FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros

    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros

    Écrit par
    La Rédaction
    03.01.26
    Transformation numérique
    01
    MIN
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Données de santé : la Cnil sanctionne Nexpublica d’une amende de 1,7 million d’euros
    Image Le numérique pour réconcilier le citoyen avec la politique
    Cyber +
    16.04.26 Cyber +
    Prochain article
    Le numérique pour réconcilier le citoyen avec la politique
    Lire
    23
    MIN
    Image [Forum INCYBER 2026] Risque cyber : la gouvernance bascule dans une logique de continuité d’activité
    Cybersécurité
    14.04.26 Cybersécurité
    Prochain article
    Forum INCYBER 2026 Risque cyber : la gouvernance bascule dans une logique de continuité d’activité
    Lire
    08
    MIN
    Image La Cnil va contrôler le recrutement, le répertoire électoral et les fédérations sportives
    Transformation numérique
    10.04.26 Transformation numérique
    Prochain article
    La Cnil va contrôler le recrutement, le répertoire électoral et les fédérations sportives
    Lire
    02
    MIN
    Image La cyber ne pardonne pas : investir sans maturité est déjà une défaite
    Cybersécurité
    10.04.26 Cybersécurité
    Prochain article
    La cyber ne pardonne pas : investir sans maturité est déjà une défaite
    Lire
    07
    MIN
    L’éditeur n’a pas respecté ses obligations en matière de sécurité, ce qui a provoqué l'exposition d'informations sensibles.

    La Cnil a infligé, fin décembre 2025, une amende de 1,7 million d’euros à l’éditeur de logiciels Nexpublica (ex-Inetum Software) pour violation de ses obligations de sécurité fixées par le RGPD. La société était sous-traitante pour l’édition et l’hébergement d’un outil de CRM utilisé par la Maison départementale des personnes handicapées (MDPH) du Nord.

    Cette organisation a subi, en 2022, des expositions de données de santé liées au handicap, consécutives à des erreurs de paramétrage du logiciel. Nexpublica s’est défendue de toute négligence en faisant valoir une autonomie limitée dans la définition des mesures de sécurité.

    Mais la Cnil a rappelé que le RGPD impose au sous-traitant de garantir « un niveau de sécurité approprié », en fonction de la sensibilité des données traitées. Or, des audits menés en 2021 avaient établi la présence de vulnérabilités dans le code utilisé, que l’éditeur n’avait pas corrigé. La Cnil reproche également à Nexpublica des mécanismes de chiffrement obsolètes et une traçabilité insuffisante des accès aux données.

    La Rédaction
    03.01.26
    Articles du même auteur :
    1
    14.04.26 Cybercriminalité
    Basic-Fit victime d’une fuite de données : des informations bancaires compromises
    Lire
    01
    MIN
    2
    14.04.26 Transformation numérique
    Manuel Ntumba : « Sans gouvernance des données, l’IA ne produit que du bruit à grande échelle »
    Lire
    09
    MIN
    3
    10.04.26 Gestion des risques
    France : InterCERT publie son rapport sur la réponse aux incidents cyber
    Lire
    01
    MIN
    4
    10.04.26 Cyber +
    Le gouverneur du Minnesota déploie la garde nationale dans un comté après une cyberattaque
    Lire
    01
    MIN
    Image Le numérique pour réconcilier le citoyen avec la politique
    Cyber +
    16.04.26 Cyber +
    Prochain article
    Le numérique pour réconcilier le citoyen avec la politique
    Lire
    23
    MIN
    Image [Forum INCYBER 2026] Risque cyber : la gouvernance bascule dans une logique de continuité d’activité
    Cybersécurité
    14.04.26 Cybersécurité
    Prochain article
    Forum INCYBER 2026 Risque cyber : la gouvernance bascule dans une logique de continuité d’activité
    Lire
    08
    MIN
    Image La Cnil va contrôler le recrutement, le répertoire électoral et les fédérations sportives
    Transformation numérique
    10.04.26 Transformation numérique
    Prochain article
    La Cnil va contrôler le recrutement, le répertoire électoral et les fédérations sportives
    Lire
    02
    MIN
    Image La cyber ne pardonne pas : investir sans maturité est déjà une défaite
    Cybersécurité
    10.04.26 Cybersécurité
    Prochain article
    La cyber ne pardonne pas : investir sans maturité est déjà une défaite
    Lire
    07
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.