{"id":14221,"date":"2026-07-01T09:02:11","date_gmt":"2026-07-01T09:02:11","guid":{"rendered":"https:\/\/viqtor.eu\/?p=14221"},"modified":"2026-07-01T09:08:06","modified_gmt":"2026-07-01T09:08:06","slug":"violations-de-donnees-cnil-tire-sonnette-alarme","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/lt\/violations-de-donnees-cnil-tire-sonnette-alarme\/","title":{"rendered":"Duomen\u0173 nutek\u0117jimas: CNIL kelia pavoj\u0173, ir mes taip pat."},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"14221\" class=\"elementor elementor-14221\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2d75f86 ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"2d75f86\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6e589fb ot-flex-column-vertical elementor-invisible\" data-id=\"6e589fb\" data-element_type=\"column\" data-settings=\"{&quot;animation&quot;:&quot;fadeInLeft&quot;,&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a030734 elementor-widget elementor-widget-heading\" data-id=\"a030734\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">Violations de donn\u00e9es : la CNIL tire la sonnette d'alarme, et nous avec<\/h1>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7345c5d5 ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7345c5d5\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-11f89eef ot-flex-column-vertical\" data-id=\"11f89eef\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6dd20d9a elementor-widget elementor-widget-text-editor\" data-id=\"6dd20d9a\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Il y a deux semaines, un dirigeant m&rsquo;a appel\u00e9 en panique. Un de ses prestataires venait de subir une cyberattaque. Ses fichiers clients, qu&rsquo;il croyait bien prot\u00e9g\u00e9s chez un \u00e9diteur SaaS \u00ab certifi\u00e9 \u00bb, \u00e9taient dans la nature. Premi\u00e8re question qu&rsquo;il m&rsquo;a pos\u00e9e : \u00ab Bon, c&rsquo;est leur probl\u00e8me, non ? \u00bb Eh bien, non. C&rsquo;est aussi le sien. Et c&rsquo;est pr\u00e9cis\u00e9ment l&rsquo;un des grands enseignements du rapport annuel publi\u00e9 par la <b>CNIL <\/b>ce 18 mai : <b>les fuites de donn\u00e9es<\/b> explosent, et la cha\u00eene de sous-traitance est presque toujours dans l&rsquo;\u00e9quation.<\/p><p>6 167 notifications de <b>duomen\u0173 pa\u017eeidimas<\/b> enregistr\u00e9es en 2025. Un record. 9,5 % de plus qu&rsquo;en 2024, et le premier trimestre 2026 prend d\u00e9j\u00e0 la m\u00eame pente avec 2 730 incidents. Derri\u00e8re ces chiffres, des millions de Fran\u00e7ais concern\u00e9s, des entreprises \u00e9branl\u00e9es, et un message limpide de Marie-Laure Denis, pr\u00e9sidente de la <b>CNIL<\/b> : la <b>cybers\u00e9curit\u00e9 <\/b>de l&rsquo;\u00c9tat comme celle des entreprises est \u00ab tr\u00e8s loin d&rsquo;\u00eatre satisfaisante \u00bb.<\/p><div class=\"wp-block-buttons\"><p><!-- \/wp:button --><\/p><\/div><p><!-- \/wp:buttons --><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-c6ed5c5 ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"c6ed5c5\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5b31466 ot-flex-column-vertical\" data-id=\"5b31466\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f1dd04c elementor-widget elementor-widget-text-editor\" data-id=\"f1dd04c\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h2>En synth\u00e8se<\/h2><ul><li>Record absolu de <b>duomen\u0173 pa\u017eeidimai<\/b> en France en 2025 : 6 167 notifications, +9,5 % sur un an, et le premier trimestre 2026 confirme la tendance.<\/li><li>THE <b>fuites de donn\u00e9es<\/b> sont de plus en plus massives, l&rsquo;administration publique en t\u00eate, et impliquent tr\u00e8s souvent un prestataire.<\/li><li>L&rsquo;\u00e9valuation et l&rsquo;encadrement contractuel du <b>BDAR subrangovas<\/b> sont devenus une obligation de premier plan : un <b>DPA <\/b>conforme, des audits et un suivi sont la base.<\/li><li><b>L&rsquo;authentification multifacteur <\/b>(<b>MFA<\/b>) est d\u00e9sormais la mesure que la <b>CNIL <\/b>attend par d\u00e9faut. En 2026, 50 % de ses contr\u00f4les porteront sur la <b>cybers\u00e9curit\u00e9<\/b>.<\/li><li>Une proc\u00e9dure de <b>notification de violation<\/b> test\u00e9e, la mise \u00e0 jour du <b>tvarkymo veiklos registras<\/b> et la r\u00e9alisation des <b>AIPD <\/b>font la diff\u00e9rence le jour J.<\/li><li>La conformit\u00e9 ne se prouve pas par des intentions, mais par des documents : c&rsquo;est \u00e7a, l&rsquo;<b>accountability.