Cybersécurité : le rôle de la CNIL en lien avec les autorités compétentes dans l’application de DORA et NIS2
Face à l’essor des cyberattaques et à la sophistication des menaces numériques, la CNIL renforce sa collaboration avec l’ANSSI, l’ACPR et la Banque de France.
Cybersécurité et stratégie 2025-2028 de la CNIL
Dans son plan stratégique 2025-2028, la CNIL souligne que « la multiplication des cyberattaques conduisant à des violations massives de données confirme un peu plus chaque mois que la cybersécurité est un enjeu de société ». Elle met en avant l'évolution du paysage de la cybercriminalité, accentuée par les nouvelles technologies telles que l'Internet des objets (IoT), le cloud computing, l'intelligence artificielle (IA) et les applications mobiles, qui augmentent les points de vulnérabilité. La CNIL insiste sur la nécessité d'une coordination avec les autorités compétentes chargées d'appliquer les réglementations nationales et européennes, notamment la directive NIS2 et le paquet « cyber », afin de déceler les attaques et renforcer la résilience face aux cybermenaces.
En effet, la cybersécurité constitue un pilier essentiel de la protection des données à caractère personnel, un domaine où la Commission nationale de l'informatique et des libertés (CNIL) joue un rôle central en France. Face à la multiplication des cyberattaques et à l'évolution rapide des technologies, la CNIL doit collaborer étroitement avec diverses autorités compétentes, notamment l'Agence nationale de la sécurité des systèmes d'information (ANSSI) mais aussi l'Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France, pour renforcer la résilience du paysage numérique français avec DORA.
La collaboration CNIL et ANSSI
La collaboration entre la CNIL et l'ANSSI n’est pas nouvelle, elle se renforcera donc ces prochaines années. L'ANSSI, en tant qu'autorité nationale en matière de cybersécurité, se concentre sur la sécurité des systèmes d'information, tandis que la CNIL veille à la protection des données personnelles. Leur coopération se traduit par le partage d'expertise, de ressources et d'informations, ainsi que par la publication conjointe de recommandations et de guides pratiques. Par exemple, l'ANSSI a intégré des objectifs de conformité au Règlement général sur la protection des données (RGPD) dans son outil MonServiceSécurisé, destiné à aider l'État et les collectivités à piloter la sécurité de leurs services publics en ligne. L’ANSSI et la CNIL rédigent également en commun des guides sur la sécurité des données personnelles par exemple[1].
Cette synergie entre la CNIL et l'ANSSI permet une approche cohérente et intégrée pour répondre aux exigences de sécurité informatique et de protection des données. Elle favorise également une compréhension commune des enjeux auxquels sont confrontées les organisations dans le contexte des obligations IT et RGPD. En unissant leurs forces, ces deux entités renforcent l'écosystème de cybersécurité et promeuvent une culture de la protection des données.
La collaboration CNIL autorité de contrôle des établissements bancaire, de crédit et financier
Par ailleurs, la CNIL collabore avec d'autres autorités telles que l'ACPR et la Banque de France, l’Agence des marchés financiers, pour assurer la conformité aux réglementations sectorielles spécifiques, notamment dans le secteur financier. Ces autorités collaboraient déjà[2]. Mais cette collaboration va être renforcée et sera d’autant plus cruciale pour garantir que les institutions financières mettent en place des mesures de sécurité robustes pour protéger les données sensibles de leurs clients, conformément aux exigences du RGPD et des directives européennes telles que DORA et NIS2.
Ainsi, la sécurité est un élément fondamental pour la protection des données à caractère personnel. Une communication étroite et une collaboration renforcée entre la CNIL et les autorités compétentes telles que l'ANSSI, l'ACPR et la Banque de France sont essentielles pour faire face aux défis croissants en matière de cybersécurité.
Le département Contrats informatiques, données & conformité peut vous accompagner sur votre conformité RGPD, et Cybersécurité
Pour toute question, n’hésitez pas à nous contacter.
[1] https://www.cnil.fr/sites/cnil/files/2024-03/cnil_guide_securite_personnelle_2024.pdf