Pour prévenir les violations massives de données qui se multiplient, la Cnil propose aux entreprises des mesures adaptées et un contrôle de leur mise en œuvre.
En 2024, la Cnil a été informée de 5 629 violations de données personnelles (+ 20 % par rapport à 2023), dont un grand nombre se sont révélées de très grande ampleur, qui ont visé notamment des opérateurs du tiers payant, France Travail ou encore la société Free. Ce sont ainsi plus d’un million de personnes qui ont été touchées. Or, selon la Cnil, il semble que les attaquants utilisent quasiment toujours les mêmes modes opératoires et exploitent les mêmes failles.
Une capacité opérationnelle à traiter les alertes
En pratique, les fraudeurs parviennent à obtiennent les informations de connexion d’un collaborateur ou d’un partenaire, arrivent à s’introduire dans le système d’information sans que cela soit immédiatement détecté, extraient massivement les données et mettent en vente les informations recueillies. Fort heureusement, un certain nombre de mesures de sécurité peuvent aider à détecter et à stopper les attaques à chaque étape, ou tout au moins à limiter leur ampleur et leur gravité.
Pour aider les entreprises en la matière, la Cnil a publié une fiche détaillant les actions à mettre en place, en s’appuyant sur son Guide de la sécurité des données personnelles 2024 (par exemple, comment mettre en place une analyse en temps réel des flux réseau et des journaux, comment obtenir la capacité opérationnelle à traiter les alertes.
À lire également
Bientôt la fin de l’attestation de l’éditeur pour les logiciels de caisse
À partir du 1 septembre 2025, les entreprises ne pourront plus justifier de la conformité de leur logiciel de caisse au moyen d’une attestation de l’éditeur … Read More
Professionnels de santé : 60 propositions pour améliorer le système de santé
Le rapport annuel sur l’évolution des charges et produits de l’Assurance Maladie pour 2026 est paru en juillet dernier. Contribuant au processus d’élaboration du projet de loi de … Read More
Un versement mobilité régional et rural instauré en PACA et en Occitanie
Les entreprises d’au moins 11 salariés situées en Provence-Alpes-Côte d’Azur et en Occitanie sont redevables d’un nouveau versement mobilité, au taux maximal de 0,15 %, instauré au niveau … Read More