatGPT, a ajouté un nouvel outil pour détecter si une image a été créée avec son...
Pixel 8a : Google annonce son smartphone avec 7 ans de mises à jour et l’écran 120 Hz
Google a officialisé aujourd’hui le Pixel 8a, son nouveau smartphone qui présente plusieurs avantages, dont 7 ans de mises à...
Les bons plans live 24h/24
Xiaomi - Mi Composition Scale : Balance Bluetooth avec écran et avec analyse IMC - livrable en France
Sony PS-LX310BT Platine Vinyle Bluetooth avec enceinte SRS-XB12 offerte
Panasonic Lumix 14mm F2.5 | Objectif à focale fixe H-H014AE-K (Grand angle 14mm, Grande ouverture F2.5, Pancake, equiv. 35mm : 28mm) Noir – Compatible monture Micro 4/3 Panasonic & Olympus
Philips Sonicare DiamondClean Prestige 9900 - brosse à dents électrique avec 1 tête de brosse A3 Premium tout-en-un et un boîtier de charge couleur perle (modèle HX9992/11)
HyperX Cloud Stinger – Casque Gaming - livrable en France
HP C2P23AE BGY Ink Cartridges for Officejet 6812/6815/Officejet Pro 6230/6230 ePrinter/6830/6835, Noir
EPSON Papier d'impression - 192g/m2 - A4 - 50 feuilles
HP H4F02AA#AC3 adaptateur HDMI vers VGA Noir - livrable en France
Delonghi ETAM29.510.B Expresso broyeur
Philips luminaire extérieur applique murale montante avec détection Creek blanc
[#FrenchDays] Les promos high-tech du 6 mai
Art Of Gravity
Jeux
Boba Yeah stickers
Autocollants
IQ Test Pro Edition
Jeux
SAGA Synth | 16-Bit Super Fun!
Musique
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
3 commentaires pour cet article :