La CNIL (Commission Nationale de l’Informatique et des Libertés) va s’attaquer au phénomène des fuites de données en France. Dans le cadre de la publication de son « nouveau plan stratégique », l’autorité explique vouloir lutter contre le « vol de données personnelles, notamment bancaires ou de santé » dans l’Hexagone.
Comme le rappelle la CNIL, l’année dernière a été particulièrement catastrophique pour la vie numérique des Français. Des dizaines d’enseignes, d’entreprises et d’entités gouvernementales ont été victimes d’une cyberattaque qui s’est soldée par une fuite de données sensibles. Ces informations compromises font peser de lourdes menaces sur une grande partie de la population française. En piochant dans les informations en circulation sur des marchés noirs, comme l’incontournable BreachForums, les cybercriminels peuvent orchestrer des attaques de phishing ou des usurpations d’identité.
À lire aussi : la CNIL inquiète de la sécurité des données personnelles des demandeurs d’emploi de France Travail
Plus de contrôles et de sanctions
Pour endiguer l’explosion des cyberattaques et des arnaques en ligne, la CNIL veut s’assurer que les données des français sont correctement sécurisées par les entreprises. Avec l’appui d’entités comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la CNIL vérifiera que « les sociétés prennent des mesures de protection adaptées et sensibilisera les individus aux risques pour qu’ils soient mieux protégés contre les conséquences des menaces cyber ».
C’est pourquoi l’autorité administrative va « accroître les opérations de contrôle à l’issue de violations de données ». Ces contrôles doivent s’assurer que les entreprises touchées par des cyberattaques ont pris les mesures adéquates
Dans cette optique, la CNIL avait d’ailleurs pris le temps d’inspecter les locaux de Free l’année dernière. L’opérateur de Xavier Niel a en effet été victime d’une intrusion informatique qui s’est soldée par le vol des données de près de 20 millions d’abonnés, dont des coordonnées bancaires, y compris le fameux IBAN. On ignore toujours si la CNIL a décelé des manquements chez Free.
À lire aussi : La CNIL tacle le ministère de l’Intérieur et 6 communes pour leurs utilisations de logiciels de vidéosurveillance comme Briefcam
Une action répressive coordonnée
Quoi qu’il en soit, l’autorité s’octroie le droit de sanctionner les entreprises négligentes. Comme l’explique le plan stratégique, la CNIL veut mettre sur pied une « action répressive » efficace avec l’aide des autres autorités compétentes en matière de cybersécurité.
Le régulateur ambitionne de « réévaluer les recommandations de la CNIL en matière de sécurité en s’appuyant sur le bilan des contrôles réalisés et des notifications de violations de données ». Les contrôles ne viseront pas uniquement à sanctionner les sociétés qui se sont montrées négligentes dans la protection des données de leurs utilisateurs. Les opérations doivent aussi aider la CNIL à améliorer la pertinence de ses exigences.
Enfin, le gendarme des données s’engage à accompagner les entreprises et autres organismes dans l’amélioration de leurs mécanismes de sécurité. Dans le cadre de cette approche, la CNIL va élaborer « des ressources pédagogiques adaptées », « encourager les démarches techno-
logiques favorisant la protection de la vie privée » et « promouvoir les solutions de cybersécurité vertueuses ».
Dans son plan stratégique, la CNIL n’aborde pas exclusivement les vols de données. Le régulateur indique également se pencher sur l’essor de l’IA. L’autorité a l’intention de « clarifier le cadre légal sur l’IA », notamment en promouvant les positions françaises auprès des instances européennes, et de sensibiliser le grand public.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CNIL
