Violations de données : les bonnes pratiques de la CNIL

Pour aider les professionnels à prévenir les risques d'accès à des données par des tiers, la CNIL a publié le 19 mars l'hypothèse d'une fraude via une combinaison de techniques. 

Dans le cas soumis par la Commission, inspiré d'un incident réel, il s'agissait notamment d'une attaque par bourrage d'identifiants permettant plusieurs connexions simultanées, de l'utilisation de l'hameçonnage ou encore de la falsification ou du vol de justificatifs à des professionnels de santé. 

La CNIL indique comment réagir avec la procédure de notification de violation de données personnelles. Elle rappelle également comment limiter le risque avec des bonnes pratiques :

• en tant qu'usager d'un service en ligne (mots de passe robustes, utilisation d'une authentification multi-facteur, etc.) ;

• en tant que responsable de traitement (sensibilisation régulière des usagers aux bonnes pratiques, journalisation des accès, etc.).