[La CNIL] Mises en demeure pour renforcer la sécurité sur le web

La CNIL met en place 15 mises en demeure pour renforcer la sécurité sur Internet

Le 8 juillet 2022, la CNIL a annoncé avoir mis en demeure 15 sites web pour défaut de sécurité.

Selon l’Autorité de protection des données, 3 manquements ont notamment mené à cette décision :

1. Le défaut de dispositifs permettant de tracer les connexions anormales aux serveurs

Il est impératif de vérifier avec votre DSI/équipe IT la mise en place de tels dispositifs, afin de permettre la détection d’éventuelles compromissions, et d’en limiter les conséquences.

2. Le défaut de recours à des mots de passe robustes et renouvelés fréquemment

Pour cela, vous pouvez suivre la recommandation de la CNIL sur les mesures de sécurité élémentaires à appliquer en cas d’authentification par mot de passe (Lien vers la recommandation CNIL).

3. L’accès non sécurisé (à savoir en http) au site web

Afin de vérifier si vous disposez d’un accès https, c’est-à-dire plus sécurisé, vous pouvez procéder à un audit rapide de votre site en cliquant sur l’icône à gauche de la barre de navigation contenant votre URL.

L’onglet vous affiche si le protocole utilisé assure une bonne sécurité des données en transit ou non.

Les organismes mis en demeure disposent d’un délai de 3 mois pour prendre toute mesure permettant d’assurer un niveau de sécurité adapté.