Protection de la donnée

La Cnil a infligé un montant record d'amendes l'an dernier notamment pour des abus liés aux traceurs (cookies) et à la vidéosurveillance des salariés.

Le maire, au sens de ses pouvoirs de police générale prévus par l'article L. 2212-2 du Code général des collectivités territoriales, joue un rôle central en matière de cyberattaques. Il a la responsabilité de veiller à la continuité des services publics en garantissant la sécurité et la communication des systèmes d'information.

Dans un arrêt du 30 janvier, le Conseil d'État a confirmé un récent avis de la Cnil relatif au traitement algorithmique des images de vidéosurveillance de la voie publique mis en place par la commune de Nice (Alpes-Maritimes) : aujourd'hui, ce n'est autorisé par aucun texte. Une leçon à retenir pour toutes les collectivités territoriales tentées d'en faire usage.

"Faire de la France une puissance cyber de premier plan", le Gouvernement a dévoilé sa stratégie de cybersécurité 2026-2030 visant à protéger "ses citoyens, institutions, son économie et ses infrastructures" face aux menaces numériques. Cette stratégie se déploie autour de cinq piliers et de 14 objectifs. Parmi eux, le gouvernement entend développer l’investissement dans "tous les pans de la formation en cybersécurité" ainsi que dans la sécurité des technologies numériques.

La Cnil a condamné France Travail à une amende de cinq millions d’euros, après une fuite de données ayant exposé les informations personnelles de près de 36,8 millions de personnes. La délibération du régulateur met en lumière des failles structurelles dans la gouvernance du système d’information de l’opérateur public.

Si l’objectif de muscler la cybersécurité française, présenté par le gouvernement le 28 janvier en Gironde, est salué, les collectivités locales sont davantage en attente « d’accompagnement » et de « leviers d’action ».

La nouvelle stratégie nationale de cybersécurité, présentée jeudi par la ministre déléguée au Numérique, Anne Le Hénanff, s'appuiera notamment sur la création d'un portail national d'information contre les attaques en ligne, a annoncé l'exécutif.

Les autorités européennes de protection des données ont eu la main lourde en prononçant plus de 330 amendes pour la seule année 2025.

Après le ministère de l'Intérieur, c'est au tour d'une plateforme d'échange de pièces justificatives de la Direction interministérielle du numérique (Dinum), de l'Urssaf et de l’Office français de l’immigration et de l’intégration (OFII) d'être victimes de fuites de données. Le ministre de l'Intérieur, interrogé par les sénateurs sur la cyberattaque de mi-décembre 2025, a reconnu un "manque d'hygiène informatique".

Les AOM aimeraient observer les données anonymisées des trajets en voitures. Depuis le 15 décembre, elles peuvent demander l’accès à ces informations aux services numériques de mobilité. Mais pas n’importe lesquels, seuls les services établis en France ou en dehors de l’UE sont concernés.

La Dinum et l’Anssi intègrent le service “JeCliqueOuPas” directement dans plusieurs outils numériques de l’Etat. Les fichiers échangés par les agents publics sont désormais analysés automatiquement, sans action spécifique de leur part.

Dans une note publiée sur son site le 5 janvier, la CNIL précise le cadre dans lequel les collectivités peuvent installer des caméras à visée touristique. Si elles ne relèvent pas des règles de la vidéoprotection, elles ne peuvent pas non plus tout filmer.

La plateforme de recrutement dans la fonction publique "Choisir le service public" a été victime d'une cyberattaque le 28 janvier 2026. Les données personnelles de plus de 377 000 candidats ont été dérobées et mises en vente sur le dark web.

Alors que le gouvernement vient de publier la nouvelle feuille de route énergétique pour la France, basée sur une accélération de l'électrification, François Lacombe, associé de la coopérative Datactivist alerte sur la nécessité de disposer de systèmes d'information capables de dialoguer entre eux, grâce à des cohérentes, et interopérables. Or, un socle commun fait défaut, à ce stade.

Trois établissements publics mettent la dernière main à un système cartographique numérique capable d’offrir des services inédits aux collectivités. Explications.

Afin d’analyser la fréquentation de ses bandes cyclables et le comportement des cyclistes, le département de la Haute-Loire déploie des caméras intégrant de l’IA, connectées à l’éclairage public et disposant de nouvelles batteries super-capacité. Plusieurs dizaines de ces équipements sont également en cours de déploiement dans des territoires tels que Montpellier ou Saint-Étienne. Explications.

Alors que la stratégie nationale de cybersécurité fait de NIS 2 le pilier central pour protéger le tissu économique français des attaques informatiques, la loi nationale de transposition n’est toujours pas adoptée. Un paradoxe qui illustre le décalage entre l’ambition affichée et la réalité du terrain.

Le gouvernement a présenté, le 29 janvier 2026, la nouvelle stratégie nationale de cybersécurité 2026-2030. Cette priorité stratégique pour la souveraineté, la sécurité nationale et la protection de la démocratie a pour objectif de protéger les citoyens, les institutions, l'économie et les infrastructures critiques face aux cybermenaces.

La stratégie nationale de cybersécurité 2026-2030, présentée le 28 janvier 2026 sur le Campus cyber aquitain, annonce un guichet unique sur la cybersécurité. Ce nouvel outil viendra coiffer un écosystème cyber qu'il n'est pas prévu de restructurer. Le gouvernement mise sur la prévention et l'anticipation, la question du financement étant renvoyée à plus tard.

Ce 29 janvier, Anne le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a présenté au Campus Cyber de Bordeaux (Gironde) la Stratégie nationale de cybersécurité pour la période 2026-2030. Si les ambitions sont importantes, les mesures ne sont pas chiffrées, alors que les débats sur le budget de l’Etat sont encore en cours.

A l’occasion de la journée européenne de la protection des données, célébrée ce mercredi 28 janvier, la Gazette revient sur la désignation (ou non) des délégués à la protection des données dans les collectivités, et sur la réalité (ou non) de leur mise en conformité au RGPD.

Après les services du ministère de l’Intérieur, c’est la plateforme HubEE qui a été victime d’un vol de données. 70 000 dossiers, ce qui représente 16 000 documents, ont été extraits lors d’une intrusion. Une enquête est en cours.

La Cnil a sanctionné Free et Free Mobile après une cyberattaque découverte en octobre 2024. L’autorité pointe plusieurs manquements au RGPD, liés notamment à la sécurité des systèmes d’information et à la gestion des données personnelles.

Selon ce document, "il faut renoncer à l'IA à chaque fois que cela présente un risque de divulguer des données personnelles ou un risque de sécurité".