La Cnil va accentuer ses contrôles sur la sécurité des données en 2021

CYBERSECURITE La sécurité des sites Web français, la sécurisation des données de santé et l’usage des cookies font partie des priorités de la CNIL cette année

H. B. avec AFP

— 

La Cnil (illustration).
La Cnil (illustration). — Michel Spingler/AP/SIPA

Alors que les annonces de fuites de données se multiplient, la Commission nationale de l’informatique et des libertés (Cnil), gardien de la vie privée des Français, a indiqué qu’elle allait consacrer une bonne partie de ses contrôles en 2021 à la sécurité technique des données personnelles confiées aux entreprises et institutions.

  • Sécurité des sites Web français les plus utilisés

Les contrôles 2021 viseront notamment « le niveau de sécurité des sites Web français les plus utilisés dans différents secteurs », a indiqué la Cnil. « L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles​, l’utilisation du protocole HTTPS (qui sécurise la navigation sur les sites Internet) et la conformité des acteurs à la recommandation de la Cnil sur les mots de passe », a-t-elle ajouté.

  • Sécurisation des données de santé

Un deuxième axe de contrôle visera la sécurité des données de santé, alors que le secteur se numérise de plus en plus. Ils viseront en particulier « la gestion des accès au dossier patient informatisé », « les plateformes de prise de rendez-vous médicaux en ligne », « la gestion des violations de données personnelles dans les établissements de soins », selon la Cnil.

La section cybercriminalité du parquet de Paris a ouvert la semaine dernière une enquête après la fuite sur Internet d’informations médicales sensibles de près de 500.000 personnes en France. Les attaques d’entreprises aux rançongiciels qui se sont multipliées depuis 2018 se doublent de plus en plus de vols de données et de chantage à leur publication.

  • Usage des cookies par les sites Web

Le troisième et dernier axe de contrôle annoncé par la Cnil concerne le ciblage publicitaire et le profilage des internautes. La Cnil vérifiera notamment le respect des règles relatives au recueil du consentement des internautes pour la dépose de cookies et autres traceurs publicitaires. Ces règles découlent du Règlement européen sur la protection des données (RGPD) en 2018, que la Cnil est chargée de faire appliquer en France.

La Cnil a fixé le 1er octobre sa doctrine d’interprétation du RGPD en matière de cookies et de publicité ciblée. Elle a donné six mois aux entreprises – donc jusqu’au 1er avril prochain – pour s’y conformer.