Les fiches pratiques sur la cybersécurité


Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.

Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés

Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
  • #Particulier
  • #Professionnel
  • #Cybersécurité
01 octobre 2024

Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés

Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
  • #Particulier
  • #Professionnel
  • #Cybersécurité
01 octobre 2024

Maîtrisez les réglages « vie privée » de votre smartphone

Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
  • #Particulier
  • #Professionnel
  • #Téléphonie mobile
23 décembre 2014

Maîtrisez les réglages « vie privée » de votre smartphone

Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
  • #Particulier
  • #Professionnel
  • #Téléphonie mobile
23 décembre 2014

Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé

Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
  • #Professionnel
  • #Cybersécurité
  • #Services publics
10 septembre 2024

Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé

Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
  • #Professionnel
  • #Cybersécurité
  • #Services publics
10 septembre 2024

Multiplication des attaques par rançongiciel : comment limiter les risques ?

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
  • #Particulier
  • #Professionnel
  • #Cybersécurité
23 avril 2021

Multiplication des attaques par rançongiciel : comment limiter les risques ?

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
  • #Particulier
  • #Professionnel
  • #Cybersécurité
23 avril 2021

Escroquerie aux données bancaires en période estivale : comment se protéger ?

Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
  • #Professionnel
  • #Violation de données
  • #Violation du trimestre
15 juillet 2024

Escroquerie aux données bancaires en période estivale : comment se protéger ?

Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
  • #Professionnel
  • #Violation de données
  • #Violation du trimestre
15 juillet 2024

La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée

Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
  • #Particulier
  • #Professionnel
  • #Sanction
22 décembre 2023

La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée

Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
  • #Particulier
  • #Professionnel
  • #Sanction
22 décembre 2023

La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024

Prospection politique, missions et ressources des délégués à la protection des données, sécurité des données, coopération avec la CNIL ou respect des droits des personnes : la CNIL poursuit le…
  • #Particulier
  • #Professionnel
  • #Sanction
12 mars 2024

La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024

Prospection politique, missions et ressources des délégués à la protection des données, sécurité des données, coopération avec la CNIL ou respect des droits des personnes : la CNIL poursuit le…
  • #Particulier
  • #Professionnel
  • #Sanction
12 mars 2024

[Clôturée] Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation

La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un…
  • #Professionnel
  • #Consultation
  • #Authentification multifacteur
28 mars 2024

[Clôturée] Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation

La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un…
  • #Professionnel
  • #Consultation
  • #Authentification multifacteur
28 mars 2024

[Rediffusion Webinaire] AIPD : un outil pour construire un traitement respectueux de la vie privée

Réaliser ou non une analyse d’impact relative à la protection des données (AIPD) est une question clef à se poser avant toute mise en œuvre d’un traitement.
  • #Particulier
  • #Professionnel
  • #Données personnelles
03 mai 2024

[Rediffusion Webinaire] AIPD : un outil pour construire un traitement respectueux de la vie privée

Réaliser ou non une analyse d’impact relative à la protection des données (AIPD) est une question clef à se poser avant toute mise en œuvre d’un traitement.
  • #Particulier
  • #Professionnel
  • #Données personnelles
03 mai 2024

Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles

La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des…
  • #Particulier
  • #Professionnel
  • #Sécurité informatique
20 mars 2024

Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles

La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des…
  • #Particulier
  • #Professionnel
  • #Sécurité informatique
20 mars 2024

Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
  • #Professionnel
  • #Violation de données
  • #Violation du trimestre
15 avril 2024

Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
  • #Professionnel
  • #Violation de données
  • #Violation du trimestre
15 avril 2024

Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud)

Anti-DDoS, WAF, load balancers, CDN : ces outils sont devenus indispensables pour sécuriser un service cloud. Comment fonctionnent-ils et quelles problématiques soulèvent-ils vis-à-vis de la…
  • #Professionnel
  • #Cloud
  • #Sécurité informatique
22 janvier 2024

Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud)

Anti-DDoS, WAF, load balancers, CDN : ces outils sont devenus indispensables pour sécuriser un service cloud. Comment fonctionnent-ils et quelles problématiques soulèvent-ils vis-à-vis de la…
  • #Professionnel
  • #Cloud
  • #Sécurité informatique
22 janvier 2024

Guide de la sécurité des données personnelles : nouvelle édition 2024

Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches,…
  • #Professionnel
  • #Cybersécurité
  • #Guide
26 mars 2024

Guide de la sécurité des données personnelles : nouvelle édition 2024

Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches,…
  • #Professionnel
  • #Cybersécurité
  • #Guide
26 mars 2024

Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001

La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle,…
  • #Professionnel
  • #Normalisation
  • #RGPD
02 avril 2024

Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001

La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle,…
  • #Professionnel
  • #Normalisation
  • #RGPD
02 avril 2024

Les pratiques de chiffrement dans l’informatique en nuage (cloud) public

Le chiffrement est aujourd’hui l’un des mécanismes les plus efficaces pour protéger la confidentialité des données. Pour que l’application du chiffrement soit utile, les clés cryptographiques doivent…
  • #Professionnel
  • #Cloud
  • #Chiffrement
22 janvier 2024

Les pratiques de chiffrement dans l’informatique en nuage (cloud) public

Le chiffrement est aujourd’hui l’un des mécanismes les plus efficaces pour protéger la confidentialité des données. Pour que l’application du chiffrement soit utile, les clés cryptographiques doivent…
  • #Professionnel
  • #Cloud
  • #Chiffrement
22 janvier 2024

Violations de données personnelles : bilan de 5 années de RGPD

Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en…
  • #Professionnel
  • #Violation de données
  • #Cybersécurité
27 mars 2024

Violations de données personnelles : bilan de 5 années de RGPD

Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en…
  • #Professionnel
  • #Violation de données
  • #Cybersécurité
27 mars 2024

La CNIL sera présente au Forum InCyber du 26 au 28 mars 2024

La CNIL sera présente au Forum InCyber (FIC) 2024 à Lille Grand Palais pour le sommet d’ouverture du 26 mars « L'Europe est-elle prête pour l'IA ? » et jusqu’au 28 mars au stand D3 pour répondre aux…
  • #Particulier
  • #Professionnel
  • #FIC
20 mars 2024

La CNIL sera présente au Forum InCyber du 26 au 28 mars 2024

La CNIL sera présente au Forum InCyber (FIC) 2024 à Lille Grand Palais pour le sommet d’ouverture du 26 mars « L'Europe est-elle prête pour l'IA ? » et jusqu’au 28 mars au stand D3 pour répondre aux…
  • #Particulier
  • #Professionnel
  • #FIC
20 mars 2024

Fraude via une combinaison de techniques : comment gérer ces violations de données ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. L’objectif est de permettre aux professionnels de comprendre et de prévenir…
  • #Professionnel
  • #Violation de données
  • #Violation du trimestre
19 mars 2024

Fraude via une combinaison de techniques : comment gérer ces violations de données ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. L’objectif est de permettre aux professionnels de comprendre et de prévenir…
  • #Professionnel
  • #Violation de données
  • #Violation du trimestre
19 mars 2024

France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger

France Travail a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes. La CNIL accompagne l’organisme afin d’assurer la bonne…
  • #Particulier
  • #Professionnel
  • #Violation de données
13 mars 2024

France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger

France Travail a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes. La CNIL accompagne l’organisme afin d’assurer la bonne…
  • #Particulier
  • #Professionnel
  • #Violation de données
13 mars 2024

Comment chiffrer ses documents et ses répertoires ?

Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent contenir des informations confidentielles qui ne devraient pas être accessibles à tous.  Le…
  • #Particulier
  • #Professionnel
  • #Chiffrement
03 mars 2017

Comment chiffrer ses documents et ses répertoires ?

Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent contenir des informations confidentielles qui ne devraient pas être accessibles à tous.  Le…
  • #Particulier
  • #Professionnel
  • #Chiffrement
03 mars 2017

Les principaux avis et recommandations de la CNIL sur la Plateforme des données de santé

La CNIL revient sur les avis qu’elle a rendus de la conception à la mise en place de la Plateforme des données de santé, notamment en matière de sécurité et de enjeux relatifs aux transferts de…
  • #Professionnel
  • #Données de santé
  • #Transfert de données
31 janvier 2024

Les principaux avis et recommandations de la CNIL sur la Plateforme des données de santé

La CNIL revient sur les avis qu’elle a rendus de la conception à la mise en place de la Plateforme des données de santé, notamment en matière de sécurité et de enjeux relatifs aux transferts de…
  • #Professionnel
  • #Données de santé
  • #Transfert de données
31 janvier 2024

Durée de conservation et sécurité des données : la CNIL sanctionne la société PAP d’une amende de 100 000 euros

Le 31 janvier 2024, la CNIL a prononcé une sanction de 100 000 euros à l’encontre de la société PAP qui édite le site pap.fr (De Particulier à Particulier), notamment pour ne pas avoir respecté ses…
  • #Particulier
  • #Professionnel
  • #Sanction
13 février 2024

Durée de conservation et sécurité des données : la CNIL sanctionne la société PAP d’une amende de 100 000 euros

Le 31 janvier 2024, la CNIL a prononcé une sanction de 100 000 euros à l’encontre de la société PAP qui édite le site pap.fr (De Particulier à Particulier), notamment pour ne pas avoir respecté ses…
  • #Particulier
  • #Professionnel
  • #Sanction
13 février 2024

Violation de données de deux opérateurs de tiers payant : la CNIL ouvre une enquête et rappelle aux assurés les précautions à prendre

La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires…
  • #Particulier
  • #Professionnel
  • #Violation de données
07 février 2024

Violation de données de deux opérateurs de tiers payant : la CNIL ouvre une enquête et rappelle aux assurés les précautions ...

La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires…
  • #Particulier
  • #Professionnel
  • #Violation de données
07 février 2024

Informatique en nuage (cloud) : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données

La CNIL a reçu de nombreuses questions sur le recours à l’informatique en nuage (cloud), notamment au regard de la complexité des offres disponibles. En réponse, elle publie deux premières fiches…
  • #Professionnel
  • #Cloud
  • #Chiffrement
22 janvier 2024

Informatique en nuage (cloud) : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données

La CNIL a reçu de nombreuses questions sur le recours à l’informatique en nuage (cloud), notamment au regard de la complexité des offres disponibles. En réponse, elle publie deux premières fiches…
  • #Professionnel
  • #Cloud
  • #Chiffrement
22 janvier 2024

Paiement électronique : la CNIL inflige une amende de 105 000 euros à NS CARDS FRANCE

Le 29 décembre 2023, la CNIL a prononcé une sanction de 105 000 euros à l’encontre de la société NS CARDS FRANCE pour le non-respect des règles sur les cookies et traceurs ainsi que pour plusieurs…
  • #Particulier
  • #Professionnel
  • #Sanction
11 janvier 2024

Paiement électronique : la CNIL inflige une amende de 105 000 euros à NS CARDS FRANCE

Le 29 décembre 2023, la CNIL a prononcé une sanction de 105 000 euros à l’encontre de la société NS CARDS FRANCE pour le non-respect des règles sur les cookies et traceurs ainsi que pour plusieurs…
  • #Particulier
  • #Professionnel
  • #Sanction
11 janvier 2024