<\/b><\/li><\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-c26d073 ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"c26d073\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-258e34b ot-flex-column-vertical\" data-id=\"258e34b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e634570 elementor-widget elementor-widget-text-editor\" data-id=\"e634570\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h2><span style=\"color: black;\">Ce que dit (vraiment) le rapport annuel de la CNIL<\/span><\/h2><div><h3>Des violations \u00ab de plus en plus massives \u00bb<\/h3><p>Le rapport ne se contente pas de compter. Il dresse un portrait. Une quarantaine d&rsquo;incidents en 2025 ont touch\u00e9 chacun plus d&rsquo;un million de personnes \u2014 dix de plus qu&rsquo;en 2024. L&rsquo;administration publique caracole en t\u00eate avec 19 % des signalements, suivie par la sant\u00e9, l&rsquo;action sociale, puis les activit\u00e9s financi\u00e8res et d&rsquo;assurance. Et encore : ce bilan ne tient pas compte des cyberattaques contre les logiciels Weda et Harvest, qui ont \u00e0 elles seules g\u00e9n\u00e9r\u00e9 plus de 11 600 notifications de clients. Un seul incident en amont, des milliers d&rsquo;entreprises en aval. Tout est dit.<\/p><h3>Trois enseignements qu&rsquo;il faut s&rsquo;approprier<\/h3><p>Ten <b>CNIL <\/b>retient trois constats que tout dirigeant devrait \u00e9crire en gros sur le tableau du Comex. Premi\u00e8rement : personne n&rsquo;est \u00e9pargn\u00e9. F\u00e9d\u00e9rations sportives, cha\u00eenes d&rsquo;h\u00f4tels, mutuelles, collectivit\u00e9s, PME comme grands groupes \u2014 la menace n&rsquo;a plus de profil type. Deuxi\u00e8mement : les <b>fuites de donn\u00e9es<\/b> concernent des volumes de plus en plus consid\u00e9rables. Troisi\u00e8mement, et c&rsquo;est l\u00e0 que le sujet rejoint nos pr\u00e9c\u00e9dents articles : ces incidents impliquent souvent des prestataires. Le <b>BDAR subrangovas<\/b> est devenu le maillon le plus expos\u00e9.<\/p><h3>La m\u00e9thode des attaquants se banalise<\/h3><p>Le piratage repr\u00e9sente la moiti\u00e9 des signalements. Derri\u00e8re ce mot, on trouve toute une panoplie : <b>ran\u00e7ongiciel, phishing, credential stuffing<\/b>, vol de comptes utilisateurs l\u00e9gitimes. \u00c0 c\u00f4t\u00e9, 13 % des incidents viennent d&rsquo;un mauvais destinataire en copie d&rsquo;un e-mail, 7 % d&rsquo;une perte de mat\u00e9riel, 7 % d&rsquo;une publication accidentelle. Bref, l&rsquo;erreur humaine reste un facteur consid\u00e9rable. Et puis il y a l&rsquo;IA g\u00e9n\u00e9rative, qui \u00ab automatise, industrialise et d\u00e9mocratise \u00bb les attaques, selon les mots m\u00eames de la pr\u00e9sidente de la <b>CNIL<\/b>. L&rsquo;affaire ANTS, o\u00f9 un mineur de 15 ans \u2014 \u00ab pas un prodige \u00bb, a pr\u00e9cis\u00e9 la procureure \u2014 est mis en cause apr\u00e8s le piratage de l&rsquo;agence des titres s\u00e9curis\u00e9s, en est la d\u00e9monstration gla\u00e7ante.<\/p><\/div>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-b930d9d ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"b930d9d\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-772bccc ot-flex-column-vertical\" data-id=\"772bccc\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f1cad34 elementor-widget elementor-widget-text-editor\" data-id=\"f1cad34\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h2>Pourquoi vos sous-traitants sont (encore) au c\u0153ur du probl\u00e8me<\/h2><div><h3>Quand un prestataire tombe, ses clients tombent avec lui<\/h3><p>Reprenons l&rsquo;histoire des logiciels Weda et Harvest. Ce sont deux cyberattaques, mais l&rsquo;autorit\u00e9 a re\u00e7u 11 600 notifications. Parce qu&rsquo;\u00e0 chaque fois, derri\u00e8re l&rsquo;\u00e9diteur, ce sont des centaines de cabinets m\u00e9dicaux, des centaines de conseillers patrimoniaux, qui sont eux aussi <b>duomen\u0173 valdytojas<\/b> et doivent d\u00e9clarer la fuite \u00e0 leurs propres clients. C&rsquo;est exactement le sc\u00e9nario du sous-traitant Mobius \/ Deezer que la <b>CNIL <\/b>a sanctionn\u00e9 d&rsquo;un million d&rsquo;euros fin 2025 \u2014 sauf qu&rsquo;ici, la facture se d\u00e9multiplie. Une attaque, mille victimes professionnelles, des millions de personnes concern\u00e9es.<\/p><h3>L&rsquo;\u00e9valuation pr\u00e9alable : votre meilleure (et seule) protection<\/h3><p>Le RGPD ne laisse aucune place au doute : un <b>duomen\u0173 valdytojas<\/b> \u00ab fait uniquement appel \u00e0 des sous-traitants qui pr\u00e9sentent des garanties suffisantes \u00bb. Cette obligation, pos\u00e9e par l&rsquo;article 28 paragraphe 1, n&rsquo;est pas un v\u0153u pieux. C&rsquo;est ce que les contr\u00f4leurs viendront chercher. Concr\u00e8tement, avez-vous un questionnaire d&rsquo;\u00e9valuation envoy\u00e9 \u00e0 chaque prestataire ? Demandez-vous leur politique de s\u00e9curit\u00e9, leur <b>tvarkymo veiklos registras<\/b>, le nom de leur <b>Duomen\u0173 apsaugos pareig\u016bnas<\/b>, leurs certifications ? Avez-vous identifi\u00e9 vos <b>duomen\u0173 perdavimas<\/b> hors UE ? Si la r\u00e9ponse \u00e0 l&rsquo;une de ces questions est \u00ab heu \u00bb, vous avez votre premi\u00e8re priorit\u00e9 op\u00e9rationnelle.