Les fiches pratiques sur la cybersécurité


Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.

Effacer ses données d’un ordinateur, d’un téléphone ou d’une tablette avant de s’en séparer

Vous souhaitez vendre, donner ou jeter votre ordinateur personnel, votre téléphone ou votre tablette ? Pensez à bien effacer les données qui s’y trouvent pour que celles-ci ne soient pas réutilisées…
  • #Particulier
  • #Sécurité informatique
  • #Les essentiels
11 décembre 2020

Effacer ses données d’un ordinateur, d’un téléphone ou d’une tablette avant de s’en séparer

Vous souhaitez vendre, donner ou jeter votre ordinateur personnel, votre téléphone ou votre tablette ? Pensez à bien effacer les données qui s’y trouvent pour que celles-ci ne soient pas réutilisées…
  • #Particulier
  • #Sécurité informatique
  • #Les essentiels
11 décembre 2020

API : les recommandations de la CNIL sur le partage de données

Les API sont de plus en plus utilisées pour transmettre des données et, sous réserve de prendre certaines précautions, sont recommandées par la CNIL dans certains cas. Pour faciliter l’application de…
  • #Professionnel
  • #API
  • #Cybersécurité
24 novembre 2023

API : les recommandations de la CNIL sur le partage de données

Les API sont de plus en plus utilisées pour transmettre des données et, sous réserve de prendre certaines précautions, sont recommandées par la CNIL dans certains cas. Pour faciliter l’application de…
  • #Professionnel
  • #API
  • #Cybersécurité
24 novembre 2023

Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre du GROUPE CANAL+

Le 12 octobre 2023, la CNIL a sanctionné la société GROUPE CANAL+ d’une amende de 600 000 euros, notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de…
  • #Particulier
  • #Professionnel
  • #Sanction
19 octobre 2023

Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre du GROUPE CANAL+

Le 12 octobre 2023, la CNIL a sanctionné la société GROUPE CANAL+ d’une amende de 600 000 euros, notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de…
  • #Particulier
  • #Professionnel
  • #Sanction
19 octobre 2023

Moteur de recherche et d’analyse Elasticsearch : 4 bonnes pratiques pour renforcer la sécurité des données

La technologie d’indexation et de recherche Elasticsearch est couramment utilisée dans les entreprises lorsque de gros volumes de données sont traités. La CNIL rappelle quelques recommandations…
  • #Professionnel
  • #Sécurité informatique
02 septembre 2020

Moteur de recherche et d’analyse Elasticsearch : 4 bonnes pratiques pour renforcer la sécurité des données

La technologie d’indexation et de recherche Elasticsearch est couramment utilisée dans les entreprises lorsque de gros volumes de données sont traités. La CNIL rappelle quelques recommandations…
  • #Professionnel
  • #Sécurité informatique
02 septembre 2020

[Clôturée] Sécurité des systèmes à risque majeur en cas de violation : la CNIL lance une consultation publique sur un projet de recommandation

Pour certains systèmes informatiques dits « traitements critiques », une violation des données engendrerait des risques particulièrement élevés pour les personnes : en conséquence, ils nécessitent un…
  • #Professionnel
  • #Consultation
  • #Cybersécurité
28 août 2023

[Clôturée] Sécurité des systèmes à risque majeur en cas de violation : la CNIL lance une consultation publique sur un projet...

Pour certains systèmes informatiques dits « traitements critiques », une violation des données engendrerait des risques particulièrement élevés pour les personnes : en conséquence, ils nécessitent un…
  • #Professionnel
  • #Consultation
  • #Cybersécurité
28 août 2023

Accès illégitime à un espace personnel en ligne : comment réagir ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
  • #Professionnel
  • #Violation du trimestre
  • #Cybersécurité
19 avril 2023

Accès illégitime à un espace personnel en ligne : comment réagir ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
  • #Professionnel
  • #Violation du trimestre
  • #Cybersécurité
19 avril 2023

Analyse de flux https : bonnes pratiques et questions

Le chiffrement des canaux de communication à l’aide du protocole https protège la confidentialité des échanges pour les services en ligne. Quelles sont les règles à respecter pour pouvoir déchiffrer…
  • #Professionnel
  • #Chiffrement
  • #Sécurité informatique
31 mars 2015

Analyse de flux https : bonnes pratiques et questions

Le chiffrement des canaux de communication à l’aide du protocole https protège la confidentialité des échanges pour les services en ligne. Quelles sont les règles à respecter pour pouvoir déchiffrer…
  • #Professionnel
  • #Chiffrement
  • #Sécurité informatique
31 mars 2015

Violation du trimestre : attaque par credential stuffing sur un site web

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants …
  • #Particulier
  • #Professionnel
  • #Violation de données
12 janvier 2021

Violation du trimestre : attaque par credential stuffing sur un site web

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants …
  • #Particulier
  • #Professionnel
  • #Violation de données
12 janvier 2021

Perte ou vol de matériel informatique nomade : les bons réflexes à avoir !

