La CNIL et l’ANSSI font le bilan !

La CNIL et l’ANSSI font le bilan !

La CNIL et l’ANSSI font le bilan ! 960 640 Optimex Data

Optimex Data revient sur le rapport d’activité RGPD 2020 de la CNIL et de l’ANSII.

Rapport d’activité RGPD 2020

Récemment, la CNIL a publié son Rapport d’activités 2020 révélant ainsi les chiffres clés et les temps forts de l’année passée, notamment :

  • 13 585 plaintes adressée à la CNIL en 2020 ; dont 11% liées à la prospection commerciale sans consentement
  • 2 825 notifications de violation de données personnelles ; 24% de plus qu’en 2019
  • 247 contrôles effectués par la CNIL et un montant de sanction total s’élevant à 138 millions d’euros …

Mais l’autorité administrative indépendante entend ne pas s’arrêter en si bon chemin et a récemment annoncé ses 3 axes prioritaires de contrôle au courant 2021.

C’est sans compter sur l’ANSSI – Agence nationale de la sécurité des systèmes d’information, qui a dernièrement publié son Rapport d’activités 2020, présenté lors d’un Webinaire du 10 juin 2021, dressant ainsi le bilan de l’année écoulée et les tendances de la menace cyber.

D’après l’Agence nationale, l’augmentation des rançongiciels a explosé entre 2019 et 2020 – 54 à 192 ; tendance qui semble visiblement se prolonger dès le 1er semestre de l’année 2021. Force est de constater une véritable professionnalisation des groupes de criminels qui rançonnentcriminalité organisée ; dont la capacité de nuisance est extrêmement forte.

Les organismes les plus touchés sont…

  • Les organismes publicsnotamment les collectivités territoriales ;
  • Le secteur de la santénotamment avec les récentes cyberattaques visant les établissements de santé ;

L’ANSSI tient néanmoins à rappeler qu’au-delà de ces exemples, tout organisme usant de système informatique, est susceptible d’être une victimede la plus petite TPE ou associations, aux plus grands groupes internationaux. A propos des rançongiciels, la CNIL a récemment publié ses propres recommandations sur son site internet, qu’il convient de jumeler avec celles de l’ANSSI ; notamment : comment réagir en cas d’attaque par rançongiciel ?

Toutefois, si les rançongiciels sont très présents, d’autres menaces moins visibles subsistent…

  • L’espionnage économique, à visée politique ;
  • Des attaques visant la chaîne d’approvisionnementsupply chain, d’un organisme : phénomène assez inquiétant car cela consiste à passer par un sous-traitantdisposant de garanties de sécurité moindre, pour atteindre l’organisme visé.

C’est en ce sens que nous vous recommandons toujours de vérifier la conformité RGPD de vos sous-traitants ainsi que leur degré de sécurité : signer des contrats ou avenants de conformité RGPD devient plus essentiel que jamais !

En bref…

En termes de cybersécurité, la menace s’accroit de façon exponentielle : chacun a ses propres ennemis, et cela nécessite notamment de sensibiliser vos équipes et de sécuriser vos équipements. NON, une cyberattaque ce n’est pas comme la foudre : il ne suffit pas d’attendre que cela passe !

Et c’est bien pour cela qu’Optimex Data travaille aujourd’hui avec des prestataires compétents de manière à vous proposer des offres inédites et adaptées à vos besoins en matière de cybersécurité : Cyberprotectpartenaire pour le scan de vulnérabilité ; et Axone Grouppartenaire pour la campagne de phishing.

Laissez-vous tenter !

Call Now Button