FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros

    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros

    Écrit par
    La Rédaction
    03.01.26
    Transformation numérique
    01
    MIN
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Image Moltbook, répétition générale d’un web pour agents d’IA ?
    Cyber +
    26.03.26 Cyber +
    Prochain article
    Moltbook, répétition générale d’un web pour agents d’IA ?
    Lire
    08
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Transformation numérique
    20.03.26 Transformation numérique
    Prochain article
    Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Lire
    02
    MIN
    Image AI Act : le Conseil européen propose d’interdire les outils de « nudification »
    Transformation numérique
    17.03.26 Transformation numérique
    Prochain article
    AI Act : le Conseil européen propose d’interdire les outils de « nudification »
    Lire
    01
    MIN
    L’éditeur n’a pas respecté ses obligations en matière de sécurité, ce qui a provoqué l'exposition d'informations sensibles.

    La Cnil a infligé, fin décembre 2025, une amende de 1,7 million d’euros à l’éditeur de logiciels Nexpublica (ex-Inetum Software) pour violation de ses obligations de sécurité fixées par le RGPD. La société était sous-traitante pour l’édition et l’hébergement d’un outil de CRM utilisé par la Maison départementale des personnes handicapées (MDPH) du Nord.

    Cette organisation a subi, en 2022, des expositions de données de santé liées au handicap, consécutives à des erreurs de paramétrage du logiciel. Nexpublica s’est défendue de toute négligence en faisant valoir une autonomie limitée dans la définition des mesures de sécurité.

    Mais la Cnil a rappelé que le RGPD impose au sous-traitant de garantir « un niveau de sécurité approprié », en fonction de la sensibilité des données traitées. Or, des audits menés en 2021 avaient établi la présence de vulnérabilités dans le code utilisé, que l’éditeur n’avait pas corrigé. La Cnil reproche également à Nexpublica des mécanismes de chiffrement obsolètes et une traçabilité insuffisante des accès aux données.

    La Rédaction
    03.01.26
    Articles du même auteur :
    1
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    2
    26.03.26 Cybercriminalité
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Lire
    02
    MIN
    3
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    4
    26.03.26 Cyber stabilité
    Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Lire
    02
    MIN
    Image Moltbook, répétition générale d’un web pour agents d’IA ?
    Cyber +
    26.03.26 Cyber +
    Prochain article
    Moltbook, répétition générale d’un web pour agents d’IA ?
    Lire
    08
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Transformation numérique
    20.03.26 Transformation numérique
    Prochain article
    Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Lire
    02
    MIN
    Image AI Act : le Conseil européen propose d’interdire les outils de « nudification »
    Transformation numérique
    17.03.26 Transformation numérique
    Prochain article
    AI Act : le Conseil européen propose d’interdire les outils de « nudification »
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.