Les fiches pratiques sur la cybersécurité
Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
Cybermoi/s 2022 : la CNIL se mobilise contre les rançongiciels
Professionnels comme particuliers, nul n’est à l’abri des cyberattaques. Pour y faire face, la campagne de sensibilisation du Cybermoi/s donne les clés pour mieux comprendre et prévenir les menaces…
04 octobre 2022
Cybermoi/s 2022 : la CNIL se mobilise contre les rançongiciels
Professionnels comme particuliers, nul n’est à l’abri des cyberattaques. Pour y faire face, la campagne de sensibilisation du Cybermoi/s donne les clés pour mieux comprendre et prévenir les menaces…
04 octobre 2022
Accès illégitime à un espace personnel en ligne : comment réagir ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
19 avril 2023
Accès illégitime à un espace personnel en ligne : comment réagir ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
19 avril 2023
Analyse de flux https : bonnes pratiques et questions
Le chiffrement des canaux de communication à l’aide du protocole https protège la confidentialité des échanges pour les services en ligne. Quelles sont les règles à respecter pour pouvoir déchiffrer…
31 mars 2015
Analyse de flux https : bonnes pratiques et questions
Le chiffrement des canaux de communication à l’aide du protocole https protège la confidentialité des échanges pour les services en ligne. Quelles sont les règles à respecter pour pouvoir déchiffrer…
31 mars 2015
Violation du trimestre : attaque par credential stuffing sur un site web
La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants …
12 janvier 2021
Violation du trimestre : attaque par credential stuffing sur un site web
La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants …
12 janvier 2021
Perte ou vol de matériel informatique nomade : les bons réflexes à avoir !
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. La présente publication a pour objectif d’expliquer comment se protéger…
14 septembre 2022
Perte ou vol de matériel informatique nomade : les bons réflexes à avoir !
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. La présente publication a pour objectif d’expliquer comment se protéger…
14 septembre 2022
La CNIL publie une recommandation technique relative au partage de données par API
La CNIL se prononce sur les bonnes pratiques à adopter pour partager des données personnelles par le biais des API. Ces outils de plus en plus utilisés pour transmettre des données sont recommandés…
07 juillet 2023
La CNIL publie une recommandation technique relative au partage de données par API
La CNIL se prononce sur les bonnes pratiques à adopter pour partager des données personnelles par le biais des API. Ces outils de plus en plus utilisés pour transmettre des données sont recommandés…
07 juillet 2023
Données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros
La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du RGPD, notamment celle de recueillir le consentement des personnes à la…
17 mai 2023
Données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros
La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du RGPD, notamment celle de recueillir le consentement des personnes à la…
17 mai 2023
La recherche sur Internet de fuites d’informations (RIFI)
La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus tôt, une fuite de données. Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI…
06 janvier 2022
La recherche sur Internet de fuites d’informations (RIFI)
La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus tôt, une fuite de données. Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI…
06 janvier 2022
Cybersécurité : la CNIL agit pour le développement de solutions respectueuses du RGPD
Dans le cadre de sa démarche d’accompagnement sectoriel, la CNIL engage un travail de fond sur les solutions de cybersécurité avancées. L’objectif est double : favoriser la conception de…
06 avril 2023
Cybersécurité : la CNIL agit pour le développement de solutions respectueuses du RGPD
Dans le cadre de sa démarche d’accompagnement sectoriel, la CNIL engage un travail de fond sur les solutions de cybersécurité avancées. L’objectif est double : favoriser la conception de…
06 avril 2023
Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010
Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et experts afin d’améliorer la sécurité des solutions de vote par correspondance électronique, notamment via…
09 juillet 2019
Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010
Avec l’entrée en application RGPD et suite à la consultation auprès des professionnels et experts afin d’améliorer la sécurité des solutions de vote par correspondance électronique, notamment via…
09 juillet 2019
Cyberattaques : alerte sur la nécessaire mise à jour des hyperviseurs VMWare ESXi
La CNIL a été informée d’incidents affectant certaines versions d’hyperviseurs VMWare ESXi. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils et rappelle les obligations en…
07 février 2023
Cyberattaques : alerte sur la nécessaire mise à jour des hyperviseurs VMWare ESXi
La CNIL a été informée d’incidents affectant certaines versions d’hyperviseurs VMWare ESXi. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils et rappelle les obligations en…
07 février 2023
Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers
Alors que l’accès à de nombreux services est conditionné à l’utilisation de mots de passe, et dans un contexte de menace accrue sur la sécurité des données, la CNIL adopte une recommandation sur les…
26 janvier 2017
Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers
Alors que l’accès à de nombreux services est conditionné à l’utilisation de mots de passe, et dans un contexte de menace accrue sur la sécurité des données, la CNIL adopte une recommandation sur les…
26 janvier 2017
Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web
Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site hébergeant des données de santé de près de 500 …
04 mars 2021
Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web
Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site hébergeant des données de santé de près de 500 …
04 mars 2021
La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP)
Piloté par l’Inria, le projet iPoP fait partie des 7 projets retenus dans le cadre du PEPR (programme et équipements prioritaires de recherche) portant sur la cybersécurité lancé en octobre 2022. La…
09 janvier 2023
La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP)
Piloté par l’Inria, le projet iPoP fait partie des 7 projets retenus dans le cadre du PEPR (programme et équipements prioritaires de recherche) portant sur la cybersécurité lancé en octobre 2022. La…
09 janvier 2023
Cybersécurité : 15 mises en demeure à l’encontre de sites web insuffisamment sécurisés
Dans le cadre de la thématique prioritaire sur la cybersécurité du web français, la CNIL a contrôlé vingt-et-un organismes en 2021. Quinze ont été mis en demeure pour des défauts de chiffrement des…
08 juillet 2022
Cybersécurité : 15 mises en demeure à l’encontre de sites web insuffisamment sécurisés
Dans le cadre de la thématique prioritaire sur la cybersécurité du web français, la CNIL a contrôlé vingt-et-un organismes en 2021. Quinze ont été mis en demeure pour des défauts de chiffrement des…
08 juillet 2022
[Clôturée] La CNIL lance une consultation publique sur son projet de recommandation relative aux mesures de journalisation
Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles qui peuvent notamment permettre de détecter des incidents ou des accès non autorisés. Afin d…
28 mai 2021
[Clôturée] La CNIL lance une consultation publique sur son projet de recommandation relative aux mesures de journalisation
Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles qui peuvent notamment permettre de détecter des incidents ou des accès non autorisés. Afin d…
28 mai 2021
Violation du trimestre : les attaques sur les messageries
La « violation du trimestre » est un rendez-vous d’information périodique détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque certaines attaques sur les messageries et donne des…
10 août 2021
Violation du trimestre : les attaques sur les messageries
La « violation du trimestre » est un rendez-vous d’information périodique détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque certaines attaques sur les messageries et donne des…
10 août 2021
Violation du trimestre : le faux ordre de virement international ou « fraude au président »
La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les fraudes au président et donne des…
09 avril 2021
Violation du trimestre : le faux ordre de virement international ou « fraude au président »
La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les fraudes au président et donne des…
09 avril 2021
Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public
La « violation du trimestre » est un exemple d’incident de sécurité touchant des données personnelles inspiré d’incidents réels notifiés à la CNIL. L’objet de la présente publication est avant tout d…
07 février 2022
Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public
La « violation du trimestre » est un exemple d’incident de sécurité touchant des données personnelles inspiré d’incidents réels notifiés à la CNIL. L’objet de la présente publication est avant tout d…
07 février 2022
Sécurité des sites web : les 5 problèmes les plus souvent constatés
La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés concernent des négligences en matière de sécurité qui pourraient être aisément évitées. Ces failles,…
27 juin 2018
Sécurité des sites web : les 5 problèmes les plus souvent constatés
La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés concernent des négligences en matière de sécurité qui pourraient être aisément évitées. Ces failles,…
27 juin 2018
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
Soldes sur internet : achetez en toute sécurité
De plus en plus de personnes font leurs achats sur internet. Mais comment être sûr que l’on peut faire confiance aux commerçants virtuels ? Quelques conseils pratiques.
17 novembre 2010
Soldes sur internet : achetez en toute sécurité
De plus en plus de personnes font leurs achats sur internet. Mais comment être sûr que l’on peut faire confiance aux commerçants virtuels ? Quelques conseils pratiques.
17 novembre 2010
Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité
Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL met à jour sa recommandation de 2017 pour tenir compte de l’évolution des connaissances et permettre aux…
14 octobre 2022
Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité
Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL met à jour sa recommandation de 2017 pour tenir compte de l’évolution des connaissances et permettre aux…
14 octobre 2022
Les jetons individuels de connexion ou token access
Mécanisme fréquemment intégré aux procédures d'authentification, le jeton individuel d’accès (token access) permet une connexion sécurisée à un espace personnel, un compte ou encore des documents…
08 septembre 2022
Les jetons individuels de connexion ou token access
Mécanisme fréquemment intégré aux procédures d'authentification, le jeton individuel d’accès (token access) permet une connexion sécurisée à un espace personnel, un compte ou encore des documents…
08 septembre 2022