Mini audit RGPD : 5 minutes pour identifier les erreurs majeures de votre site

Accompagnement
Solutions
- Se décharger de sa conformité
  Automatisez vos obligations RGPD et libérez du temps pour votre cœur de métier
  
  Piloter sa conformité
  Gardez le contrôle sur votre conformité avec des tableaux de bord intuitifs
  
  Prouver sa conformité
  Démontrez facilement votre conformité lors des audits et contrôles
  
  Anticiper la réglementation
  Identifiez et prévenez les risques liés à la protection des données
  
  Valoriser sa conformité
  Faites de votre conformité RGPD un atout de confiance et un levier de croissance
  
  Explorer nos fonctionnalités en détail
  
  Des outils intuitifs accompagnés d’un support juridique pour vous accompagner dans votre mise en conformité RGPD.
  
  En savoir plus
Pour qui ?
- Santé
  Sécurisez vos données sensibles en toute conformité
  
  Ressources humaines
  Assurez la conformité de vos données RH
  
  Tech
  Développez des produits conformes au RGPD
  
  Finance
  Renforcez la confiance par une conformité exemplaire
  
  Groupe
  Pilotez votre conformité multinationale avec excellence
  
  ETI
  Votre conformité RGPD à l'échelle groupe
  
  PME
  Un DPO externe expert au juste prix
  
  Startups
  Scalez sereinement avec votre conformité RGPD
  
  Découvrir les autres secteurs
  
  Dipeeo se distingue par sa capacité à offrir des solutions RGPD complètes et adaptées aux besoins spécifiques de chaque secteur d’activité.
  
  En savoir plus
Tarifs
Ressources
- Guides pratiques
  L'expertise RGPD simplifiée en guides actionables
  
  Modèles
  Des templates prêts à l'emploi pour gagner du temps
  
  Cas clients
  Des réussites concrètes qui inspirent votre conformité
  
  Webinaires
  Des sessions d'experts pour approfondir vos connaissances
  
  Vidéos
  La conformité RGPD expliquée en quelques minutes
  
  Démo produits
  Explorez notre SaaS en vidéo
  
  Découvrez les actualités RGPD
  
  Restez informé des dernières évolutions réglementaires et de leurs impacts sur votre entreprise.
  
  Voir le blog
Blog
Nos clients
À propos
- Notre histoire
  Génèse et développement de Dipeeo
  
  Notre équipe
  Découvrez les talents qui font de Dipeeo votre partenaire privilégié
  
  Espace Presse
  Ils parlent de nous
  
  Partenariats
  Découvrez nos partenaires et rejoignez-les
  
  Rejoindre l'équipe
  
  Votre talent, notre aventure : écrivez le prochain chapitre avec nous. Rejoignez une équipe multidisciplinaire où juristes, développeurs, stratèges et innovateurs construisent ensemble les solutions de demain.
  
  Voir les postes

Newsletter février 2025 : Le condensé d’informations essentielles sur la protection des données pour faire du RGPD votre meilleur allié business.

10 février 2025

–

Au programme de ce numéro:

28 janvier 2029 : 19ème anniversaire de la journée de la protection des données
CNIL : Les 4 grandes recommandations 2025 – Êtes-vous concerné ?
Démarchage téléphonique interdit sans consentement ! L’Assemblée nationale frappe fort
Credential Stuffing – Vos identifiants sont-ils en danger ?
Surveillance abusive des salariés : 40 000 € d’amende !
Phénomène d’hallucinations de l’IA : Attention aux fausses vérités !
DeepSeek : L’IA chinoise déjà bannie en Europe ! Pourquoi et quelles conséquences ?
Votre entreprise utilise l’IA ? Les 3 étapes pour être conforme au RIA
Ressource du mois : Adopter l’IA sans risque – Guide pratique
Replay webinaire IA & RGPD – Tout ce que votre entreprise doit savoir !

1. 28 janvier 2025 : 19ème anniversaire de la journée de la protection des données

Depuis 2006, cette journée marque l’engagement international pour la protection des données, en hommage à la Convention 108 du conseil de l’Europe de 1981, premier traité sur la confidentialité numérique.

Son objectif ? Sensibiliser citoyens et entreprises aux enjeux cruciaux de la sécurité et de la protection des données dans un monde toujours plus connecté.

2. IA, mineurs, cybersécurité, applications mobiles : La CNIL passe à l’offensive pour un numérique plus sûr

Le 16 janvier 2025, la CNIL a dévoilé son plan stratégique 2025-2028 avec un objectif clair : renforcer la protection des données personnelles face aux défis numériques. Voici les 4 priorités qui vont impacter entreprises et citoyens.

Intelligence artificielle : les Français s’inquiètent

79 % des Français se méfient des IA génératives.
62 % les considèrent comme une menace pour leurs données.

