La CNIL cible les applications mobiles et la cybersécurité des collectivités en 2025

​En 2025, la Commission nationale de l’informatique et des libertés (CNIL) intensifie sa cybersécurité via des contrôles pour assurer la protection des données personnelles des citoyens français. Trois axes majeurs sont ciblés cette année : les applications mobiles, la cybersécurité des collectivités territoriales et les traitements de données par l’administration pénitentiaire.​

Focus sur les applications mobiles

Les applications mobiles font désormais partie intégrante de notre quotidien numérique. En moyenne, chaque Français télécharge une trentaine d’applications par an, collectant diverses données personnelles telles que des informations bancaires, de géolocalisation ou encore des données publicitaires. Face à cette réalité, la CNIL a publié en octobre dernier une recommandation sur les bonnes pratiques à adopter pour ces applications en matière de cybersécurité. En 2025, elle prévoit une série de contrôles auprès des éditeurs d’applications et des fournisseurs de kits de développement logiciel (SDK). L’objectif est de vérifier le respect des réglementations en vigueur. Notamment en ce qui concerne le paramétrage des SDK et la gestion des permissions accordées aux applications.

Points de vigilance pour les éditeurs d’applications

Les éditeurs d’applications doivent porter une attention particulière à plusieurs aspects :

• Information des utilisateurs : Fournir une politique de confidentialité claire et accessible. Tout en expliquant les raisons de la collecte des données et leur utilisation.​
• Obtention du consentement : S’assurer que le consentement des utilisateurs est libre, éclairé et spécifique pour chaque type de données collectées.​
• Limitation des permissions : Demander uniquement les permissions nécessaires au fonctionnement de l’application, évitant ainsi les accès superflus aux données personnelles.​
• Sécurité des données : Mettre en place des mesures de protection robustes pour prévenir les fuites ou les piratages de données.​

Cybersécurité des collectivités territoriales

Les collectivités territoriales sont de plus en plus la cible de cyberattaques. Celles-ci mettent en péril la sécurité des données des administrés. La CNIL prévoit donc de renforcer ses contrôles auprès de ces entité. L’objectif étant de s’assurer de la mise en place de mesures de protection adéquates en termes de cybersécurité. Il est essentiel que les collectivités adoptent des politiques de cybersécurité solides. Tout cela en incluant des formations pour le personnel, des protocoles de réponse aux incidents et des systèmes de sauvegarde efficaces.

Traitements de données par l’administration pénitentiaire

L’administration pénitentiaire traite des données sensibles concernant les détenus et le personnel. La CNIL s’intéresse particulièrement à la manière dont ces informations sont collectées, stockées et utilisées. Les contrôles viseront à vérifier la conformité des pratiques avec le Règlement Général sur la Protection des Données (RGPD). En s’assurant que les droits des personnes concernées sont respectés et que les mesures de sécurité appropriées sont en place.

Les contrôles de la CNIL en 2025 sur la cybersécurité reflètent les enjeux actuels en matière de protection des données personnelles. Les applications mobiles, les collectivités territoriales et l’administration pénitentiaire sont au cœur des préoccupations. Celles-ci nécessitent une vigilance accrue de la part des acteurs concernés. Il est impératif pour ces derniers de se conformer aux réglementations en vigueur. Leur objectif est de garantir la sécurité et la confidentialité des informations personnelles des citoyens.​

Chez InfoPic à Saint-Martin-de-Londres, notre service d’audit de cybersécurité examine en profondeur votre infrastructure, identifiant les vulnérabilités potentielles et les points faibles. Nous fournissons une évaluation détaillée des risques et des recommandations pour renforcer la sécurité de votre système.

Contactez nous facilement pour obtenir un devis gratuit et une intervention (si nécessaire) rapides.