1 min

La CNIL met en demeure 15 sites français

La CNIL a récemment mis en demeure 15 sites Internet français, au motif d’un niveau insuffisant de leur cybersécurité.

En 2021, la CNIL a analysé en détails la sécurité de 21 sites Internet français d’importance, dont l’identité est restée confidentielle. À la suite de ce contrôle, elle a, ce 8 juillet 2022, mis en demeure 15 d’entre eux, leur demandant de se mettre en conformité sous trois mois.

Selon la CNIL, les 15 sites relèvent du « secteur public (communes, centres hospitaliers universitaires, ministères…) » et « du secteur privé (plateformes de e-commerce, prestataires de solutions informatiques…) ».

La principale faiblesse observée est le manque de robustesse dans le chiffrement des données, avec notamment des accès non sécurisés (HTTP) au site, une utilisation de versions obsolètes du protocole TLS, et de certificats et suites cryptographiques non conformes.

La CNIL pointe également des failles dans les dispositifs traçant les connexions anormales aux serveurs, ainsi que des mots de passe pas assez robustes, à la transmission mal sécurisée.

Partager cet article avec un ami