<\/p><h3>Le contrat ne suffit pas, l&rsquo;audit non plus, mais les deux ensemble oui<\/h3><p>A <b>BDAR subrangos sutartis<\/b> bien r\u00e9dig\u00e9 \u2014 c&rsquo;est-\u00e0-dire un <b>DPA<\/b> reprenant les huit clauses obligatoires de l&rsquo;article 28 \u00a73 \u2014 est le point de d\u00e9part. Pas l&rsquo;arriv\u00e9e. Il faut aussi piloter dans la dur\u00e9e : audits annuels, revue des sous-traitants ult\u00e9rieurs, contr\u00f4le des <b>mesures techniques et organisationnelles <\/b>effectivement appliqu\u00e9es. Pour structurer cette d\u00e9marche, le <a href=\"https:\/\/viqtor.eu\/lt\/subrangovu-modulis\/\">\u201eViqtor\u201c subrangov\u0173 modulis<\/a> centralise \u00e9valuations, contrats, audits et historique des \u00e9changes dans un r\u00e9f\u00e9rentiel unique. C&rsquo;est le genre de preuve qu&rsquo;un contr\u00f4leur <b>CNIL <\/b>adore voir.<\/p><\/div>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-06a5fd8 ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"06a5fd8\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-b73a781 ot-flex-column-vertical\" data-id=\"b73a781\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-16bd074 elementor-widget elementor-widget-text-editor\" data-id=\"16bd074\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Vos contrats et \u00e9valuations de sous-traitants sont-ils \u00e0 jour ? <a href=\"https:\/\/viqtor.eu\/lt\/contact\/\">Faites le point avec un expert Viqtor<\/a><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-a1d3388 elementor-align-center elementor-widget elementor-widget-button\" data-id=\"a1d3388\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-lg\" href=\"https:\/\/viqtor.eu\/lt\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t<span class=\"elementor-button-icon\">\n\t\t\t\t<i aria-hidden=\"true\" class=\"fas fa-long-arrow-alt-right\"><\/i>\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Pasikalb\u0117kite su \u201eViqtor\u00ae\u201c ekspertu<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-5a1ad9a ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"5a1ad9a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-c6404d5 ot-flex-column-vertical\" data-id=\"c6404d5\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ab57fe7 elementor-widget elementor-widget-text-editor\" data-id=\"ab57fe7\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h2>Ce que l&rsquo;\u00c9tat fait \u2014 et ce que vous devriez faire dans la foul\u00e9e<\/h2><div><h3>200 millions d&rsquo;euros et une nouvelle autorit\u00e9 num\u00e9rique<\/h3><p>Fin avril, le Premier ministre S\u00e9bastien Lecornu a d\u00e9gain\u00e9 : 200 millions d&rsquo;euros pour renforcer la <b>cybers\u00e9curit\u00e9 <\/b>de l&rsquo;\u00c9tat, fusion de la direction interminist\u00e9rielle du num\u00e9rique et de celle de la transformation publique pour cr\u00e9er une autorit\u00e9 num\u00e9rique plac\u00e9e aupr\u00e8s de Matignon. Dans la foul\u00e9e, l&rsquo;<b>ANSSI<\/b> a publi\u00e9 de nouvelles consignes pour les minist\u00e8res : chacun doit d\u00e9signer un conseiller <b>cybers\u00e9curit\u00e9<\/b>. Ce n&rsquo;est pas anodin. Quand l&rsquo;\u00c9tat se r\u00e9organise \u00e0 ce niveau, c&rsquo;est qu&rsquo;il consid\u00e8re que la maison br\u00fble. Or, dans la cha\u00eene, les administrations sous-traitent \u00e9norm\u00e9ment \u2014 et chaque prestataire est un point d&rsquo;entr\u00e9e possible.<\/p><h3>Authentification multifacteur : la mesure qui aurait \u00e9vit\u00e9 bien des drames<\/h3><p>Ten <b>CNIL <\/b>mart\u00e8le un message simple : la majorit\u00e9 des grandes attaques r\u00e9centes auraient pu \u00eatre \u00e9vit\u00e9es avec une <b>authentification multifacteur<\/b> correctement d\u00e9ploy\u00e9e. Le <b>MFA<\/b>, c&rsquo;est ce double facteur qui rend inop\u00e9rante une bonne partie des techniques de <b>credential stuffing<\/b> et de <b>phishing<\/b>. L&rsquo;autorit\u00e9 a publi\u00e9 sa recommandation d\u00e8s mars 2025, laiss\u00e9 un temps d&rsquo;adaptation aux organismes, et annonce d\u00e9sormais des contr\u00f4les cibl\u00e9s. En 2026, 50 % des actions r\u00e9pressives porteront sur la <b>cybers\u00e9curit\u00e9<\/b>, contre un quart \u00e0 un tiers en 2025. Pour les bases qui contiennent plus d&rsquo;un million de personnes, les contr\u00f4les seront prioritaires.<\/p><h3>Quelques chantiers concrets \u00e0 ouvrir cette semaine<\/h3><p>Sans surcharger les \u00e9quipes, il y a quelques actions qui se posent rapidement et qui font une vraie diff\u00e9rence en cas d&rsquo;incident. Voici ce que je recommande \u00e0 mes clients dirigeants quand ils me demandent par o\u00f9 commencer.