La Cnil épingle 15 sites internet pour leur sécurité insuffisante

0
43

La Cnil, l’autorité chargée de protéger les données des Français, a épinglé quinze sites internet des secteurs public et privé pour des manquements dans la sécurisation des données de leurs utilisateurs, a-t-elle indiqué vendredi. La Cnil ne mentionne pas quels sont les sites internet concernés.

En 2021, la Cnil avait fait de la sécurité des sites internet français une de ses priorités d’action. Elle a donc procédé à des contrôles en ligne – le cas échéant sous une identité d’emprunt – et sur pièces, sur 21 sites.

Dans quinze cas, les problèmes constatés ont conduit la Cnil à envoyer un courrier de mise en demeure, qui laisse trois mois aux acteurs concernés pour prendre des mesures correctrices.

Selon les constatations de la Cnil, «de nombreux acteurs permettent un accès non sécurisé (HTTP) à leur site web».

D’autres utilisent «une version obsolète du protocole devant assurer la sécurité des données en transit» ou des outils cryptographiques «non conformes».

La Cnil a constaté aussi que certains comptes utilisateurs étaient insuffisamment protégés, notamment parce qu’ils ne prévoient pas de dispositifs permettant de tracer les connexions anormales.

Dans les six cas restant, la Cnil s’est contentée d’un courrier alertant les responsables sur les mesures à mettre en oeuvre pour se conforter à la législation européenne sur les données (RGPD).

Celle-ci prévoit notamment que les sites traitant des données personnelles doivent «mettre en oeuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque».

En 2021, la Cnil a reçu 5.037 notifications de violations de données personnelles, en hausse de 79% sur l’année précédente.


À VOIR AUSSI – Matthias Houllier : «Les données des caméras peuvent rendre la ville plus intelligente»

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici