Blog Données personnelles
La CNIL dévoile son plan stratégique 2025-2028 : les enjeux clés et les axes d’action
Le 6 janvier 2025, la CNIL a présenté son plan stratégique, mettant en avant ses priorités pour répondre aux défis numériques des prochaines années. Ce plan s’articule autour de trois thématiques majeures, accompagnées de préoccupations connexes qui sont les applications mobiles et l’identité numérique.
L’intelligence artificielle et l’avènement de l’IA générative
L’intelligence artificielle révolutionne tous les secteurs d’activité et suscite de nombreuses préoccupations de nature très différente : atteintes à la vie privée, vulnérabilité aux cyberattaques, et biais algorithmiques. L’essor de l’IA générative peut dans certains accentuer ces risques, en servant d’outil à la désinformation sur les réseaux sociaux et à l’hypertrucage.
Pour répondre à ces enjeux, la CNIL fixe plusieurs priorités :
- un partage des connaissances et une régulation collaborative : développer des partenariats stratégiques (chercheurs, fournisseurs, institutions) et promouvoir des pratiques protectrices de la vie privée ;
- une clarification juridique : fournir des outils pédagogiques pour accompagner les acteurs dans l’application du règlement européen sur l’IA (AI Act) et encourager les technologies respectueuses des données personnelles (PETs) ;
- une sensibilisation du grand public : informer sur les droits liés à l’IA et former les citoyens à mieux comprendre ces technologies ;
- un renforcement des contrôles : vérifier la conformité des systèmes d’IA publics et privés, en particulier ceux utilisant des caméras augmentées.
La protection des mineurs face aux risques numériques
L’hyperconnectivité des jeunes les expose à de nombreux dangers : cyberharcèlement, contenus inadaptés, publicités ciblées, et profilage abusif. La CNIL a donc décidé dans ce nouveau plan stratégique de faire de leur protection une priorité absolue.
Ses axes stratégiques incluent :
- une présence accrue sur le terrain : renforcer la sensibilisation via des partenariats avec la communauté éducative et les acteurs locaux ;
- une information adaptée : aider les mineurs à exercer leurs droits grâce à des interfaces simplifiées et pédagogiques ;
- une promotion d’un usage numérique responsable : développer des outils co-construits avec les jeunes et mobiliser les institutions internationales pour une meilleure éducation numérique ;
- des contrôles renforcés : vérifier la conformité des plateformes populaires auprès des jeunes, comme les réseaux sociaux et les applications éducatives (EdTech).
Cybersécurité : comment répondre à la multiplication des violations de données ?
Face à l’augmentation des cyberattaques, la CNIL alerte sur la nécessité de renforcer la sécurité des données. En effet, la sophistication des cybermenaces exige désormais d’utiliser des outils adaptés et de promouvoir une culture de la cybersécurité pour les entreprises comme pour le grand public.
Les priorités de la CNIL sont :
- une coopération et l’harmonisation : il est nécessaire de collaborer avec les régulateurs européens pour appliquer les textes importants tels que NIS2 et DORA ;
- un accompagnement face aux risques : former les organismes et sensibiliser les particuliers aux bonnes pratiques en matière de cybersécurité ;
- un encouragement des technologies protectrices : promouvoir des solutions intégrant la protection des données dès leur conception (PETs) ;
- un renforcement des contrôles et sanctions : accroître les vérifications post-incidents et coordonner les actions répressives avec les autres autorités compétentes.
Les thématiques connexes abordées par le plan stratégique : les applications mobiles et l’usage de l’identité numérique
L’usage croissant des applications mobiles pose des problèmes concernant le respect de la vie privée, liés à l’accès simplifié aux données hautement personnelles (géolocalisation ou santé par exemple). La CNIL préconise ainsi une sensibilisation du grand public sur les enjeux pour la vie privée liés à l’utilisation des applications mobiles et les bonnes pratiques à adopter. Un contrôle de la conformité des pratiques et une actualisation des recommandations sont également recommandés.
De même, l’usage de l’identité numérique est prometteur pour sécuriser les processus d’identification et faire face à l’augmentation des cas d’usurpation d’identité, de cyberattaques ou encore d’hameçonnage. Pour cela, la CNIL suggère principalement une coopération avec les autorités européennes pour une mise en œuvre sécurisée et conforme au règlement eIDAS mais souhaite aussi contribuer au développement et à l’usage de solutions de vérification d’identité et de vérification d’âge en ligne, protectrices de la vie privée.