<\/p><ul><li>Activer le <b>MFA <\/b>sur tous les comptes \u00e0 privil\u00e8ges et sur les acc\u00e8s aux outils contenant des <b>asmens duomenys<\/b>.<\/li><li>Mettre \u00e0 jour la liste de vos sous-traitants, v\u00e9rifier que chacun a un <b>DPA <\/b>sign\u00e9, et identifier ceux qui r\u00e9alisent des <b>duomen\u0173 perdavimas<\/b> hors UE.<\/li><li>Tester votre proc\u00e9dure de <b>notification de violation<\/b> : qui pr\u00e9vient qui ? \u00cates-vous capable de remonter \u00e0 la <b>CNIL <\/b>dans le d\u00e9lai l\u00e9gal de <b>72 heures<\/b> ?<\/li><li>Documenter une <b>AIPD<\/b> (<b>analyse d&rsquo;impact<\/b>) pour vos traitements \u00e0 risque \u00e9lev\u00e9 \u2014 c&rsquo;est l&rsquo;autre point que la <b>CNIL <\/b>contr\u00f4le syst\u00e9matiquement.<\/li><li>Refaire un tour rapide de votre <b>tvarkymo veiklos registras<\/b> : il est rarement aussi \u00e0 jour qu&rsquo;on le croit.<\/li><\/ul><\/div>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-391fcbf ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"391fcbf\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d9991cf ot-flex-column-vertical\" data-id=\"d9991cf\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-67924a8 elementor-widget elementor-widget-text-editor\" data-id=\"67924a8\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h2>Et apr\u00e8s la fuite ? La gestion d&rsquo;incident, l\u00e0 o\u00f9 tout se joue<\/h2><div><h3>Les 72 premi\u00e8res heures d\u00e9cident du reste<\/h3><p>Quand un prestataire vous alerte, vous avez <b>72 heures<\/b> pour notifier la <b>CNIL <\/b>si la <b>fuite de donn\u00e9es<\/b> pr\u00e9sente un risque pour les personnes. Pas trois semaines. Pas le temps de r\u00e9unir un comit\u00e9 de pilotage. La proc\u00e9dure doit \u00eatre pr\u00eate, \u00e9crite, test\u00e9e, et activable un dimanche soir. Notre page d\u00e9di\u00e9e \u00e0 la <a href=\"https:\/\/viqtor.eu\/lt\/duomenu-pazeidimo-deklaracija\/\">duomen\u0173 pa\u017eeidimo parei\u0161kimas<\/a> d\u00e9taille les \u00e9tapes pour ne pas s&rsquo;y prendre \u00e0 l&rsquo;envers.<\/p><h3>Informer les personnes concern\u00e9es, l&rsquo;\u00e9preuve de v\u00e9rit\u00e9<\/h3><p>Si la violation pr\u00e9sente un risque \u00e9lev\u00e9 pour les droits et libert\u00e9s des personnes, le RGPD impose en plus d&rsquo;informer directement chacune d&rsquo;elles. C&rsquo;est souvent \u00e0 ce moment que la communication de crise prend le pas sur le juridique. Mal g\u00e9r\u00e9, c&rsquo;est la confiance qui s&rsquo;effondre \u2014 Marie-Laure Denis parle m\u00eame de \u00ab l&rsquo;alt\u00e9ration du lien de confiance entre l&rsquo;\u00c9tat et les citoyens \u00bb \u00e0 propos des fuites de l&rsquo;administration. Pour une entreprise priv\u00e9e, c&rsquo;est le client qui s&rsquo;en va, et l&rsquo;avocat qui arrive.<\/p><h3>La sanction, et ce qu&rsquo;elle dit sur la maturit\u00e9 de l&rsquo;organisation<\/h3><p>Ten <b>CNIL <\/b>ne sanctionne pas la fuite en soi : elle sanctionne les manquements qui l&rsquo;ont rendue possible ou aggrav\u00e9e. Absence d&rsquo;<b>authentification multifacteur<\/b>, registre lacunaire, contrats sous-traitants g\u00e9n\u00e9riques, notification tardive, <b>accountability <\/b>inexistante. C&rsquo;est l\u00e0 que se construit la d\u00e9fense \u2014 ou la condamnation. Pour fiabiliser tout cet \u00e9difice, notre <a href=\"https:\/\/viqtor.eu\/lt\/bdar-atitikties-audito-vadovas\/\">I\u0161samus BDAR atitikties audit\u0173 vadovas<\/a> donne la m\u00e9thodologie utilis\u00e9e par nos consultants.<\/p><\/div>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-1c2f757 ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"1c2f757\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-02dad30 ot-flex-column-vertical\" data-id=\"02dad30\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b25d845 elementor-widget elementor-widget-heading\" data-id=\"b25d845\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">DUK <\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1131cac elementor-widget elementor-widget-toggle\" data-id=\"1131cac\" data-element_type=\"widget\" data-widget_type=\"toggle.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-toggle\">\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<h3 id=\"elementor-tab-title-1801\" class=\"elementor-tab-title\" data-tab=\"1\" role=\"button\" aria-controls=\"elementor-tab-content-1801\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-left\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><i class=\"fas fa-angle-down\"><\/i><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><i class=\"elementor-toggle-icon-opened fas fa-angle-up\"><\/i><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Mon prestataire a subi une fuite de donn\u00e9es. Est-ce que je suis responsable ?