La sécurité informatique des sites web et des données de santé, ainsi que l’utilisation des cookies, sont les trois points cardinaux sur lesquels vont se baser les stratégies du CNIL pour 2021. En 2020, cet organisme avait effectué pas moins de 6 500 investigations et prononcé plusieurs sanctions, dont celles contre Google et Amazon dont la valeur est estimée respectivement à 100 et 35 millions d’euros. L’avocat Antoine Beraud nous en dit plus dans cet article.

Les failles sécuritaires des sites web : une priorité absolue pour le CNIL

Dans ses analyses, le CNIL constate que les sites web d’entreprise sont toujours sujets à des failles sécuritaires énormes. Généralement, celles-ci ne sont détectées qu’après de multiples contrôles. En 2020, 2825 notifications furent reçues par le CNIL à ce propos. Ce chiffre représente une progression de 24% comparativement à 2019. Alertée par cette augmentation significative, l’autorité a décidé d’exercer des contrôles drastiques et à un rythme très soutenu pour tenter de diminuer au maximum les brèches sécuritaires que les hackers peuvent utiliser pour usurper des données professionnelles ou personnelles. Parmi les points surveillés de très près, nous retrouvons les formulaires de contact, les certificats SSL (protocole HTTPS), la conformité des mots-de-passe avec les recommandations de la société, etc. Les stratégies visant à lutter contre les attaques de type ransomware sont elles aussi scrutées de près par la commission.

Concernant les données de santé, la CNIL entend poursuivre les contrôles qu’elle avait déjà entamés en 2020. En effet, l’organisme a constaté que les données produites par les cliniques depuis le début de la pandémie du Covid-19, notamment celle des personnes touchées par le virus, n’était pas bien protégées.

Vérification des nouvelles règles relatives aux Cookies

Le troisième point sur lequel le CNIL veut se concentrer concerne les cookies publicitaires. Rappelons-le, depuis fin mars 2021 tous les sites devront se conformer aux nouvelles lignes directrices du CNIL. Ces directives visent à protéger les consommateurs qui ne souhaitent pas partager leurs données personnelles ou de localisation. Elles sont l’aboutissement de négociations avec une grande partie des professionnels du marketing et de la publicité, qui ont duré pendant plusieurs années.

Les cookies ont d’ailleurs été la raison principale pour laquelle le CNIL a infligé de lourdes sanctions à Google, Amazon et Carrefour.

Quelles sont les perspectives ?

En termes de droit numérique, le rapport du CNIL a révélé que des efforts majeurs doivent encore être déployés afin de rendre le milieu entrepreneurial beaucoup plus sécurisé d’un point de vue informatique. Les indicateurs montrent également que certaines sociétés peinent encore à appliquer de manière adéquate les directives visant à protéger les données et la vie privée de leurs consommateurs.

Les prochains mois, d’autres dispositions légales pourraient avoir le jour pour répondre à toutes ces problématiques. En attendant, les entreprises et les particuliers doivent chacun fournir des efforts de leurs côtés afin de se protéger contre d’éventuelles violations numériques de leurs informations.