Mise à jour du guide de la CNIL

La CNIL est par définition la Commission Nationale de l’Informatique et des Libertés, perçue comme une autorité administrative indépendante française qui existe depuis 45 ans. Elle veille à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

MISE À JOUR DU GUIDE, POURQUOI ?

« Ce guide s’adresse à l’ensemble des professionnels amenés à utiliser des données personnelles. Le responsable de l’organisme, ainsi que ses équipes en charge de la protection des données et de la sécurisation de l’information y trouveront les différentes thématiques à aborder et un ensemble de mesures à mettre en œuvre. »

Composé de 17 fiches pratiques, le guide permet notamment de sensibiliser les utilisateurs.

Il permet également de rappeler les précautions à mettre en oeuvre sur la protection des données.

Tout est une question de sécurité avant tout, car l'obligation de sécurité est aujourd'hui inscrite dans la loi depuis 45 ans, renforcée ensuite par le RGPD.

La mise à jour concerne principalement « les mots de passe et secrets partagés. »

QUELLES SONT LES « NOUVEAUTÉS » ?

FICHE N°2 : AUTHENTIFIER LES UTILISATEURS

Nouveautés : notion d’entropie du mot de passe. En effet, cela permet de mesurer la « capacité de résistance à une attaque de force brute » pour un mot de passe.

On retrouve 3 niveaux d’entropie :

Entropie de 80 bits : mot de passe de 12 caractères minimum, avec majuscules et minuscules, chiffres et caractères spéciaux ou 14 caractères sans caractères spéciaux, sans mesure complémentaire pour un compte sur un blog ou forum.
Entropie de 50 bits : dans le cas d’un blocage ou une temporisation après des échecs, la présence d’un captcha sera mise en place pour un compte entreprise.
Entropie de 13 bits : matériel détenu par l’utilisateur, blocage après trois tentatives échouées.

FICHE N°4 : TRACER LES OPÉRATIONS ET GÉRER LES INCIDENTS

Ajout d’une précaution : « Prévoir un système de journalisation », pour l’enregistrement « des activités métier des utilisateurs, des interventions techniques, des anomalies et des événements liés à la sécurité ».

Fiche n°12 : Encadrer les développements informatiques, il y a un enrichissement des éléments, venant du guide RGPD pour l'équipe de développement.

Fiche n°15 : Sécuriser les échanges avec d’autres organismes.

FICHE N°17 : CHIFFRER, HACHER OU SIGNER

Mise à jour suite aux évolutions des pratiques sur l’actualisation des algorithmes.

Le guide de la CNIL s’adresse à tous les professionnels qui utilisent des données personnelles. Ils peuvent retrouver les différentes thématiques pour mettre en place comme il se doit le traitement de données personnelles.

SOURCES

https://www.blogdumoderateur.com/cnil-guide-securite-donnees-personnelles-2023/

https://www.nextinpact.com/lebrief/71403/la-cnil-publie-nouvelle-version-son-guide-pratique-rgpd

https://www.cnil.fr/fr/la-cnil-publie-une-nouvelle-version-de-son-guide-de-la-securite-des-donnees-personnelles

https://www.cnil.fr/fr/cnil-direct/question/la-cnil-cest-quoi

En voir plus avec

Nos derniers articles

Créée en 2017, Innov’ Data est une société française jeune et dynamique spécialisée dans le développement de solutions numériques (sites internet, plateformes web, applications). Nous vous conseillons et vous accompagnons tant au niveau technique que graphique pour optimiser la réalisation de vos projets.

Navigation

Accueil

Agence

Réalisations

Recrutement

Articles

Contact

Solutions

Odrazia

Scan data

Cavasoft

Winjump

Expertise

Sites internet

Applications mobiles

Intranet et extranet

Api et webservices

Conseil et audit

Copyright © 2021 - 2024 Innov'Data | Mentions légales