Se connecter
logiciel rgpd
  1. 1 - Pourquoi un nouveau plan stratégique ? 
    1. 2 - Quels sont les quatre axes stratégiques de la CNIL ?
      1. 3 - Résultats attendus et impact sur la société

        Cyberattaques, IA, protection des mineurs : La CNIL dévoile son plan stratégique 2025/2028

        RGPDJanuary 16, 2025

        À l’ère du numérique, les technologies comme l’intelligence artificielle, les objets connectés et les réseaux sociaux transforment nos vies, mais posent également des défis majeurs en matière de protection des données personnelles.

        Face à ces enjeux, la CNIL a dévoilé son plan stratégique 2025-2028, visant à concilier innovation technologique et respect des droits fondamentaux.

        Structuré autour de quatre axes prioritaires – intelligence artificielle, cybersécurité, protection des mineurs et usages numériques quotidiens –, ce plan trace une feuille de route ambitieuse pour sécuriser l’avenir numérique tout en renforçant la confiance des citoyens et des entreprises.

        Cet article explore les axes principaux, les objectifs clés et les enjeux stratégiques de ce plan. 

        Pourquoi un nouveau plan stratégique ? 

        Les défis actuels

        • Multiplication des cyberattaques : Les violations massives de données personnelles se multiplient. En 2022-2024, la CNIL a reçu 14 385 notifications de violations de données, et 67 % des vols de données restent indétectés pendant plus de 100 jours, renforçant la vulnérabilité des utilisateurs (source : IFOP-CNIL, 2024).

        • Développement rapide de l’intelligence artificielle (IA) : Avec l’essor des IA génératives, 79 % des Français se déclarent inquiets face à ces technologies, notamment en raison des risques liés à la collecte de données et à l’éthique (source : IFOP-CNIL, 2024).

        • Protection des publics vulnérables, notamment les mineurs : L’hyperconnectivité des jeunes est préoccupante. 67 % des 8-10 ans sont déjà présents sur les réseaux sociaux, et les jeunes de 7 à 19 ans passent en moyenne 3h11 par jour sur les écrans, les exposant à des risques comme le cyberharcèlement ou l’exploitation publicitaire (sources : Caisse d’Épargne/e-enfance, 2023 et IFOP-CNIL, 2024).

        Une continuité dans l’action :

        Le plan stratégique 2025-2028 s’inscrit dans la continuité des efforts déployés par la CNIL ces dernières années :

        • Succès des actions entreprises entre 2019 et 2024 : En trois ans, la CNIL a traité 44 977 plaintes, réalisé 1 006 contrôles, et prononcé 150 sanctions, pour un montant cumulé de 245,6 millions d’euros d’amendes.

        • Nécessité d’adaptation face à l’évolution technologique : Avec des technologies en constante évolution, la CNIL se doit d’anticiper les défis pour garantir la sécurité des données.

        Ce nouveau plan stratégique marque ainsi une réponse proactive face à ces enjeux. 

        Quels sont les quatre axes stratégiques de la CNIL ?

        Pour répondre aux défis majeurs posés par l’essor du numérique, le plan stratégique 2025-2028 de la CNIL repose sur quatre axes principaux. 

        Axe 1 : Intelligence artificielle (IA)

        L’IA est au cœur des transformations numériques, mais elle soulève des questions éthiques et juridiques majeures. La CNIL agit sur plusieurs fronts pour garantir que l’IA serve l’intérêt des citoyens :

        • Promouvoir une IA respectueuse des droits et éthique : La CNIL s’engage à favoriser des technologies d’IA alignées avec les droits fondamentaux, tout en développant des outils pour auditer leur conformité.

        • Clarification du cadre juridique : En complément du RGPD, l’IA Act sera central dans l’harmonisation des pratiques. La CNIL prévoit des outils pédagogiques pour éclairer les interactions entre ces textes.

        • Sensibilisation du public et contrôle des systèmes d’IA : À travers des campagnes d’information et des contrôles ciblés, l’objectif est de garantir transparence et sécurité pour les utilisateurs.

        Axe 2 : Protection des mineurs

        Les enfants, souvent surexposés aux écrans et aux services numériques, sont une priorité absolue pour la CNIL. Plusieurs mesures visent à renforcer leur protection :

        • Sensibilisation des enfants, parents et éducateurs aux risques numériques en développant des partenariats avec des écoles, des associations et des collectivités.

