mobile logo

Rechercher

Gramond © 2025

Blog

Sécurité des grandes bases de données : vigilance renforcée face aux risques de violation

par Virginie Quillet
IT - IP - Data, Veille juridique
27 mai 2025

Face à la multiplication des violations massives de données personnelles, la CNIL émet des consignes destinées à renforcer la sécurité des bases contenant plusieurs millions d’enregistrements.

📉 En 2024, plusieurs fuites d’ampleur ont touché des dizaines de millions de personnes, notamment chez Viamedis et Almerys (tiers payant santé).
📉 Début 2025, c’est au tour de la société Harvest d’être victime d’une cyberattaque, avec à la clé la diffusion de très nombreuses données personnelles sur le dark web.

📌 Constats de la CNIL :

  • De nombreuses violations sont liées à des défauts de sécurité récurrents : identifiants compromis, absence de détection des intrusions, insuffisance des mesures de sécurité mises en œuvre chez les sous-traitants.

📚 Consignes principales de la CNIL :

  • Authentification multifacteur (MFA) obligatoire pour les grandes bases de données, entendues comme celles contenant les données de plusieurs millions de personnes ;
  • Journalisation adaptée, afin de permettre une détection efficace des intrusions et des exfiltrations de données ;
  • Encadrement renforcé des sous-traitants, incluant la mise en place d’audits réguliers pendant toute la durée de la relation contractuelle.

⚠️ La CNIL rappelle que la cybersécurité est l’un des trois axes majeurs de son plan d’action 2025–2028.
Elle souligne que les organismes devront accorder une vigilance particulière à la mise en œuvre de mesures renforcées, en particulier l’authentification multifacteur, déjà considérée comme nécessaire en application du RGPD lorsqu’il s’agit :

  • de données sensibles, ou
  • de données dont la violation expose les personnes à des risques élevés (notamment les données bancaires ou le numéro de sécurité sociale).

📣 La CNIL annonce un renforcement de ses contrôles dès 2025 s’agissant des mesures de sécurité mises en œuvre pour les grandes bases de données.
Elle prévoit également de déployer en 2026 une politique de contrôle spécifique visant à vérifier l’effectivité de l’authentification multifacteur pour ces bases.

🔗 Lire la fiche complète :

#Cybersécurité #Cyberattaque #CyberRisques #ProtectionDesDonnées #SécuritéDesDonnées #RGPD #CNIL #AuthentificationMultifacteur #ViolationsDeDonnées #SécuritéInformatique #SousTraitants #DataPrivacy #Compliance

https://www.cnil.fr/fr/consignes-pour-renforcer-la-securite-des-grandes-bases-de-donnees

Gramond
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.