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. La présente publication a pour objectif d’expliquer comment se protéger…
  • #Particulier
  • #Professionnel
  • #Violation de données
14 septembre 2022

Perte ou vol de matériel informatique nomade : les bons réflexes à avoir !

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. La présente publication a pour objectif d’expliquer comment se protéger…
  • #Particulier
  • #Professionnel
  • #Violation de données
14 septembre 2022

La CNIL publie une recommandation technique relative au partage de données par API

La CNIL se prononce sur les bonnes pratiques à adopter pour partager des données personnelles par le biais des API. Ces outils de plus en plus utilisés pour transmettre des données sont recommandés…
  • #Professionnel
  • #API
  • #Cybersécurité
07 juillet 2023

La CNIL publie une recommandation technique relative au partage de données par API

La CNIL se prononce sur les bonnes pratiques à adopter pour partager des données personnelles par le biais des API. Ces outils de plus en plus utilisés pour transmettre des données sont recommandés…
  • #Professionnel
  • #API
  • #Cybersécurité
07 juillet 2023

Données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros

La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du RGPD, notamment celle de recueillir le consentement des personnes à la…
  • #Particulier
  • #Professionnel
  • #Sanction
17 mai 2023

Données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros

La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du RGPD, notamment celle de recueillir le consentement des personnes à la…
  • #Particulier
  • #Professionnel
  • #Sanction
17 mai 2023

La recherche sur Internet de fuites d’informations (RIFI)

La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus tôt, une fuite de données. Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI…
  • #Professionnel
  • #Fuite de données
  • #Cybersécurité
06 janvier 2022

La recherche sur Internet de fuites d’informations (RIFI)

La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus tôt, une fuite de données. Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI…
  • #Professionnel
  • #Fuite de données
  • #Cybersécurité
06 janvier 2022

Cybersécurité : la CNIL agit pour le développement de solutions respectueuses du RGPD

Dans le cadre de sa démarche d’accompagnement sectoriel, la CNIL engage un travail de fond sur les solutions de cybersécurité avancées. L’objectif est double : favoriser la conception de…
  • #Particulier
  • #Professionnel
  • #Cybersécurité
06 avril 2023

Cybersécurité : la CNIL agit pour le développement de solutions respectueuses du RGPD

Dans le cadre de sa démarche d’accompagnement sectoriel, la CNIL engage un travail de fond sur les solutions de cybersécurité avancées. L’objectif est double : favoriser la conception de…
  • #Particulier
  • #Professionnel
  • #Cybersécurité
06 avril 2023

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010

Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et experts afin d’améliorer la sécurité des solutions de vote par correspondance électronique, notamment via…
  • #Professionnel
  • #Vote électronique
  • #RGPD
09 juillet 2019

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010

Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et experts afin d’améliorer la sécurité des solutions de vote par correspondance électronique, notamment via…
  • #Professionnel
  • #Vote électronique
  • #RGPD
09 juillet 2019

Cyberattaques : alerte sur la nécessaire mise à jour des hyperviseurs VMWare ESXi

La CNIL a été informée d’incidents affectant certaines versions d’hyperviseurs VMWare ESXi. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils et rappelle les obligations en…
  • #Professionnel
  • #Violation de données
  • #Cybersécurité
07 février 2023

Cyberattaques : alerte sur la nécessaire mise à jour des hyperviseurs VMWare ESXi

La CNIL a été informée d’incidents affectant certaines versions d’hyperviseurs VMWare ESXi. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils et rappelle les obligations en…
  • #Professionnel
  • #Violation de données
  • #Cybersécurité
07 février 2023

Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers

Alors que l’accès à de nombreux services est conditionné à l’utilisation de mots de passe, et dans un contexte de menace accrue sur la sécurité des données, la CNIL adopte une recommandation sur les…
  • #Particulier
  • #Professionnel
  • #Sécurité informatique
26 janvier 2017

Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers

Alors que l’accès à de nombreux services est conditionné à l’utilisation de mots de passe, et dans un contexte de menace accrue sur la sécurité des données, la CNIL adopte une recommandation sur les…
  • #Particulier
  • #Professionnel
  • #Sécurité informatique
26 janvier 2017

Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web

Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site hébergeant des données de santé de près de 500 …
  • #Particulier
  • #Professionnel
  • #Données de santé
04 mars 2021

Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web

Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site hébergeant des données de santé de près de 500 …
  • #Particulier
  • #Professionnel
  • #Données de santé
04 mars 2021

La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP)

Piloté par l’Inria, le projet iPoP fait partie des 7 projets retenus dans le cadre du PEPR (programme et équipements prioritaires de recherche) portant sur la cybersécurité lancé en octobre 2022. La…
  • #Particulier
  • #Professionnel
  • #Cybersécurité
09 janvier 2023

La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP)

Piloté par l’Inria, le projet iPoP fait partie des 7 projets retenus dans le cadre du PEPR (programme et équipements prioritaires de recherche) portant sur la cybersécurité lancé en octobre 2022. La…
  • #Particulier
  • #Professionnel
  • #Cybersécurité
09 janvier 2023

[Clôturée] La CNIL lance une consultation publique sur son projet de recommandation relative aux mesures de journalisation

Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles qui peuvent notamment permettre de détecter des incidents ou des accès non autorisés. Afin d…
  • #Particulier
  • #Professionnel
  • #Consultation
28 mai 2021

[Clôturée] La CNIL lance une consultation publique sur son projet de recommandation relative aux mesures de journalisation

Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles qui peuvent notamment permettre de détecter des incidents ou des accès non autorisés. Afin d…
  • #Particulier
  • #Professionnel
  • #Consultation
28 mai 2021

Violation du trimestre : les attaques sur les messageries

La « violation du trimestre » est un rendez-vous d’information périodique détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque certaines attaques sur les messageries et donne des…
  • #Particulier
  • #Professionnel
  • #Violation de données
10 août 2021

Violation du trimestre : les attaques sur les messageries

La « violation du trimestre » est un rendez-vous d’information périodique détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque certaines attaques sur les messageries et donne des…
  • #Particulier
  • #Professionnel
  • #Violation de données
10 août 2021

Violation du trimestre : le faux ordre de virement international ou « fraude au président »

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les fraudes au président et donne des…
  • #Professionnel
  • #Violation de données
  • #Fraude au président
09 avril 2021

Violation du trimestre : le faux ordre de virement international ou « fraude au président »

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les fraudes au président et donne des…
  • #Professionnel
  • #Violation de données
  • #Fraude au président
09 avril 2021

Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public

La « violation du trimestre » est un exemple d’incident de sécurité touchant des données personnelles inspiré d’incidents réels notifiés à la CNIL. L’objet de la présente publication est avant tout d…
  • #Particulier
  • #Professionnel
  • #Violation de données
07 février 2022

Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public

La « violation du trimestre » est un exemple d’incident de sécurité touchant des données personnelles inspiré d’incidents réels notifiés à la CNIL. L’objet de la présente publication est avant tout d…
  • #Particulier
  • #Professionnel
  • #Violation de données
07 février 2022

Sécurité des sites web : les 5 problèmes les plus souvent constatés

La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés concernent des négligences en matière de sécurité qui pourraient être aisément évitées. Ces failles,…
  • #Professionnel
  • #Sécurité informatique
27 juin 2018

Sécurité des sites web : les 5 problèmes les plus souvent constatés

La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés concernent des négligences en matière de sécurité qui pourraient être aisément évitées. Ces failles,…
  • #Professionnel
  • #Sécurité informatique
27 juin 2018

Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne

Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
  • #Particulier
  • #Professionnel
  • #Authentification
01 décembre 2021

Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne

Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
  • #Particulier
  • #Professionnel
  • #Authentification
01 décembre 2021

Soldes sur internet : achetez en toute sécurité

De plus en plus de personnes font leurs achats sur internet. Mais comment être sûr que l’on peut faire confiance aux commerçants virtuels ? Quelques conseils pratiques.
  • #Particulier
  • #Professionnel
  • #Soldes
17 novembre 2010

Soldes sur internet : achetez en toute sécurité

De plus en plus de personnes font leurs achats sur internet. Mais comment être sûr que l’on peut faire confiance aux commerçants virtuels ? Quelques conseils pratiques.
  • #Particulier
  • #Professionnel
  • #Soldes
17 novembre 2010