<\/a>\n\t\t\t\t\t<\/h3>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1801\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"1\" role=\"region\" aria-labelledby=\"elementor-tab-title-1801\"><p>Tiek, kiek <b>duomen\u0173 valdytojas<\/b>, oui, vous restez juridiquement responsable du traitement, m\u00eame si la fuite vient de votre sous-traitant. Vous devez analyser le risque, notifier la <b>CNIL<\/b> si n\u00e9cessaire dans les <b>72 heures<\/b>, et le cas \u00e9ch\u00e9ant informer les personnes concern\u00e9es. Votre <b>contrat de sous-traitance<\/b> <b>BDAR <\/b>doit pr\u00e9voir comment le prestataire vous alerte et coop\u00e8re.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<h3 id=\"elementor-tab-title-1802\" class=\"elementor-tab-title\" data-tab=\"2\" role=\"button\" aria-controls=\"elementor-tab-content-1802\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-left\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><i class=\"fas fa-angle-down\"><\/i><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><i class=\"elementor-toggle-icon-opened fas fa-angle-up\"><\/i><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">L'authentification multifacteur est-elle obligatoire ?<\/a>\n\t\t\t\t\t<\/h3>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1802\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"2\" role=\"region\" aria-labelledby=\"elementor-tab-title-1802\"><p>Elle n&rsquo;est pas inscrite noir sur blanc dans le RGPD, mais la <b>CNIL <\/b>la consid\u00e8re comme une mesure technique attendue pour tout acc\u00e8s \u00e0 des <b>asmens duomenys<\/b> sensibles ou \u00e0 grande \u00e9chelle. Sa recommandation de mars 2025 est explicite, et les contr\u00f4les 2026 viseront en priorit\u00e9 les organismes qui ne l&rsquo;auraient pas d\u00e9ploy\u00e9e. En clair : ce n&rsquo;est plus une option.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<h3 id=\"elementor-tab-title-1803\" class=\"elementor-tab-title\" data-tab=\"3\" role=\"button\" aria-controls=\"elementor-tab-content-1803\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-left\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><i class=\"fas fa-angle-down\"><\/i><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><i class=\"elementor-toggle-icon-opened fas fa-angle-up\"><\/i><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Quel d\u00e9lai pour notifier une violation de donn\u00e9es \u00e0 la CNIL ?<\/a>\n\t\t\t\t\t<\/h3>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1803\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"3\" role=\"region\" aria-labelledby=\"elementor-tab-title-1803\"><p><b>72 heures<\/b> \u00e0 compter de la prise de connaissance de l&rsquo;incident, sauf si la violation n&rsquo;est pas susceptible d&rsquo;engendrer un risque pour les droits et libert\u00e9s des personnes. Au-del\u00e0, une notification tardive doit \u00eatre motiv\u00e9e. La d\u00e9claration se fait via le t\u00e9l\u00e9service de la <b>CNIL<\/b> et doit d\u00e9crire la nature de la violation, les cat\u00e9gories de donn\u00e9es concern\u00e9es et les mesures prises.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<h3 id=\"elementor-tab-title-1804\" class=\"elementor-tab-title\" data-tab=\"4\" role=\"button\" aria-controls=\"elementor-tab-content-1804\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-left\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><i class=\"fas fa-angle-down\"><\/i><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><i class=\"elementor-toggle-icon-opened fas fa-angle-up\"><\/i><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Quelles sont les premi\u00e8res actions \u00e0 mettre en place pour une PME ?<\/a>\n\t\t\t\t\t<\/h3>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1804\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"4\" role=\"region\" aria-labelledby=\"elementor-tab-title-1804\"><p>Cartographier les traitements et tenir un <b>tvarkymo veiklos registras<\/b> \u00e0 jour, identifier et contractualiser correctement chaque sous-traitant via un <b>DPA<\/b>, d\u00e9ployer le <b>MFA<\/b>, \u00e9crire une proc\u00e9dure de <b>notification de violation<\/b>, et d\u00e9signer un r\u00e9f\u00e9rent ou un <b>Duomen\u0173 apsaugos pareig\u016bnas<\/b>. Ces cinq chantiers couvrent l&rsquo;essentiel des points de contr\u00f4le <b>CNIL<\/b>.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<h3 id=\"elementor-tab-title-1805\" class=\"elementor-tab-title\" data-tab=\"5\" role=\"button\" aria-controls=\"elementor-tab-content-1805\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-left\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><i class=\"fas fa-angle-down\"><\/i><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><i class=\"elementor-toggle-icon-opened fas fa-angle-up\"><\/i><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">\u00c0 quoi sert une AIPD et quand faut-il en faire une ?