→ La CNIL veut un cadre éthique et sécurisé pour garantir une IA responsable.

Protéger nos enfants en ligne : une priorité absolue

67 % des enfants de 8 à 10 ans sont déjà sur les réseaux sociaux
1 famille sur 4 a été touchée par le cyberharcèlement.

→ La CNIL exige des plateformes sécurisées et adaptées aux mineurs, avec une meilleure sensibilisation des parents.

Cybersécurité : Les chiffres alarmants

61 % des Français ont été victimes de cyberattaques en 2024 (piratage, fraude, virus).

→ La CNIL renforce ses actions pour prévenir les cybermenaces et sécuriser les outils numériques dès leur conception.

Applications mobiles et identité numérique : nos vies sous surveillance

Un Français passe en moyenne 3h30 par jour sur son smartphone.
30 applications sont téléchargées par personne chaque année.

→ Objectif : garantir des pratiques respectueuses de la vie privée et remettre l’utilisateur au centre des décisions.

En savoir plus.

Ces mesures vont impacter les entreprises, les plateformes numériques et tous les utilisateurs. Anticipez dès maintenant ces évolutions pour rester conforme et protéger les données de vos clients, collaborateurs et partenaires.

3. BtoC : Interdiction du démarchage téléphonique sans consentement votée par l’Assemblée nationale

Le 28 janvier 2025, l’Assemblée nationale a adopté une mesure choc : interdiction totale du démarchage téléphonique sans consentement en BtoC. Une réponse directe à l’échec du dispositif Bloctel.

Ce texte, adopté à l’unanimité, doit encore être validé par le Sénat. Restez informés, on vous tient au courant des prochaines étapes !

Quelles conséquences pour votre entreprise ?

✔ BtoC : Fini les appels non sollicités ! Vous devez désormais obtenir le consentement préalable des particuliers avant toute prospection téléphonique.

✔ BtoB : Aucun changement, le démarchage téléphonique reste autorisé sans consentement préalable.

4. Credential Stuffing – Vos identifiants sont-ils en danger ?

Deux grandes enseignes françaises du e-commerce ont récemment été ciblées par une attaque de Credential Stuffing.

Showroomprivé : L’attaque a été stoppée à temps grâce à des mesures de sécurité réactives et efficaces.
Kiabi : Moins de chance pour la marque, où 20 000 comptes ont été compromis, exposant noms, coordonnés et IBAN !

Comment ça marche ? Les hackers utilisent des bases de données piratées contenant des couples e-mail/mot de passe et les testent automatiquement sur divers sites (e-commerce, réseaux sociaux, plateformes en ligne)

Leur objectif ? Vol de données, fraudes financières, usurpation d’identité.

Ne laissez pas vos identifiants devenir la porte d’entrée des cybercriminels !

5 réflexes pour vous protéger

Activez l’authentification multi-facteurs (MFA).

Utilisez des mots de passe uniques et complexes.

Détectez et bloquez les connexions suspectes.

Limitez les tentatives de connexion pour contrer les bots.

Sensibilisez vos équipes aux bonnes pratiques de cybersécurité

5. Surveillance abusive des salariés : 40 000 € d’amende pour une entreprise immobilière !

Le 19 décembre 2024, une société immobilière a été sanctionnée par la CNIL pour surveillance excessive de ses employés. L’affaire, révélée le 4 février 2025, envoie un message clair : la surveillance des salariés doit respecter la loi sous peine de lourdes sanctions.

L’entreprise avait mis en place :

De la vidéosurveillance en continu : Caméras filmant image et son, y compris dans les espaces de pause. Pire, les managers y avaient accès en temps réel via une application mobile.
Un logiciel espion sur les ordinateurs : Installé sans le consentement des salariés, il enregistrait leur activité. Une inactivité de 3 à 15 minutes pouvait même entraîner… une retenue sur salaire !

Des manquements graves pointés par la CNIL :

Aucune information aux salariés sur l’existence et l’utilisation de ces outils.
Sécurité des données insuffisante, exposant les informations personnelles.
Aucune Analyse d’Impact sur la Protection des Données (AIPD) pour évaluer les risques sur les droits des employés.

L’entreprise a écopé de 40 000 € d’amende.

Le rappel à l’ordre est clair : vérifier, oui, mais pas n’importe comment ! Une entreprise doit garantir transparence, proportionnalité et respect des droits sous peine de lourdes sanctions.

6. Phénomène d’hallucinations de l’IA : Attention aux fausses vérités !

Connaissez-vous ce phénomène ?

L’intelligence artificielle a une particularité surprenante : plutôt que d’admettre qu’elle ne sait pas, elle invente une réponse.

