Les collectivités territoriales n’échappent pas aux contrôles de la CNIL. Depuis plusieurs années, celle-ci multiplie les guides et les accompagnements pour permettre aux communes, régions et autres collectivités de se mettre en règle avec le cadre légal.
Elle ne se prive pas non plus de les sanctionner lorsqu’elle l’estime nécessaire. Mais cet effort en direction des collectivités territoriales devrait s’accentuer au cours de l’année à venir.
Parmi les priorités de son programme de contrôles 2025, la CNIL explique ainsi vouloir intensifier les contrôles portant sur la cybersécurité des données des usagers.
En attendant NIS2
La Commission rappelle avoir reçu 5 629 notifications de violation en 2024, un chiffre en progression de 20% par rapport à l’année 2023. Elle souligne que la transposition de la directive NIS2 est en cours en France : le projet de loi a récemment été adopté par le Sénat, et doit maintenant être validé par l’Assemblée Nationale.
Cette directive européenne prévoit notamment de renforcer les obligations en matière de cybersécurité pour plusieurs secteurs jugés critiques, parmi lesquels on retrouve notamment les administrations publiques.
En parallèle de cet effort de contrôle accru, la Commission rappelle qu’elle renforcera également ses actions d’accompagnement et de sensibilisation sur les sujets liés à la cybersécurité.
Contrôle des établissements pénitentiaires
Outre cet effort visant les collectivités territoriales, la Commission souhaite également renforcer ses contrôles visant les collectes de données personnelles par le biais d’applications mobiles.
Rappelant sa récente recommandation sur le sujet, la Cnil explique que ses futurs contrôles viseront à la fois des acteurs publics et privés et s’attacheront à vérifier « le paramétrage des SDK ainsi que les accès aux données du téléphone via la gestion des permissions ».
La CNIL se penchera enfin plus en détail sur le sujet des données personnelles traitées par l’administration judiciaire. Les établissements pénitentiaire ont en effet recours à un logiciel de gestion des personnes emprisonnées, qui rassemble les données d’au moins 77 800 personnes actuellement en détention. La CNIL entend donc se pencher sur « les conditions de traitement des données des personnes incarcérées ainsi que l’ensemble des mesures de sécurité mises en place par les établissements » au cours de l’année 2025.