<\/a>\n\t\t\t\t\t<\/h3>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1805\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"5\" role=\"region\" aria-labelledby=\"elementor-tab-title-1805\"><p>L&#039;<b>AIPD<\/b> (<b>analyse d&rsquo;impact<\/b>) est obligatoire pour les traitements pr\u00e9sentant un risque \u00e9lev\u00e9 pour les droits et libert\u00e9s : surveillance \u00e0 grande \u00e9chelle, donn\u00e9es sensibles, profilage automatis\u00e9, etc. Elle documente les risques, les mesures pour les r\u00e9duire, et d\u00e9montre votre d\u00e9marche d&rsquo;<b>accountability<\/b>. C&rsquo;est l&rsquo;un des premiers documents que la <b>CNIL <\/b>demande en cas de contr\u00f4le.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t<script type=\"application\/ld+json\">{\n    \"@context\": \"https:\\\/\\\/schema.org\",\n    \"@type\": \"FAQPage\",\n    \"mainEntity\": [\n        {\n            \"@type\": \"Question\",\n            \"name\": \"Mon prestataire a subi une fuite de donn\\u00e9es. Est-ce que je suis responsable ?\",\n            \"acceptedAnswer\": {\n                \"@type\": \"Answer\",\n                \"text\": \"<p>En tant que <b>responsable de traitement<\\\/b>, oui, vous restez juridiquement responsable du traitement, m\\u00eame si la fuite vient de votre sous-traitant. Vous devez analyser le risque, notifier la <b>CNIL<\\\/b> si n\\u00e9cessaire dans les <b>72 heures<\\\/b>, et le cas \\u00e9ch\\u00e9ant informer les personnes concern\\u00e9es. Votre <b>contrat de sous-traitance<\\\/b> <b>RGPD <\\\/b>doit pr\\u00e9voir comment le prestataire vous alerte et coop\\u00e8re.<\\\/p>\"\n            }\n        },\n        {\n            \"@type\": \"Question\",\n            \"name\": \"L'authentification multifacteur est-elle obligatoire ?\",\n            \"acceptedAnswer\": {\n                \"@type\": \"Answer\",\n                \"text\": \"<p>Elle n&rsquo;est pas inscrite noir sur blanc dans le RGPD, mais la <b>CNIL <\\\/b>la consid\\u00e8re comme une mesure technique attendue pour tout acc\\u00e8s \\u00e0 des <b>donn\\u00e9es personnelles<\\\/b> sensibles ou \\u00e0 grande \\u00e9chelle. Sa recommandation de mars 2025 est explicite, et les contr\\u00f4les 2026 viseront en priorit\\u00e9 les organismes qui ne l&rsquo;auraient pas d\\u00e9ploy\\u00e9e. En clair : ce n&rsquo;est plus une option.<\\\/p>\"\n            }\n        },\n        {\n            \"@type\": \"Question\",\n            \"name\": \"Quel d\\u00e9lai pour notifier une violation de donn\\u00e9es \\u00e0 la CNIL ?\",\n            \"acceptedAnswer\": {\n                \"@type\": \"Answer\",\n                \"text\": \"<p><b>72 heures<\\\/b> \\u00e0 compter de la prise de connaissance de l&rsquo;incident, sauf si la violation n&rsquo;est pas susceptible d&rsquo;engendrer un risque pour les droits et libert\\u00e9s des personnes. Au-del\\u00e0, une notification tardive doit \\u00eatre motiv\\u00e9e. La d\\u00e9claration se fait via le t\\u00e9l\\u00e9service de la <b>CNIL<\\\/b> et doit d\\u00e9crire la nature de la violation, les cat\\u00e9gories de donn\\u00e9es concern\\u00e9es et les mesures prises.<\\\/p>\"\n            }\n        },\n        {\n            \"@type\": \"Question\",\n            \"name\": \"Quelles sont les premi\\u00e8res actions \\u00e0 mettre en place pour une PME ?\",\n            \"acceptedAnswer\": {\n                \"@type\": \"Answer\",\n                \"text\": \"<p>Cartographier les traitements et tenir un <b>registre des activit\\u00e9s de traitement<\\\/b> \\u00e0 jour, identifier et contractualiser correctement chaque sous-traitant via un <b>DPA<\\\/b>, d\\u00e9ployer le <b>MFA<\\\/b>, \\u00e9crire une proc\\u00e9dure de <b>notification de violation<\\\/b>, et d\\u00e9signer un r\\u00e9f\\u00e9rent ou un <b>DPO<\\\/b>. Ces cinq chantiers couvrent l&rsquo;essentiel des points de contr\\u00f4le <b>CNIL<\\\/b>.<\\\/p>\"\n            }\n        },\n        {\n            \"@type\": \"Question\",\n            \"name\": \"\\u00c0 quoi sert une AIPD et quand faut-il en faire une ?\",\n            \"acceptedAnswer\": {\n                \"@type\": \"Answer\",\n                \"text\": \"<p>L&rsquo;<b>AIPD<\\\/b> (<b>analyse d&rsquo;impact<\\\/b>) est obligatoire pour les traitements pr\\u00e9sentant un risque \\u00e9lev\\u00e9 pour les droits et libert\\u00e9s : surveillance \\u00e0 grande \\u00e9chelle, donn\\u00e9es sensibles, profilage automatis\\u00e9, etc. Elle documente les risques, les mesures pour les r\\u00e9duire, et d\\u00e9montre votre d\\u00e9marche d&rsquo;<b>accountability<\\\/b>. C&rsquo;est l&rsquo;un des premiers documents que la <b>CNIL <\\\/b>demande en cas de contr\\u00f4le.