Que recherchez-vous ?

Conformité RGPD et cybersécurité, même combat

Sécurité informatique 17 mai 2021
Publié par : Florent Jougla

Le 25 mai 2018, la CNIL déployait le RGPD (Règlement Général sur la Protection des Données). En demandant aux éditeurs de sites internet de recueillir le consentement des internautes pour l’usage de traqueurs publicitaires, c’est tout le traitement des données personnelles qui est au centre des enjeux. Avec le RGPD, les entreprises ont aussi été amenées à renforcer la Politique de Sécurité de leur Système d'Information ou PSSI. Alors que se multiplient les attaques informatiques, notamment sur les établissements de santé, quelles sont les dernières évolutions en matière de règlementation et de cybersécurité ?

Conformité RGPD et cybersécurité, même combat

Comment la CNIL a adapté ses règles sur le traçage publicitaire et la protection des données RGPD ?

Cela n’a pas pu vous échapper. Depuis le 1er avril 2021, afin de poursuivre votre navigation sur un site internet, vous devez désormais signifier clairement votre acceptation ou votre refus, voire personnaliser vos choix. Une démarche un peu fastidieuse pour l’internaute, mais qui vise à le protéger davantage. Et lui permettre d’exercer un meilleur contrôle sur ses cookies. Une évolution importante depuis la mise en place du RGPD .

Si le ciblage publicitaire est le nerf de la guerre pour beaucoup d’entreprises, la CNIL demande désormais de rendre plus transparentes les informations à destination des utilisateurs. A quelles fins les traceurs sont-ils réellement destinés, qui les utilise ? Autant de questions pour lesquelles les internautes sont en droit d’avoir des réponses claires et précises.

La CNIL souhaite aussi faciliter la possibilité de revenir sur son consentement. Elle demande entre autres, aux entreprises exploitant ces traceurs, de pouvoir justifier du consentement « libre, éclairé, spécifique et univoque de l’utilisateur ».

A noter que certains traceurs sont toujours dispensés de consentement, comme ceux destinés à s’authentifier, mémoriser son panier d’achat ou alimenter les statistiques sur la fréquentation d’un site.

Reste enfin un sujet délicat en suspens : les « cookie walls » que la CNIL souhaitait interdire purement et simplement. Avant que le Conseil d’État ne s’y oppose. Les entreprises peuvent donc encore aujourd’hui, dans certaines conditions, refuser l’accès à leur site si l’utilisateur refuse tous les cookies.

Quelles sont les recommandations prioritaires de la CNIL pour 2021 ?

La cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies sont les trois chevaux de bataille de la CNIL pour cette année. Elle entend bien d’ailleurs renforcer les contrôles auprès des entreprises négligentes. En 2020 ce ne sont pas moins de 6500 actes d’investigation et 247 procédures formelles de contrôle qui ont été réalisés. Autant dire que le RGPD est un sujet qui préoccupe autant les autorités que les entreprises.

Parmi les points de vigilance mis en avant, la CNIL veillera particulièrement :

  • aux formulaires de recueils de données personnelles,
  • à l’utilisation du protocole https,
  • à la conformité sur les mots de passe,
  • aux stratégies visant à contrer les rançongiciels.

Une attention particulière sera aussi portée à la sécurité des données de santé. La crise du COVID a en effet mis l’accent sur la vulnérabilité de certaines entreprises et établissements de soins. Ces organismes détiennent en effet des informations très sensibles sur leurs patients, et de surcroît protégées par le secret médical.

Si la crise sanitaire a accéléré la transformation numérique des entreprises, elle a aussi mis l’accent sur un certain nombre de failles dans l’accès et la sécurisation de leurs données. Un enjeu de taille qui conditionne également leur performance économique.


L’expertise Cowigo

Nos consultants experts en cybersécurité et accompagnement RGPD vous guident dans votre politique de sécurité informatique. Vous souhaitez faire un audit de votre SI et du processus de gestion de données, mettre à jour, classer ou sécuriser des données personnelles collectées ?

En savoir plus

sécurisation de votre SI, mise en conformité & licensing

À propos de l’auteur·e

Florent Jougla

Expert en Supervision - Sécurité & conformité

D’autres Articles

Proposez un sujet autour des enjeux des systèmes d’information.

Devenez membre de notre communauté d’experts inspirants.