Comment est-ce possible ? C’est lié à son mode de fonctionnement, qui repose sur des calculs de probabilités et non sur une véritable compréhension du sens ou une vérification des faits.

Résultat ? Une réponse peut sembler crédible… sans l’être vraiment !

Rappel des bonnes pratiques lors de l’utilisation de l’IA

Demander les sources : Une info sans source ? Méfiance ! Toujours vérifier si l’IA cite des références fiables.

Croiser les informations : Une donnée fiable doit être confirmée par plusieurs sources indépendantes. Ne vous fiez pas à une seule réponse.

Garder un esprit critique : Analysez la cohérence, repérez les contradictions et soyez attentif aux biais possibles.

L’IA est un outil, pas une vérité absolue ! Utilisez-la toujours avec précaution et discernement.

7. DeepSeek : L’IA chinoise déjà bannie en Europe ! Pourquoi et quelles conséquences ?

Le 27 janvier 2025, un nouvel acteur de l’IA générative est entré en scène : DeepSeek, une IA chinoise qui ambitionne de rivaliser avec ChatGPT… mais à 96 % de coûts en moins (6 millions de dollars contre 2,85 milliards pour OpenAI). Un avantage compétitif impressionnant, mais à quel prix ?

Mais à peine lancée, DeepSeek est déjà au cœur d’un scandale majeur…Une fuite massive de données sensibles a été révélée : logs, conversations privées, clés API… Autrement dit, une catastrophe pour la confidentialité des utilisateurs !

Un non-respect flagrant du RGPD

Opacité totale : Aucune information claire sur la nature, la source ou la finalité des données collectées.
Transfert illégal de données : Stockage sur des serveurs chinois, sans garantie de protection, exposant les utilisateurs à une surveillance massive.
Absence de consentement : DeepSeek collecte et traite les données sans accord explicite des utilisateurs, une violation directe du RGPD.

L’Italie risposte immédiatement

DeepSeek banni de l’App Store et du Play Store en moins de 48 heures.
La GPDP (équivalent italien de la CNIL) exige des explications sous 20 jours.
Un risque élevé de sanction, similaire à l’amende de 15 millions d’euros infligée à OpenAI en décembre dernier.

Entreprise sous-traitantes : Attention à vos choix technologiques !

Évitez d’utiliser des outils américains ou chinois pour développer vos fonctionnalités. Vos clients ne prendront pas le risque de voir leurs données transférées sans leur accord et privilégieront des prestataires conformes au RGPD.

Chez Dipeeo, nous allons au-delà de la mise en conformité RGPD. Nous vous accompagnons dans vos choix technologiques pour transformer le RGPD en un véritable allié business pour votre entreprise.

8. Votre entreprise utilise l’IA ? Les 3 étapes pour être conforme au RIA

Le Règlement sur l’Intelligence Artificielle (RIA), en vigueur depuis le 1er août 2024 dans toute l’UE, impose des règles strictes pour encadrer l’utilisation de l’IA. Ne passez pas à côté : suivez ces 3 actions clés pour éviter les sanctions.

1. Recenser vos systèmes d’IA

Identifiez tous les outils d’IA utilisés dans votre entreprise : recommandation, gestion interne, assistants IA… Rien ne doit être laissé au hasard.

2. Classez vos IA selon leur niveau de risque

Chaque IA doit être évaluée pour savoir quelles obligations s’appliquent.

3. Respectez vos obligations RIA

IA à usage général : Informer les utilisateurs et tenir un registre des activités.
IA à risques en matière de transparence : Informer les utilisateurs.
IA à risque minimal : Aucune obligation.
IA à risque élevé : Réaliser une Analyse d’Impact sur l’IA (AIIA), informer les utilisateurs et tenir un registre des activités.
IA à risque inacceptable : Interdiction stricte, arrêt immédiat du développement et de l’utilisation.

Quelques tips pour répondre à vos obligations :

✔ Ajoutez vos systèmes d’IA dans votre registre des traitements (déjà requis par le RGPD).

✔ Mettez à jour votre politique de confidentialité et votre charte des systèmes d’information pour informer clairement vos utilisateurs.

✔ Besoin d’aide ? Faites appel à Dipeeo pour réaliser une analyse d’impact complète, évaluer les risques de vos IA à haut risque et démontrer votre conformité.

9. REPLAY : IA et RGPD – Ce que votre entreprise doit absolument savoir

Vous intégrez l’IA pour booster vos performances ?
Vos équipes utilisent déjà des outils IA sans cadre réglementé ?
Quels sont les risques pour la protection des données et la conformité RGPD ?

Prenez une longueur d’avance : Découvrez comment maîtriser les enjeux RGPD liés à l’IA et explorez une solution d’IA conforme au RGPD.

Clémentine D