Fuites de données : la sécurité des bases de données doit s’améliorer

14 mai 2025

Après une année 2024 particulièrement marquée par des fuites de données personnelles massives, la Commission nationale de l’informatique et des libertés (CNIL) tient à faire certains rappels concernant la protection des bases de données massives…

Renforcer la sécurité des données après une année 2024 difficile

La Commission nationale de l’informatique et des libertés (CNIL) a relevé que le nombre de fuites de données personnelles en 2024 a été très important et a touché plusieurs millions de personnes.

Il est mis en évidence certains points communs qui se dégagent entre plusieurs incidents importants.

En effet, la commission note que de nombreux incidents concernent des bases de données de taille importante en exploitant plus ou moins les mêmes failles de sécurité :

usurpation de couples identifiant / mot de passe ;
une faiblesse non détectée dans la sécurité de la base de données avant son exploitation commerciale ;
intervention d’un sous-traitant dont les mesures de sécurité sont insuffisantes.

La CNIL rappelle que le traitement de bases de données massives comporte des risques plus importants du fait même que tout incident peut toucher une plus large portion de la population.

La commission publie donc à nouveau son guide de la sécurité des données personnelles qui constitue un socle à appliquer impérativement.

Néanmoins, la CNIL tient à mettre en avant certaines mesures qui doivent bénéficier d’une attention particulière de la part des exploitants de bases de données :

mettre en place des procédures d’authentification multifacteur ;
journaliser, analyser et limiter les flux de données qui transitent sur le système d’information ;
sensibiliser les personnes pour limiter le risque humain ;
encadrer la sécurité des données avec les sous-traitants.

La CNIL indique renforcer son action dans les années à venir pour accompagner et contrôler les entreprises concernées. Elle indique également qu’elle accentuera ses efforts de sensibilisation du grand public sur ces risques.

Actualité de la CNIL du 30 avril 2025 : « La CNIL donne ses consignes pour renforcer la sécurité des grandes bases de données »

Fuites de données : la sécurité des bases de données doit s’améliorer - © Copyright WebLex

< Post plus ancien

Post plus récent >

Remises, ristournes et avantages des pharmacies : rétropédalage en vue !

14 octobre 2025

Pour rappel, le Gouvernement avait fixé cet été le calendrier et les plafonds des remises commerciales pouvant être accordées par les laboratoires pharmaceutiques aux officines, avec une baisse progressive. À la suite d’une mobilisation de la profession, les pouvoirs publics sont revenus sur ces plafonds. Dans quelle mesure ?

Perte d’un avantage fiscal et responsabilité du professionnel du droit : tout est lié ?

14 octobre 2025

Pour engager la responsabilité de quelqu’un, et obtenir une réparation, il faut prouver une faute, un préjudice et un lien de causalité entre les 2. Or, le lien de causalité peut parfois être remis en cause. Une récente affaire illustre ce principe, sur fond de rectification fiscale et de responsabilité d’un avocat et d’un notaire…

DUERP : l’évaluation différenciée des risques professionnels est possible !

14 octobre 2025

L’Agence nationale pour l’amélioration des conditions de travail (ANACT) a récemment publié un guide invitant les entreprises à évaluer les risques professionnels en tenant compte des différences entre les femmes et les hommes. Que faut-il en retenir ?

Subvention prévention des risques ergonomiques : bientôt la date limite !

13 octobre 2025

Afin de prévenir les risques professionnels et de protéger la santé et la sécurité des salariés, l’Assurance maladie propose une subvention « Prévention des risques ergonomiques », pour les employeurs qui réalisent (ou souhaitent réaliser) des prestations liées à la prévention des risques ergonomiques. Selon quelles modalités ?

Mise à pied conservatoire ou disciplinaire : quelle différence ?

13 octobre 2025

La mise à pied d’un salarié fautif peut-elle être considérée comme une sanction avant même la fin de l’enquête interne diligentée par l’employeur ? C’est la question posée au juge dans une récente affaire opposant un salarié à son employeur, et qui rappelle combien il est essentiel de distinguer la mise à pied « disciplinaire » et la mise à pied « conservatoire »…

Entretien des logements des personnes dépendantes : quel taux de TVA ?

13 octobre 2025

Vous proposez des prestations d’entretien de la maison et des travaux ménagers au bénéfice exclusif de personnes handicapées ou âgées dépendantes, dans le cadre de contrats spécifiquement dédiés à ce type de public, et parfois financés par un organisme. Quel taux de TVA devez-vous appliquer ? Réponse…

Réduction d’impôt « Madelin » : un taux majoré… confirmé !

10 octobre 2025

Afin de soutenir l’investissement des particuliers dans les PME, la loi de finances pour 2025 a apporté son lot d’aménagements concernant la réduction d’impôt « Madelin » et notamment pour les investissements via les FCPI ou certaines sociétés foncières. Des aménagements dont la date d’entrée en vigueur vient d’être dévoilée…

Réglementation des mousses anti-incendie : un nouveau pas dans la lutte contre les PFAS

10 octobre 2025

30 000 tonnes : c’est la quantité de mousses anti-incendie produite chaque année dans l’Union européenne (UE). Or, 60 % contiennent des substances perfluoroalkylées et polyfluoroalkylées (PFAS). Pour limiter les risques sanitaires et environnementaux de ces substances, l’UE a mis en place une réglementation plus restrictive avec des interdictions progressives. Revue de détail.

Agents immobiliers : le formalisme du mandat en question

10 octobre 2025

Les mandats confiés aux agents immobiliers doivent suivre un formalisme précis, dont le non-respect peut entrainer jusqu’à la nullité du mandat. Une nullité qui doit néanmoins s’appliquer avec retenue, selon le juge. Illustration à partir d’un cas vécu récemment par un agent immobilier…

Chlordécone : un portail pour centraliser les informations et les solutions

9 octobre 2025

Bien qu’il ne soit plus utilisé depuis plus de 30 ans, le chlordécone est encore bien présent dans les sols, les eaux et la nourriture en Guadeloupe et en Martinique. Parmi les dispositifs mis en place pour aider la population, un portail officiel de mutualisation des informations et des actualités est à présent disponible.Chlordécone : diffuser les informations pour mieux se protégerPour rappel, le chlordécone est un pesticide utilisé entre 1972 et 1993 en Guadeloupe et en Martinique pour lutter contre le charançon du bananier, un insecte s’attaquant à la plante en creusant des galeries directement dans le bulbe ou le tronc.Cependant, ce pesticide a eu des conséquences néfastes sur les personnes directement exposées et sur l’environnement puisqu’il s’est répandu dans la terre et dans les eaux, contaminant ainsi l’alimentation.Par conséquent, les pouvoirs publics ont mis en place des recommandations de gestes de protection, des conseils alimentaires, des cartes des zones contaminées, des dépistages, des aides financières pour les secteurs de l’agriculture ou de la pêche, etc.Les pouvoirs publics ont centralisé l’ensemble des ressources, des recherches et des actualités sur un même site, disponible ici.Notez que ce site a été conçu avec des partenaires publics et privés de manière à en faire une boîte à outils, mis régulièrement à jour pour faciliter l’information de la population. Sources : Actualité du ministère des Outre-mer du 10 septembre 2025 : « Lancement du portail chlordecone-info.fr »Portail chlordecone-info.frChlordécone : un portail pour centraliser les informations et les solutions - © Copyright WebLex