Blog Données personnelles
Les thèmes prioritaires retenus par la CNIL pour ses contrôles en 2021
Le 2 mars 2021 [1], la CNIL a annoncé ses nouvelles thématiques prioritaires pour les contrôles qu’elle effectuera en 2021 :
- la cybersécurité des sites web,
- la sécurité des données de santé,
- l’utilisation des cookies.
S’agissant de la cybersécurité des sites web, l’objectif est de contrôler leur niveau de sécurité. L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS et la conformité des acteurs à la recommandation de la CNIL sur les mots de passe.
La sécurité des sites web était dores et déjà une préoccupation majeure pour la CNIL alors que le nombre de victimes de cyberattaques a été multiplié par quatre en 2020. [2]
À titre d’exemple, le 27 janvier 2021, la CNIL a sanctionné un responsable de traitement et son sous-traitant pour ne pas avoir pris les mesures de sécurité suffisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing).
Sur la sécurité des données de santé, la CNIL justifie le choix de cette thématique par le contexte sanitaire actuel et les enjeux toujours plus croissants liés à la numérisation du secteur de la santé.
Très récemment, la CNIL a d’ailleurs annoncé qu’elle procédait actuellement à des contrôles relatifs à une fuite de données de santé concernant plus de 500.000 personnes. [3]
Enfin, s’agissant des cookies, la CNIL indique que ces contrôles ont pour objet d’assurer le respect des obligations en matière de ciblage publicitaire et de profilage des internautes.
Cette thématique des cookies déjà initiée en 2020, comme l’illustrent les deux sanctions publiées le 10 décembre 2020 à l’encontre de Google et Amazon relatives au dépôt de cookies, a conduit la CNIL à annoncer la réalisation de contrôles, à compter du 31 mars 2021, du respect de ses lignes directrices et de sa recommandation adoptées le 17 septembre 2020 sur le sujet.
Récemment, la CNIL avait incité l’ensemble des organismes privés et publics à auditer leur site web en insistant sur le fait d’engager au plus vite des actions relatives au bandeau cookies et au recueil du consentement des utilisateurs. [4]
Dans son communiqué, la CNIL indique également avoir procédé à plus de 6.500 actes d’investigation dont 247 procédures formelles de contrôle en 2020.
[1] https://www.cnil.fr/fr/cybersecurite-donnees-de-sante-cookies-les-thematiques-prioritaires-de-controle-en-2021
[2] https://www.ssi.gouv.fr/actualite/lanssi-et-le-bsi-alertent-sur-le-niveau-de-la-menace-cyber-en-france-et-en-allemagne-dans-le-contexte-de-la-crise-sanitaire/
[3] https://www.cnil.fr/fr/violation-de-donnees-de-sante-la-cnil-rappelle-les-obligations-des-organismes-la-suite-dune-fuite-de
[4] https://www.cnil.fr/fr/cookies-la-cnil-incite-les-organismes-prives-et-publics-auditer-leurs-sites-web-et-applications