Les fiches pratiques sur la cybersécurité
Toute l'actualité et les dernières fiches pratiques de la CNIL sur le thème de la cybersécurité.
Comment chiffrer ses documents et ses répertoires ?
Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent contenir des informations confidentielles qui ne devraient pas être accessibles à tous. Le…
03 mars 2017
Comment chiffrer ses documents et ses répertoires ?
Dans le cadre le cadre de votre travail ou chez vous, vous conservez des documents qui peuvent contenir des informations confidentielles qui ne devraient pas être accessibles à tous. Le…
03 mars 2017
Comment faire la une des journaux grâce au RGPD et une violation de données ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Dans cette publication, elle revient sur les pratiques à adopter pour provoquer à…
01 avril 2025
Comment faire la une des journaux grâce au RGPD et une violation de données ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Dans cette publication, elle revient sur les pratiques à adopter pour provoquer à…
01 avril 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 janvier 2025
[Clôturée] Vote par correspondance électronique : la CNIL ouvre une consultation publique pour mettre à jour sa recommandation
Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de…
20 janvier 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 janvier 2025
Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ?
En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces…
28 janvier 2025
Authentification multifacteur : les recommandations de la CNIL pour mieux protéger les données
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle publie une recommandation destinée à accompagner les…
01 avril 2025
Authentification multifacteur : les recommandations de la CNIL pour mieux protéger les données
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle publie une recommandation destinée à accompagner les…
01 avril 2025
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
La CNIL sera présente au Forum InCyber (FIC) du 1er au 3 avril 2025
La CNIL sera présente au Forum InCyber (FIC) 2025 à Lille Grand Palais au stand D3 pour répondre aux questions du public et des professionnels. La présidente de la CNIL, Marie-Laure Denis,…
21 mars 2025
La CNIL sera présente au Forum InCyber (FIC) du 1er au 3 avril 2025
La CNIL sera présente au Forum InCyber (FIC) 2025 à Lille Grand Palais au stand D3 pour répondre aux questions du public et des professionnels. La présidente de la CNIL, Marie-Laure Denis,…
21 mars 2025
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 mars 2025
Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l…
25 mars 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 mars 2025
Les contrôles de la CNIL en 2025 : applications mobiles, administration pénitentiaire, cybersécurité des collectivités
Environ un quart des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires annuelles qu’elle définit. En 2025, elle se concentrera sur les données collectées via les applications…
21 mars 2025
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 avril 2021
Multiplication des attaques par rançongiciel : comment limiter les risques ?
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
23 avril 2021
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 février 2015
BYOD : quelles sont les bonnes pratiques ?
Avec le développement du BYOD, la frontière entre vie professionnelle et personnelle s’efface. La CNIL rappelle les bonnes pratiques permettant de concilier sécurité des données de l’entreprise et…
19 février 2015
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 octobre 2024
Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés
Le Cybermoi/s est un rendez-vous annuel, organisé par Cybermalveillance.gouv.fr du 1er au 31 octobre. De nombreuses activités et ressources autour des enjeux de cybersécurité vous seront…
01 octobre 2024
Maîtrisez les réglages « vie privée » de votre smartphone
Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
23 décembre 2014
Maîtrisez les réglages « vie privée » de votre smartphone
Quelques conseils pour limiter la transmission de données personnelles sur votre smartphone Androïd 6.0 ou sur votre iphone équipé du système d’exploitation IOS 11.
23 décembre 2014
Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé
Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
10 septembre 2024
Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé
Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois,…
10 septembre 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 juillet 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 juillet 2024
La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée
Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
22 décembre 2023
La CNIL prononce six nouvelles sanctions dans le cadre de sa procédure simplifiée
Collecte non justifiée de données d’un candidat à l’embauche, droit d’opposition à la prospection politique par courriel, droit d’accès au dossier médical, défaut de sécurité des données et mots de…
22 décembre 2023
La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024
Prospection politique, missions et ressources des délégués à la protection des données, sécurité des données, coopération avec la CNIL ou respect des droits des personnes : la CNIL poursuit le…
12 mars 2024
La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024
Prospection politique, missions et ressources des délégués à la protection des données, sécurité des données, coopération avec la CNIL ou respect des droits des personnes : la CNIL poursuit le…
12 mars 2024
[Clôturée] Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un…
28 mars 2024
[Clôturée] Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un…
28 mars 2024
[Rediffusion Webinaire] AIPD : un outil pour construire un traitement respectueux de la vie privée
Réaliser ou non une analyse d’impact relative à la protection des données (AIPD) est une question clef à se poser avant toute mise en œuvre d’un traitement.
03 mai 2024
[Rediffusion Webinaire] AIPD : un outil pour construire un traitement respectueux de la vie privée
Réaliser ou non une analyse d’impact relative à la protection des données (AIPD) est une question clef à se poser avant toute mise en œuvre d’un traitement.
03 mai 2024
Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des…
20 mars 2024
Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des…
20 mars 2024
Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 avril 2024
Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 avril 2024
Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud)
Anti-DDoS, WAF, load balancers, CDN : ces outils sont devenus indispensables pour sécuriser un service cloud. Comment fonctionnent-ils et quelles problématiques soulèvent-ils vis-à-vis de la…
22 janvier 2024
Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud)
Anti-DDoS, WAF, load balancers, CDN : ces outils sont devenus indispensables pour sécuriser un service cloud. Comment fonctionnent-ils et quelles problématiques soulèvent-ils vis-à-vis de la…
22 janvier 2024
Guide de la sécurité des données personnelles : nouvelle édition 2024
Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches,…
26 mars 2024
Guide de la sécurité des données personnelles : nouvelle édition 2024
Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches,…
26 mars 2024
Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001
La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle,…
02 avril 2024
Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001
La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle,…
02 avril 2024