Les fiches pratiques sur la cybersécurité
Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.
Phishing, hameçonnage : détecter un message malveillant
Via votre messagerie ou vos courriels, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d’hameçonnage (phishing) ou d…
29 juin 2015
Phishing, hameçonnage : détecter un message malveillant
Via votre messagerie ou vos courriels, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d’hameçonnage (phishing) ou d…
29 juin 2015
Passerelle de filtrage web : la CNIL lance une consultation publique sur son projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation son projet de recommandation pour…
28 juillet 2025
Passerelle de filtrage web : la CNIL lance une consultation publique sur son projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation son projet de recommandation pour…
28 juillet 2025
Fraude au virement de salaire : comment réagir et que faire ?
Régulièrement, la CNIL publie des exemples de violations de données inspirés de faits réels pour aider les professionnels à comprendre les risques et à mieux les prévenir. L’approche décrite reflète…
23 juillet 2025
Fraude au virement de salaire : comment réagir et que faire ?
Régulièrement, la CNIL publie des exemples de violations de données inspirés de faits réels pour aider les professionnels à comprendre les risques et à mieux les prévenir. L’approche décrite reflète…
23 juillet 2025
Comment faire la une des journaux grâce au RGPD et une violation de données ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Dans cette publication, elle revient sur les pratiques à adopter pour provoquer à…
01 avril 2025
Comment faire la une des journaux grâce au RGPD et une violation de données ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Dans cette publication, elle revient sur les pratiques à adopter pour provoquer à…
01 avril 2025
Exposition de 16 milliards d’identifiants et des mots de passe – que faire ?
Selon un média spécialisé en cybersécurité, 16 milliards d’identifiants et de mots de passe dérobés sont accessibles en ligne dans une même base. Ces données peuvent être utilisées pour faciliter des…
20 juin 2025
Exposition de 16 milliards d’identifiants et des mots de passe – que faire ?
Selon un média spécialisé en cybersécurité, 16 milliards d’identifiants et de mots de passe dérobés sont accessibles en ligne dans une même base. Ces données peuvent être utilisées pour faciliter des…
20 juin 2025
Cybersécurité : les bénéfices économiques du RGPD
La CNIL publie une analyse sur l’impact économique du RGPD en matière de cybersécurité. En renforçant les obligations dans ce domaine, le règlement aurait permis d’éviter, par exemple sur l’enjeu d…
05 juin 2025
Cybersécurité : les bénéfices économiques du RGPD
La CNIL publie une analyse sur l’impact économique du RGPD en matière de cybersécurité. En renforçant les obligations dans ce domaine, le règlement aurait permis d’éviter, par exemple sur l’enjeu d…
05 juin 2025
Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre du GROUPE CANAL+
Le 12 octobre 2023, la CNIL a sanctionné la société GROUPE CANAL+ d’une amende de 600 000 euros, notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de…
19 octobre 2023
Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre du GROUPE CANAL+
Le 12 octobre 2023, la CNIL a sanctionné la société GROUPE CANAL+ d’une amende de 600 000 euros, notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de…
19 octobre 2023
Authentification multifacteur : les recommandations de la CNIL pour mieux protéger les données
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle publie une recommandation destinée à accompagner les…
01 avril 2025
Authentification multifacteur : les recommandations de la CNIL pour mieux protéger les données
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle publie une recommandation destinée à accompagner les…
01 avril 2025
Éducation nationale : la CNIL publie deux guides pratiques sur les violations de données
La CNIL propose deux nouveaux guides à destination des délégués à la protection des données, des directeurs d’école, des chefs d’établissement et du personnel administratif pour les aider à réagir en…
15 mai 2025
Éducation nationale : la CNIL publie deux guides pratiques sur les violations de données
La CNIL propose deux nouveaux guides à destination des délégués à la protection des données, des directeurs d’école, des chefs d’établissement et du personnel administratif pour les aider à réagir en…
15 mai 2025
La CNIL donne ses consignes pour renforcer la sécurité des grandes bases de données
L’année 2024 a été marquée par une recrudescence de fuites de données massives, concernant plusieurs millions de personnes. Leur fréquence croissante justifie de renforcer la sécurité des traitements…
30 avril 2025
La CNIL donne ses consignes pour renforcer la sécurité des grandes bases de données
L’année 2024 a été marquée par une recrudescence de fuites de données massives, concernant plusieurs millions de personnes. Leur fréquence croissante justifie de renforcer la sécurité des traitements…
30 avril 2025
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
23 avril 2025
Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
23 avril 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 janvier 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 janvier 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 janvier 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 janvier 2025
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
La CNIL sera présente au Forum InCyber (FIC) du 1er au 3 avril 2025
La CNIL sera présente au Forum InCyber (FIC) 2025 à Lille Grand Palais au stand D3 pour répondre aux questions du public et des professionnels. La présidente de la CNIL, Marie-Laure Denis,…
21 mars 2025
La CNIL sera présente au Forum InCyber (FIC) du 1er au 3 avril 2025
La CNIL sera présente au Forum InCyber (FIC) 2025 à Lille Grand Palais au stand D3 pour répondre aux questions du public et des professionnels. La présidente de la CNIL, Marie-Laure Denis,…
21 mars 2025
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 mars 2025
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 mars 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 mars 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 mars 2025
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 avril 2021
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 avril 2021
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 février 2015
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 février 2015
Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 octobre 2024
Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 octobre 2024
Maîtrisez les réglages « vie privée » de votre smartphone
Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
23 décembre 2014
Maîtrisez les réglages « vie privée » de votre smartphone
Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
23 décembre 2014
Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé
Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
10 septembre 2024
Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé
Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
10 septembre 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 juillet 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 juillet 2024
La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée
Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
22 décembre 2023
La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée
Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
22 décembre 2023