Pour prévenir les violations massives de données qui se multiplient, la Cnil propose aux entreprises des mesures adaptées et un contrôle de leur mise en œuvre.
En 2024, la Cnil a été informée de 5 629 violations de données personnelles (+ 20 % par rapport à 2023), dont un grand nombre se sont révélées de très grande ampleur, qui ont visé notamment des opérateurs du tiers payant, France Travail ou encore la société Free. Ce sont ainsi plus d’un million de personnes qui ont été touchées. Or, selon la Cnil, il semble que les attaquants utilisent quasiment toujours les mêmes modes opératoires et exploitent les mêmes failles.
Une capacité opérationnelle à traiter les alertes
En pratique, les fraudeurs parviennent à obtiennent les informations de connexion d’un collaborateur ou d’un partenaire, arrivent à s’introduire dans le système d’information sans que cela soit immédiatement détecté, extraient massivement les données et mettent en vente les informations recueillies. Fort heureusement, un certain nombre de mesures de sécurité peuvent aider à détecter et à stopper les attaques à chaque étape, ou tout au moins à limiter leur ampleur et leur gravité.
Pour aider les entreprises en la matière, la Cnil a publié une fiche détaillant les actions à mettre en place, en s’appuyant sur son Guide de la sécurité des données personnelles 2024 (par exemple, comment mettre en place une analyse en temps réel des flux réseau et des journaux, comment obtenir la capacité opérationnelle à traiter les alertes.
À lire également
Cotisation chômage-intempéries pour la campagne 2026-2027
Pour la campagne 2026-2027, le taux de la cotisation chômage-intempéries reste fixé à 0,68 % pour les entreprises de gros œuvre et à 0,13 % pour les autres entreprises … Read More
Quelle durée pour un pacte d’associés conclu sans terme exprès ?
Lorsqu’il ne prévoit pas de terme exprès, un pacte d’associés est censé être conclu pour la durée restant à courir de la société. Il en résulte que les … Read More
La rupture brutale d’une relation commerciale établie
Une entreprise qui rompt brutalement, même partiellement, une relation commerciale établie sans donner un préavis écrit d’une durée suffisamment longue tenant compte de celle de la relation … Read More