Blog Données personnelles
CNIL : Les Priorités de Contrôle 2025 Dévoilées
Chaque année, la CNIL établit ses priorités de contrôle en ciblant des thématiques clés, souvent marquées par des évolutions technologiques ou une augmentation significative des incidents signalés. Le 21 mars 2025, elle a ainsi dévoilé ses axes de contrôle pour l’année, mettant l’accent sur la collecte des données par les applications mobiles, la cybersécurité des collectivités territoriales et le traitement des données par l’administration pénitentiaire, tout en participant à une action coordonnée avec ses homologues européens sur le droit à l’effacement.
La collecte de données par le biais des applications mobiles
En moyenne, un français télécharge une trentaine d’applications par an, entraînant une collecte massive de données personnelles, notamment bancaires, de géolocalisation et publicitaires. La CNIL prévoit donc de mener une série de contrôles auprès des éditeurs d’applications et des fournisseurs de kits de développement logiciel (SDK). L’objectif sera ainsi de vérifier le respect des recommandations émises en octobre dernier concernant le paramétrage des SDK et la gestion des permissions d’accès aux données des utilisateurs. Ces contrôles concerneront tant les acteurs privés que publics, en raison de la multiplication des services publics proposant des applications mobiles pour les démarches administratives.
La cybersécurité des collectivités territoriales
Les collectivités territoriales, qui gèrent des informations sensibles telles que l’état civil, les prestations sociales et les données financières, sont particulièrement vulnérables aux cyberattaques, ces dernières ayant augmenté de 20% depuis 2023. La CNIL prévoit donc de contrôler les mesures de protection mises en place par ces collectivités pour sécuriser les données des usagers. Elle intensifiera également ses actions de sensibilisation et d’accompagnement en matière de cybersécurité, en prévision de l’entrée en application de la directive NIS2, qui imposera de nouvelles exigences en matière de sécurité informatique.
Le traitement des données par l’administration pénitentiaire
Selon le ministère de la justice, 77 800 personnes sont aujourd’hui en détention en France. La CNIL explique ainsi que l’administration pénitentiaire traite des informations particulièrement sensibles relatives aux personnes détenues, notamment via le système informatisé "GENESIS" qui contient des données liées à la gestion de la vie en détention et à la réinsertion des individus incarcérés. La CNIL prévoit donc de vérifier les conditions de traitement de ces données ainsi que les mesures de sécurité mises en place au sein des établissements pénitentiaires pour protéger ces informations.
Le droit à l’effacement
En collaboration avec ses homologues européens, la CNIL participera à une action coordonnée visant à vérifier la mise en œuvre du droit à l’effacement, prévu par l’article 17 du RGPD. Les contrôles menés porteront alors sur la manière dont les organismes répondent à ces demandes.