<\\\/p>\"\n            }\n        }\n    ]\n}<\/script>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-58cdd38 ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"58cdd38\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-42fa8a7 ot-flex-column-vertical\" data-id=\"42fa8a7\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-73cfdbe elementor-widget elementor-widget-text-editor\" data-id=\"73cfdbe\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Vous voulez transformer ces enseignements en plan d&rsquo;action concret ?<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d84722f elementor-align-center elementor-widget elementor-widget-button\" data-id=\"d84722f\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-lg\" href=\"https:\/\/viqtor.eu\/lt\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t<span class=\"elementor-button-icon\">\n\t\t\t\t<i aria-hidden=\"true\" class=\"fas fa-long-arrow-alt-right\"><\/i>\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\"> Parlons-en avec un expert Viqtor<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-c3438bb ot-traditional elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"c3438bb\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d9aacbe ot-flex-column-vertical\" data-id=\"d9aacbe\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-566c278 elementor-widget elementor-widget-text-editor\" data-id=\"566c278\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Pour aller plus loin, retrouvez toutes nos ressources sur la <a href=\"https:\/\/viqtor.eu\/lt\/duomenu-valdymas\/\">duomen\u0173 valdymas<\/a> et la conformit\u00e9 RGPD sur la <a href=\"https:\/\/viqtor.eu\/lt\">Viktoro platforma<\/a>.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Record de violations de donn\u00e9es en 2025 selon la CNIL. Sous-traitants, MFA, notification sous 72h : ce qu&rsquo;il faut retenir et faire d\u00e8s maintenant.<\/p>","protected":false},"author":3,"featured_media":5169,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-14221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Violations de donn\u00e9es : la CNIL tire la sonnette d&#039;alarme<\/title>\n<meta name=\"description\" content=\"Record de violations de donn\u00e9es en 2025 selon la CNIL. Sous-traitants, MFA, notification sous 72h : ce qu&#039;il faut retenir et faire.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/lt\/violations-de-donnees-cnil-tire-sonnette-alarme\/\" \/>\n<meta property=\"og:locale\" content=\"lt_LT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Violations de donn\u00e9es : la CNIL tire la sonnette d&#039;alarme\" \/>\n<meta property=\"og:description\" content=\"Record de violations de donn\u00e9es en 2025 selon la CNIL. Sous-traitants, MFA, notification sous 72h : ce qu&#039;il faut retenir et faire.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/lt\/violations-de-donnees-cnil-tire-sonnette-alarme\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-01T09:02:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-01T09:08:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1440\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"hedi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"hedi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minu\u010di\u0173\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/\"},\"author\":{\"name\":\"hedi\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/0afd87c59ae4bd97a30bbbf61efe2bdc\"},\"headline\":\"Violations de donn\u00e9es : la CNIL tire la sonnette d&rsquo;alarme, et nous avec\u200b\",\"datePublished\":\"2026-07-01T09:02:11+00:00\",\"dateModified\":\"2026-07-01T09:08:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/\"},\"wordCount\":2198,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg\",\"articleSection\":[\"Blog\"],\"inLanguage\":\"lt-LT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/\",\"url\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/\",\"name\":\"Violations de donn\u00e9es : la CNIL tire la sonnette d'alarme\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg\",\"datePublished\":\"2026-07-01T09:02:11+00:00\",\"dateModified\":\"2026-07-01T09:08:06+00:00\",\"description\":\"Record de violations de donn\u00e9es en 2025 selon la CNIL. Sous-traitants, MFA, notification sous 72h : ce qu'il faut retenir et faire.