Accès illégitime à un espace personnel en ligne : comment réagir ?

19 avril 2023

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès accidentel à des données par d’autres personnes que les personnes légitimes.

Accès aux données d'autres individus depuis un espace personnel, comment réagir ? - Violation du trimestre [Infographie]

 

Découvrir toute l’histoire de Clémence et Armand


Comment limiter ce risque ?

Pour éviter que votre début de semaine soit comme celui de Clémence et de sa commune, n’attendez pas qu’un problème soit signalé par un usager et suivez ces bonnes pratiques :

  1. Mettre en œuvre les bonnes pratiques de développements de projet web ou applicatif

Réaliser les développements en conformité avec le RGPD.

✅ Tester vos applications en incluant de vérifier la sécurité des données traitées.

Prendre connaissance des solutions homologuées par l’ANSSI, pour les services publics en ligne.

  1. Enregistrer les événements d’accès aux données dans des outils de journalisation

Mettre en place un dispositif de conservation de données de journalisation des actions d’accès, création, modification et suppression sur un traitement de données personnelles.

  1. Désigner un(e) délégué(e) à la protection des données

Désigner un délégué à la protection des données : obligatoire dans certains cas et notamment pour les collectivités et recommandé dans tous les cas.

Pour comprendre tous les enjeux de la cybersécurité sur les données personnelles, la CNIL propose de nombreux conseils sur son site web et dans le guide de la sécurité des données.