
Article IT et données personnelles | 17/01/25 | 5 min. | Florence Chafiol Robin Nini Mona Duwenhogger
La CNIL vient de publier son nouveau plan stratégique 2025-2028 qui présente les grands axes et les priorités de son action pour les 4 prochaines années.
4 axes principaux ont été choisis par la CNIL : l’intelligence artificielle, la protection des mineurs, la cybersécurité et enfin les usages du numérique au quotidien avec les applications mobiles et l’identité numérique.
QUELS SONT LES 4 AXES PRINCIPAUX POUR LES 4 PROCHAINES ANNEES ?
1. Intelligence artificielleL’année 2024 ayant été marquée par la publication du Règlement européen sur l’intelligence artificielle le 12 juillet 2024, la CNIL participera à la clarification de ce cadre légal en complétant notamment ses travaux en la matière, tels que :
L’un des objectifs de la CNIL est de concevoir une méthodologie et des outils permettant de contrôler la conformité des systèmes d’IA au cours des différentes étapes de leur cycle de vie.
La CNIL annonce d’ores et déjà que des contrôles thématiques seront menés en action conjointe avec ses homologues européens en particulier s’agissant des grands modèles de langages.
De plus en plus exposés au numérique, la protection des mineurs vis-à-vis des risques d’atteinte à leur vie privée continue d’être un enjeu majeur de la CNIL.
L’action de la CNIL reposera sur une logique préventive, par des mesures d’information et de sensibilisation mais également répressive, par le renforcement des contrôles des plateformes utilisées par les mineurs comme les réseaux sociaux, les applications éducatives, ou encore les jeux vidéo.
La CNIL souhaite travailler en collaboration avec l’ensemble des acteurs concernés (parents, éducateurs, acteurs publics, entreprises, régulateurs et organisations internationales).
La CNIL s’intéressera particulièrement aux modalités de recueil du consentement et au respect des règles en matière de publicité.
Ces différents travaux pourraient mener la CNIL à actualiser et enrichir ses « 8 recommandations pour renforcer la protection des mineurs en ligne ».
La CNIL constate un accroissement des cyberattaques (14 385 violations de données reçues entre 2022 et 2024).
La cybersécurité s’impose ainsi naturellement comme l’une des priorités de l’action de la CNIL pour ces prochaines années, en coopération avec les autres acteurs du secteur tel que l’ANSSI.
La CNIL souhaite intervenir sur l’ensemble de la chaine de la sécurité, de la prévention des violations à leur résolution.
La CNIL va notamment continuer ses opérations de sensibilisation à la cybersécurité et participer à la promotion et au développement de solutions technologiques innovantes de sécurité et de PETs (privacy-enhanced technologies ou technologies améliorant la confidentialité)
Elle annonce également un accroissement des contrôles à l’issue d’une notification de violation de donnée, principalement pour vérifier la mise en œuvre de mesures correctives adaptées à l’issue de violations de données.
La CNIL annonce également qu’elle réévaluera ses recommandations en matière de sécurité.
Après avoir publié des recommandations relatives aux applications mobiles le 24 septembre dernier, la CNIL souhaite continuer le dialogue avec les acteurs de l’écosystème pour actualiser sa doctrine.
La CNIL réitère son annonce au lancement de contrôles thématiques sur le respect de ces recommandations envers les différents acteurs impliqués dans le développement et le déploiement d’une application mobile.
Enfin, c’est sur le développement et l’usage de systèmes de vérification numérique d’identité et d’âge respectueux de la vie privée que la CNIL a également choisi d’orienter son action pour 2025-2028.
Son action portera notamment sur :
La publication de ce plan stratégique a également été l’occasion pour la CNIL de publier un bilan de la période 2022-2024, permettant de rappeler que 1 006 contrôles ont eu lieu et 150 sanctions ont été prononcées, pour un montant cumulé de 245 669 800 euros, ces trois dernières années.