La Cnil, le gardien de la vie privée des Français, va consacrer une bonne partie de ses contrôles en 2021 à la sécurité technique des données personnelles confiées aux entreprises et institutions, alors que les annonces de fuites de données se multiplient. Les contrôles 2021 viseront ainsi notamment «le niveau de sécurité des sites web français les plus utilisés dans différents secteurs», a indiqué la Cnil mardi.
«L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS (qui sécurise la navigation sur les sites internet, NDLR) et la conformité des acteurs à la recommandation de la Cnil sur les mots de passe», a-t-elle ajouté. Un deuxième axe de contrôle visera la sécurité des données de santé, alors que le secteur se numérise de plus en plus. Ils viseront en particulier « la gestion des accès au dossier patient informatisé», «les plateformes de prise de rendez-vous médicaux en ligne», «la gestion des violations de données personnelles dans les établissements de soins», selon la Cnil.
Le troisième et dernier axe de contrôle annoncé par la Cnil concerne le ciblage publicitaire et le profilage des internautes. La Cnil vérifiera notamment le respect des règles relatives au recueil du consentement des internautes pour la dépose de cookies et autres traceurs publicitaires. Ces règles découlent du Règlement européen sur la protection des données (RGPD) en 2018, que la Cnil est chargée de faire appliquer en France.
La Cnil a fixé le 1er octobre sa doctrine d’interprétation du RGPD en matière de cookies et de publicité ciblée. Elle a donné six mois aux entreprises – donc jusqu’au 1er avril prochain – pour s’y conformer. En 2020, la Cnil a réalisé 247 procédures formelles de contrôle dans les entreprises et institutions.
La section cybercriminalité du parquet de Paris a ouvert la semaine dernière une enquête après la fuite sur internet d’informations médicales sensibles de près de 500.000 personnes en France. Les attaques d’entreprises au rançongiciels qui se sont multipliées depuis 2018 se doublent de plus en plus de vols de données et de chantage à leur publication.