L’info des données perso : Actualités RGPD, IA, Cybersécurité, CNIL – Septembre 2024

RGPD, CyberSécurité et ProtectionDesDonnées : Les dernières actualités à ne pas manquer ! À lire en 3 minutes ⏱

La protection des données est au cœur des préoccupations chez les PME et ETI, et voici un tour d’horizon des actualités récentes 👇 :

1️⃣ Cyberattaques en hausse dans le secteur de la santé
D’après Check Point Research, les cyberattaques contre les établissements de santé en Europe ont augmenté de 56% par rapport à l’année dernière, avec 1 686 attaques recensées. En France, plusieurs hôpitaux, dont celui de Cannes – Simone Veil, ont été touchés, pris pour cible par le groupe Lockbit en mai dernier. Les hôpitaux, fortement dépendants des outils numériques, restent vulnérables.

2️⃣ Les PME françaises sous le feu des cyberattaques
Selon un sondage réalisé par WatchGuard, 1 PME française sur 2 a été victime d’une cyberattaque. Ce sont les entreprises du secteur du commerce qui sont les plus touchées, avec 29% d’entre elles ayant subi des perturbations ou des arrêts de services.

3️⃣ Manque de formation en cybersécurité
Une étude mondiale menée par Yubico via Talker Research révèle que près de 40% des employés n’ont jamais reçu de formation en cybersécurité au sein de leur entreprise. Pire encore, 39% des sondés estiment qu’un simple nom d’utilisateur et mot de passe est le moyen d’authentification le plus sûr. Une sensibilisation accrue est nécessaire !

4️⃣ Comportements à risque liés à l’IA
Une étude de l’Ifop pour le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) montre que plus d’un salarié sur deux (51%) s’inquiète de la sécurité de ses informations professionnelles, en hausse de 6 points par rapport à 2019. L’utilisation des outils d’IA externe devient une vraie menace, avec 25% des salariés reconnaissant y avoir recours dans leur travail, parfois même en introduisant des données sensibles.

5️⃣ La CNIL renforce les règles pour les applications mobiles
Suite à une consultation publique, la CNIL a publié de nouvelles recommandations pour s’assurer que les applications mobiles respectent la vie privée. À partir de 2025, une campagne de contrôles vérifiera que les éditeurs d’applications respectent ces règles, notamment concernant la gestion du consentement des utilisateurs.

6️⃣ Focus sur l’IA et le RGPD
Dans un webinaire, la CNIL a détaillé ses premières recommandations pour développer des systèmes d’IA en conformité avec le RGPD. Les questions clés portent sur la définition de la finalité des systèmes d’IA, la « privacy by design » et le consentement des utilisateurs dans les processus d’apprentissage des données.

7️⃣ Noyb en croisade contre Mozilla
Enfin, l’association autrichienne Noyb a déposé une plainte contre Mozilla pour violation du RGPD. Noyb accuse le navigateur Firefox d’imposer une nouvelle fonctionnalité de suivi publicitaire sans consentement adéquat.