        • Facilitation de l’exercice des droits des mineurs : Les interfaces numériques doivent être adaptées aux jeunes pour leur permettre de comprendre et de gérer leurs données personnelles. Par exemple, le site de la CNIL proposera un parcours simplifié pour le dépôt de plaintes par des mineurs.

        • Contrôle des plateformes utilisées par les mineurs : Réseaux sociaux, jeux en ligne et applications éducatives feront l’objet de contrôles spécifiques pour s’assurer du respect des règles de consentement et de publicité.

        Axe 3 : Cybersécurité

         La cybersécurité est un enjeu transversal qui touche aussi bien les entreprises que les citoyens. La CNIL propose des actions concrètes pour renforcer la résilience numérique :

        • Renforcement de la coopération avec les régulateurs européens et nationaux : En coordination avec des instances comme l’ANSSI et les régulateurs européens, la CNIL travaille à une application cohérente des nouvelles réglementations (NIS2, DORA).

        • Développement de solutions techniques protectrices de la vie privée : Des technologies comme les Privacy Enhancing Technologies (PETs) seront promues pour minimiser les risques liés à la collecte et au traitement des données.

        • Sanction et contrôle des violations de sécurité : Les violations de données donneront lieu à des contrôles renforcés, suivis de sanctions pour garantir le respect des règles et encourager la mise en conformité. 

        Axe 4 : Usages numériques quotidiens

        Les usages numériques au quotidien, comme les applications mobiles et les identités numériques, représentent un autre enjeu clé pour la CNIL :

        • Protection des données via les applications mobiles : La CNIL a déjà publié des recommandations pour aider les développeurs à concevoir des applications respectueuses de la vie privée. Le contrôle de ces pratiques sera renforcé dans les années à venir.

        • Promotion d’identités numériques sécurisées et respectueuses du RGPD : Avec l’essor des portefeuilles d’identité numérique européens (PEIN), la CNIL veillera à garantir leur conformité et à protéger les données sensibles des utilisateurs.

        Résultats attendus et impact sur la société

        Le plan stratégique 2025-2028 de la CNIL vise à transformer l’écosystème numérique en renforçant la protection des données personnelles, tout en stimulant la confiance et l’innovation. Ses retombées sont significatives pour les citoyens comme pour les entreprises. 

        Impact pour les citoyens :

        • Une meilleure protection des données personnelles : Avec des contrôles renforcés et des technologies comme les Privacy Enhancing Technologies (PETs), la CNIL garantit une gestion plus sûre des données personnelles face aux risques de cyberattaques et de surveillance abusive.

        • Une sensibilisation accrue aux enjeux numériques : À travers des campagnes d’éducation et des outils pédagogiques, la CNIL accompagne les citoyens pour qu’ils comprennent les risques liés au numérique et adoptent des comportements responsables, notamment en matière d’IA et de cybersécurité.

        • Des outils concrets pour exercer leurs droits : Le plan prévoit des interfaces simplifiées pour permettre aux citoyens, y compris les mineurs, de mieux gérer leurs données, déposer des plaintes ou demander des clarifications sur l’utilisation de leurs informations personnelles. 

        Impact pour les entreprises :

        • Clarification des réglementations et accompagnement : En harmonisant les pratiques avec des régulations européennes comme le RGPD et le règlement sur l’IA, la CNIL aide les entreprises à naviguer dans un cadre juridique complexe tout en poursuivant leurs objectifs légitimes.

        • Promotion d’un numérique éthique et sécurisé : En valorisant les technologies respectueuses de la vie privée et en accompagnant les projets dès leur conception, la CNIL encourage les entreprises à intégrer une éthique de la donnée dans leur développement.

        • Renforcement de la confiance des utilisateurs : En favorisant la transparence et en contrôlant les abus, la CNIL soutient les entreprises dans l’établissement d’une relation de confiance avec leurs clients. Cela devient un avantage concurrentiel essentiel dans un marché où la protection des données est un enjeu clé. 

        En somme, ce plan stratégique ne se limite pas à répondre aux défis actuels, mais contribue à bâtir une société numérique plus équilibrée, où innovation et respect des droits fondamentaux coexistent harmonieusement. Les citoyens se sentiront mieux protégés, et les entreprises pourront prospérer dans un cadre éthique et sécurisé.

        Maya MoghraniWitik - Experte RGPD & Head of CSM

        La plateforme 100% made in France qui vous permet de simplifier, accélérer et pérenniser vos différents programmes de conformité.

        Vous souhaitez rester au courant des dernières actualités ? Abonnez-vous à la newsletter !

        Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

        • All rights reserved ©Witik 2025