Les violations de données personnelles vont doubler en 2021, d'après la Cnil

Les violations de données personnelles vont augmenter de 100% en 2021, prévoit la Cnil lors d'une réaction au vol massif de données dont l'AP-HP est victime. Pour éviter ces incidents, l'autorité rappelle quelques principes à respecter, comme la nécessité de disposer de personnel formé ou encore de recourir au chiffrement des données...

Partager
Les violations de données personnelles vont doubler en 2021, d'après la Cnil

Le constat est assez catastrophique mais pas surprenant. En 2021, les violations de données personnelles vont doubler, prévoit la Commission nationale de l'informatique et des libertés (Cnil), citée par Le Figaro.

Ce chiffre a été donné par un porte-parole de l'autorité à la suite de l'incident majeur qui a permis à des hackers de dérober les données personnelles de 1,4 million patients de l'AP-HP.

Notifier les violations
C'est le Règlement général sur la protection des données (RGPD) qui impose aux responsables de traitement de documenter, en interne, les violation de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la Cnil. Dans certains cas, lorsque le risque est élevé, les personnes concernées doivent également être mises en courant.

Ces signalements avaient augmenté de 24% en 2020 par rapport à 2019. Pour 2021, la Cnil prévoit déjà "une augmentation de 100%" due en partie à "l'accélération de la dématérialisation et de la numérisation avec la pandémie". A ce titre, elle rappelle la nécessité de respecter scrupuleusement les recommandations de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Ainsi, il est indispensable "d'avoir des personnes formées aux risques", de "recourir au chiffrement des données lors des transferts" et de "mettre à jour les composants logiciels et de réaliser une veille sur les vulnérabilités", a détaillé le représentant de la Cnil.

La santé, un secteur critique
Le secteur de la santé, fragilisé par la crise sanitaire, est l'une des cibles privilégiée des cybercriminels, rapporte l'autorité de protection de la vie privée. En 2020, les vols de données le concernant avaient déjà augmenté de 80%, révèle-t-elle. Un constat partagé par l'Anssi qui alertait sur l'explosion des cyberattaques en 2020.

Cet appel semble avoir été entendu par le gouvernement qui, pendant de longues années, a relayé la cybersécurité au second plan. Il a annoncé une enveloppe d'un milliard d'euros pour garantir la maîtrise des "technologies essentielles" pour la souveraineté et faire émerger des champions français développant des solutions innovantes et adaptées aux besoins du terrain.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS