FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros

    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros

    Écrit par
    La Rédaction
    03.01.26
    Transformation numérique
    01
    MIN
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Image Microsoft intègre l'IA d'Anthropic dans son cycle de développement sécurisé
    Secops
    29.04.26 Secops
    Prochain article
    Microsoft intègre l’IA d’Anthropic dans son cycle de développement sécurisé
    Lire
    01
    MIN
    Image Mythos, boîte de Pandore ou mystification ?
    Cyber stabilité
    27.04.26 Cyber stabilité
    Prochain article
    Mythos, boîte de Pandore ou mystification ?
    Lire
    11
    MIN
    Image [Route de la surveillance] Épisode 6 - Politiques, lois et réponses : qui régule la surveillance ? 
    Cyber +
    23.04.26 Cyber +
    Prochain article
    Route de la surveillance Épisode 6 – Politiques, lois et réponses : qui régule la surveillance ? 
    Lire
    10
    MIN
    L’éditeur n’a pas respecté ses obligations en matière de sécurité, ce qui a provoqué l'exposition d'informations sensibles.

    La Cnil a infligé, fin décembre 2025, une amende de 1,7 million d’euros à l’éditeur de logiciels Nexpublica (ex-Inetum Software) pour violation de ses obligations de sécurité fixées par le RGPD. La société était sous-traitante pour l’édition et l’hébergement d’un outil de CRM utilisé par la Maison départementale des personnes handicapées (MDPH) du Nord.

    Cette organisation a subi, en 2022, des expositions de données de santé liées au handicap, consécutives à des erreurs de paramétrage du logiciel. Nexpublica s’est défendue de toute négligence en faisant valoir une autonomie limitée dans la définition des mesures de sécurité.

    Mais la Cnil a rappelé que le RGPD impose au sous-traitant de garantir « un niveau de sécurité approprié », en fonction de la sensibilité des données traitées. Or, des audits menés en 2021 avaient établi la présence de vulnérabilités dans le code utilisé, que l’éditeur n’avait pas corrigé. La Cnil reproche également à Nexpublica des mécanismes de chiffrement obsolètes et une traçabilité insuffisante des accès aux données.

    La Rédaction
    03.01.26
    Articles du même auteur :
    1
    07.05.26 Cyber +
    Pour lutter contre la désinformation, le gouvernement lance « Bercy Décode » sur les réseaux sociaux
    Lire
    01
    MIN
    2
    07.05.26 Cybercriminalité
    Cetelem victime d’une fuite de données : des centaines de milliers d’adresses e-mail dérobées
    Lire
    01
    MIN
    3
    06.05.26 Identité numérique
    Amadeus IT Group rachète IDEMIA Public Security, spécialiste français de la biométrie
    Lire
    01
    MIN
    4
    06.05.26 Cyber +
    L’Australie met en place une commission d’enquête sur les cyberattaques majeures
    Lire
    01
    MIN
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Image Microsoft intègre l'IA d'Anthropic dans son cycle de développement sécurisé
    Secops
    29.04.26 Secops
    Prochain article
    Microsoft intègre l’IA d’Anthropic dans son cycle de développement sécurisé
    Lire
    01
    MIN
    Image Mythos, boîte de Pandore ou mystification ?
    Cyber stabilité
    27.04.26 Cyber stabilité
    Prochain article
    Mythos, boîte de Pandore ou mystification ?
    Lire
    11
    MIN
    Image [Route de la surveillance] Épisode 6 - Politiques, lois et réponses : qui régule la surveillance ? 
    Cyber +
    23.04.26 Cyber +
    Prochain article
    Route de la surveillance Épisode 6 – Politiques, lois et réponses : qui régule la surveillance ? 
    Lire
    10
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.