Pour prévenir les violations massives de données qui se multiplient, la Cnil propose aux entreprises des mesures adaptées et un contrôle de leur mise en œuvre.
En 2024, la Cnil a été informée de 5 629 violations de données personnelles (+ 20 % par rapport à 2023), dont un grand nombre se sont révélées de très grande ampleur, qui ont visé notamment des opérateurs du tiers payant, France Travail ou encore la société Free. Ce sont ainsi plus d’un million de personnes qui ont été touchées. Or, selon la Cnil, il semble que les attaquants utilisent quasiment toujours les mêmes modes opératoires et exploitent les mêmes failles.
Une capacité opérationnelle à traiter les alertes
En pratique, les fraudeurs parviennent à obtiennent les informations de connexion d’un collaborateur ou d’un partenaire, arrivent à s’introduire dans le système d’information sans que cela soit immédiatement détecté, extraient massivement les données et mettent en vente les informations recueillies. Fort heureusement, un certain nombre de mesures de sécurité peuvent aider à détecter et à stopper les attaques à chaque étape, ou tout au moins à limiter leur ampleur et leur gravité.
Pour aider les entreprises en la matière, la Cnil a publié une fiche détaillant les actions à mettre en place, en s’appuyant sur son Guide de la sécurité des données personnelles 2024 (par exemple, comment mettre en place une analyse en temps réel des flux réseau et des journaux, comment obtenir la capacité opérationnelle à traiter les alertes.
À lire également
Barème Macron
Le montant de l’indemnité versée au salarié licencié sans cause réelle et sérieuse doit être fixé par le juge conformément au « barème Macron » … Read More
Élevages bovins et équins : tirs de défense des troupeaux contre les loups
Des tirs de défense des bovins ou des équins contre les loups peuvent être autorisés par les préfets de département à condition qu’au moins une mesure de « réduction … Read More
Apprentissage : la participation des employeurs est fixée à 750 €
La participation forfaitaire des employeurs au coût de la formation théorique des apprentis est fixée à 750 € par contrat d’apprentissage conclu … Read More