FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La CNIL met en demeure 15 sites français

    La CNIL met en demeure 15 sites français

    Écrit par
    La Rédaction
    20.07.22
    Transformation numérique
    01
    MIN
    La CNIL met en demeure 15 sites français
    La CNIL met en demeure 15 sites français
    La CNIL met en demeure 15 sites français
    Image NIS 2 : s’y préparer...ou pas
    Cybersécurité
    17.04.25 Cybersécurité
    Prochain article
    NIS 2 : s’y préparer…ou pas
    Lire
    05
    MIN
    Image Réseaux sociaux : le procès de Meta pour abus de position dominante s’est ouvert
    Transformation numérique
    16.04.25 Transformation numérique
    Prochain article
    Réseaux sociaux : le procès de Meta pour abus de position dominante s’est ouvert
    Lire
    02
    MIN
    Image Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Cyber stabilité
    15.04.25 Cyber stabilité
    Prochain article
    Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Lire
    07
    MIN
    Image Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Cyber stabilité
    14.04.25 Cyber stabilité
    Prochain article
    Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Lire
    07
    MIN

    La CNIL a récemment mis en demeure 15 sites Internet français, au motif d’un niveau insuffisant de leur cybersécurité.

    En 2021, la CNIL a analysé en détails la sécurité de 21 sites Internet français d’importance, dont l’identité est restée confidentielle. À la suite de ce contrôle, elle a, ce 8 juillet 2022, mis en demeure 15 d’entre eux, leur demandant de se mettre en conformité sous trois mois.

    Selon la CNIL, les 15 sites relèvent du « secteur public (communes, centres hospitaliers universitaires, ministères…) » et « du secteur privé (plateformes de e-commerce, prestataires de solutions informatiques…) ».

    La principale faiblesse observée est le manque de robustesse dans le chiffrement des données, avec notamment des accès non sécurisés (HTTP) au site, une utilisation de versions obsolètes du protocole TLS, et de certificats et suites cryptographiques non conformes.

    La CNIL pointe également des failles dans les dispositifs traçant les connexions anormales aux serveurs, ainsi que des mots de passe pas assez robustes, à la transmission mal sécurisée.

    La Rédaction
    20.07.22
    Articles du même auteur :
    1
    18.04.25 Cyber stabilité
    États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Lire
    03
    MIN
    2
    17.04.25 Gestion des risques
    L’administration Trump a failli suspendre le financement du programme CVE
    Lire
    01
    MIN
    3
    17.04.25 Souveraineté numérique
    France : lancement d’un appel à projets pour renforcer les offres de cloud
    Lire
    01
    MIN
    4
    17.04.25 Transformation numérique
    Michel Paulin entre au CA de la start-up d’informatique quantique Quandela
    Lire
    01
    MIN
    Image NIS 2 : s’y préparer...ou pas
    Cybersécurité
    17.04.25 Cybersécurité
    Prochain article
    NIS 2 : s’y préparer…ou pas
    Lire
    05
    MIN
    Image Réseaux sociaux : le procès de Meta pour abus de position dominante s’est ouvert
    Transformation numérique
    16.04.25 Transformation numérique
    Prochain article
    Réseaux sociaux : le procès de Meta pour abus de position dominante s’est ouvert
    Lire
    02
    MIN
    Image Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Cyber stabilité
    15.04.25 Cyber stabilité
    Prochain article
    Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Lire
    07
    MIN
    Image Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Cyber stabilité
    14.04.25 Cyber stabilité
    Prochain article
    Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Lire
    07
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.