IA, mineurs, cybersécurité, quotidien numérique : la CNIL a publié le 14 janvier dernier son plan stratégique pour la période 2025-2028. Objectif : permettre de protéger les données de chacun et ainsi de sécuriser l’avenir numérique de tous. Il reposera sur une action équilibrée entre prévention, accompagnement et répression. Un cocktail intéressant, voire nécessaire, pour les entreprises qui sont désireuses de mettre en place les bonnes pratiques, à la fois pour se protéger, mais aussi pour contribuer à un écosystème numérique plus sûr.
2025 apporte de nouveaux défis pour les entreprises. Elles doivent innover tout en respectant un cadre réglementaire toujours plus exigeant. Pour les accompagner et sensibiliser le plus le grand nombre sur les grandes questions du numérique, la Commission nationale de l’informatique et des libertés (CNIL) a dévoilé son plan stratégique 2025-2028, qui met l’accent sur quatre grands axes : l’intelligence artificielle, la cybersécurité, la protection des mineurs et les usages du quotidien numérique.
1. Intelligence artificielle : innover avec éthique
L’intelligence artificielle (IA) représente une révolution technologique majeure, mais elle suscite aussi des interrogations. Collecte massive de données, biais algorithmiques, risques de manipulation : autant de défis auxquels les entreprises doivent répondre.
« L’intégration de l’IA dans le plan stratégique 2025-2028 doit permettre de favoriser une intelligence artificielle respectueuse des droits des personnes et de préparer l’entrée en application du règlement européen sur l’IA. » souligne Mme Denis. Pour ce faire, la CNIL prévoit des outils pédagogiques et des contrôles rigoureux des systèmes d’IA, afin de garantir leur conformité avec le Règlement général sur la protection des données (RGPD).
Elle a également annoncé la création d’un service dédié à l’IA, chargé d’analyser les impacts économiques et technologiques de cette technologie. « Ce service permettra à la CNIL de mieux appréhender les évolutions technologiques tout en accompagnant les entreprises dans leur mise en conformité « .
2. Cybersécurité : un défi collectif
Les cyberattaques se multiplient, et aucun secteur n’est épargné. PME comme grandes entreprises font face à des menaces variées, allant du phishing au vol massif de données.
« Tous les acteurs, privés ou publics, petits ou grands, et les individus eux-mêmes, sont des cibles, » rappelle la présidente de la CNIL. Dans ce cadre, le plan stratégique insiste sur le besoin de renforcer les capacités des entreprises à détecter les attaques et à protéger leurs infrastructures.
La CNIL mise également sur la collaboration avec d’autres autorités, comme l’ANSSI, pour appliquer de façon harmonisée les réglementations européennes, telles que la directive NIS2. « Ces coopérations permettent de renforcer la résilience de tout l’écosystème numérique, » précise-t-elle.
En outre, des ressources pédagogiques adaptées seront proposées pour sensibiliser les entreprises, en particulier les TPE et PME, souvent plus vulnérables face aux cybermenaces.
3. Protéger les mineurs : construire un numérique plus sûr
Avec un accès croissant aux smartphones dès le plus jeune âge, les enfants sont particulièrement vulnérables aux risques numériques. Profilage, cyberharcèlement, exposition à des contenus inappropriés : autant de problématiques que le plan 2025-2028 entend traiter en priorité.
« La protection de la vie privée des enfants constitue une priorité absolue justifiant la mobilisation de moyens importants, » affirme Marie-Laure Denis. Des contrôles renforcés sur les plateformes numériques sont prévus, notamment pour vérifier la transparence des pratiques de collecte de données et la conformité des services proposés aux mineurs.
Parallèlement, la CNIL souhaite éduquer les jeunes utilisateurs à un usage responsable du numérique, en collaboration avec les établissements scolaires et les familles.
4. Usages du quotidien numérique : simplifier et protéger
Les applications mobiles et l’identité numérique représentent des usages en constante augmentation, mais aussi des sources potentielles de vulnérabilités. Les applications collectent souvent des informations sensibles, comme la géolocalisation ou les données de santé, sans que l’utilisateur en soit pleinement conscient.
La CNIL souhaite renforcer les contrôles sur ces outils et accompagner les professionnels dans la conception d’applications respectueuses de la vie privée. « La CNIL veillera à ce que les nouvelles technologies relatives aux identités numériques soient intégrées de manière sécurisée et conformes aux règles de protection des données personnelles, » déclare Mme Denis.
En ce qui concerne l’identité numérique, elle constitue une opportunité pour sécuriser les interactions en ligne, mais nécessite un cadre strict pour éviter les abus. « Nous veillerons à ce que l’identité numérique soit un levier de confiance et non une source de nouvelles vulnérabilités ».
Former et sensibiliser : un rôle central pour les entreprises
L’une des ambitions majeures du plan stratégique est de rendre les entreprises actrices de la protection des données. Pour cela, la CNIL met à leur disposition des guides, formations et outils permettant de renforcer leurs pratiques.
« Nous voulons que chaque entreprise, quelle que soit sa taille, puisse agir concrètement pour protéger les données de ses clients et collaborateurs, » résume Marie-Laure Denis.
Les actions incluent également un accompagnement dans la mise en conformité avec les nouvelles obligations réglementaires, pour transformer une contrainte perçue en opportunité de croissance durable.
Les chiffres de la CNIL sur 2022-2024