\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#breadcrumb\"},\"inLanguage\":\"lt-LT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"lt-LT\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg\",\"width\":2560,\"height\":1440,\"caption\":\"sous-traitance RGPD\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Violations de donn\u00e9es : la CNIL tire la sonnette d&rsquo;alarme, et nous avec\u200b\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"lt-LT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"lt-LT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/0afd87c59ae4bd97a30bbbf61efe2bdc\",\"name\":\"hedi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"lt-LT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/b453727309969140a2f5c858b970fe7a21afb4251c92a7bb2c6582a5ce6ebba8?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/b453727309969140a2f5c858b970fe7a21afb4251c92a7bb2c6582a5ce6ebba8?s=96&d=mm&r=g\",\"caption\":\"hedi\"},\"url\":\"https:\/\/viqtor.eu\/lt\/author\/hedi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Violations de donn\u00e9es : la CNIL tire la sonnette d'alarme","description":"Record de violations de donn\u00e9es en 2025 selon la CNIL. Sous-traitants, MFA, notification sous 72h : ce qu'il faut retenir et faire.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/lt\/violations-de-donnees-cnil-tire-sonnette-alarme\/","og_locale":"lt_LT","og_type":"article","og_title":"Violations de donn\u00e9es : la CNIL tire la sonnette d'alarme","og_description":"Record de violations de donn\u00e9es en 2025 selon la CNIL. Sous-traitants, MFA, notification sous 72h : ce qu'il faut retenir et faire.","og_url":"https:\/\/viqtor.eu\/lt\/violations-de-donnees-cnil-tire-sonnette-alarme\/","og_site_name":"Viqtor","article_published_time":"2026-07-01T09:02:11+00:00","article_modified_time":"2026-07-01T09:08:06+00:00","og_image":[{"width":2560,"height":1440,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"hedi","twitter_card":"summary_large_image","twitter_misc":{"Written by":"hedi","Est. reading time":"10 minu\u010di\u0173"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/"},"author":{"name":"hedi","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/0afd87c59ae4bd97a30bbbf61efe2bdc"},"headline":"Violations de donn\u00e9es : la CNIL tire la sonnette d&rsquo;alarme, et nous avec\u200b","datePublished":"2026-07-01T09:02:11+00:00","dateModified":"2026-07-01T09:08:06+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/"},"wordCount":2198,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg","articleSection":["Blog"],"inLanguage":"lt-LT"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/","url":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/","name":"Violations de donn\u00e9es : la CNIL tire la sonnette d'alarme","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg","datePublished":"2026-07-01T09:02:11+00:00","dateModified":"2026-07-01T09:08:06+00:00","description":"Record de violations de donn\u00e9es en 2025 selon la CNIL. Sous-traitants, MFA, notification sous 72h : ce qu'il faut retenir et faire.","breadcrumb":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#breadcrumb"},"inLanguage":"lt-LT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/"]}]},{"@type":"ImageObject","inLanguage":"lt-LT","@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/03\/shutterstock_1682600689-scaled.jpg","width":2560,"height":1440,"caption":"sous-traitance RGPD"},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/violations-de-donnees-cnil-tire-sonnette-alarme\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Violations de donn\u00e9es : la CNIL tire la sonnette d&rsquo;alarme, et nous avec\u200b"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"lt-LT"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"lt-LT","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/0afd87c59ae4bd97a30bbbf61efe2bdc","name":"hedi","image":{"@type":"ImageObject","inLanguage":"lt-LT","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/b453727309969140a2f5c858b970fe7a21afb4251c92a7bb2c6582a5ce6ebba8?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b453727309969140a2f5c858b970fe7a21afb4251c92a7bb2c6582a5ce6ebba8?s=96&d=mm&r=g","caption":"hedi"},"url":"https:\/\/viqtor.eu\/lt\/author\/hedi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/posts\/14221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/comments?post=14221"}],"version-history":[{"count":20,"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/posts\/14221\/revisions"}],"predecessor-version":[{"id":14241,"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/posts\/14221\/revisions\/14241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/media\/5169"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/media?parent=14221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/categories?post=14221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/lt\/wp-json\/wp\/v2\/tags?post=14221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}