Fuites de données : la sécurité des bases de données doit s’améliorer

Fuites de données : la sécurité des bases de données doit s’améliorer

French

Après une année 2024 particulièrement marquée par des fuites de données personnelles massives, la Commission nationale de l’informatique et des libertés (CNIL) tient à faire certains rappels concernant la protection des bases de données massives…

Renforcer la sécurité des données après une année 2024 difficile

La Commission nationale de l’informatique et des libertés (CNIL) a relevé que le nombre de fuites de données personnelles en 2024 a été très important et a touché plusieurs millions de personnes.

Il est mis en évidence certains points communs qui se dégagent entre plusieurs incidents importants.

En effet, la commission note que de nombreux incidents concernent des bases de données de taille importante en exploitant plus ou moins les mêmes failles de sécurité :

  • usurpation de couples identifiant / mot de passe ;
  • une faiblesse non détectée dans la sécurité de la base de données avant son exploitation commerciale ;
  • intervention d’un sous-traitant dont les mesures de sécurité sont insuffisantes.

La CNIL rappelle que le traitement de bases de données massives comporte des risques plus importants du fait même que tout incident peut toucher une plus large portion de la population.

La commission publie donc à nouveau son guide de la sécurité des données personnelles qui constitue un socle à appliquer impérativement.

Néanmoins, la CNIL tient à mettre en avant certaines mesures qui doivent bénéficier d’une attention particulière de la part des exploitants de bases de données :

  • mettre en place des procédures d’authentification multifacteur ;
  • journaliser, analyser et limiter les flux de données qui transitent sur le système d’information ;
  • sensibiliser les personnes pour limiter le risque humain ;
  • encadrer la sécurité des données avec les sous-traitants.

La CNIL indique renforcer son action dans les années à venir pour accompagner et contrôler les entreprises concernées. Elle indique également qu’elle accentuera ses efforts de sensibilisation du grand public sur ces risques.

Fuites de données : la sécurité des bases de données doit s’améliorer - © Copyright WebLex

Désignation d’un représentant fiscal : un modèle à suivre… ou une liberté surveillée !
Désignation d’un représentant fiscal : un modèle à suivre… ou une liberté surveillée !
Si un modèle officiel de lettre de désignation d’un représentant fiscal est mis à disposition des entreprises tenues à une telle désignation, pour autant elles restent libres d’utiliser tout autre document. Toutefois, ce n’est pas sans conditions……
view
Centre médico-psycho-pédagogiques : du nouveau concernant le rapport d’activité
Centre médico-psycho-pédagogiques : du nouveau concernant le rapport d’activité
Pour satisfaire à leurs obligations administratives, les centres médico-psycho-pédagogiques (CMPP) doivent compléter annuellement un rapport d’activité… Une obligation qui connait une modification…CMPP : le nouveau rapport d’activité est là ! Les…
view
Contrat d’accompagnement par le travail : vers une convergence des droits ?
Contrat d’accompagnement par le travail : vers une convergence des droits ?
Comme prévu par la loi dite « Plein emploi », un récent changement de la réglementation tend à attribuer aux travailleurs handicapés occupés en établissement ou en service d’accompagnement par le travail (ESAT) des droits sociaux comparables à ceux…
view
Suivre notre actualité
Je m'abonne à la newsletter
Linkedin
Facebook
Besoin d’être accompagné dans votre activité ?

Nos experts sont heureux de pouvoir parler de votre projet.

Demander à être appelé
Nous rendre visite
Nous téléphoner
Nous rendre visite
La Ciotat
Aubagne
French