Cybersécurité : 15 mises en demeure à l’encontre de sites web insuffisamment sécurisés

Dans le cadre de la thématique prioritaire sur la cybersécurité du web français, la CNIL a contrôlé vingt-et-un organismes en 2021. Quinze ont été mis en demeure pour des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs.

De forts enjeux pour les organismes et les personnes concernées

Dans le cadre de l'une de ses thématiques prioritaires de 2021, « la cybersécurité du web français », la CNIL a réalisé une série de contrôles en ligne et sur pièces (c’est-à-dire sur la base de documents transmis) auprès de vingt-et-un sites web d’organismes français du secteur public (communes, centres hospitaliers universitaires, ministères…) et du secteur privé (plateformes de e-commerce, prestataires de solutions informatiques...).

Cette thématique a été privilégiée par la CNIL car les défauts de sécurité des sites web figurent parmi les manquements les plus souvent constatés lors des contrôles, et sont susceptibles de conduire à des violations de données personnelles...