ANSSI et CNIL : Allier Cybersécurité et RGPD
Dans un écosystème numérique où les menaces évoluent sans cesse, les organisations doivent répondre simultanément aux exigences de cybersécurité et à celles de la protection des données. Cet article explore comment l’ANSSI et la CNIL mutualisent leurs actions pour accompagner les entreprises dans ces deux dimensions essentielles.
ANSSI & CNIL : Mutualiser les actions pour répondre aux obligations IT et RGPD
Bien que l’ANSSI se concentre sur la sécurité des systèmes d’information et que la CNIL intervienne dans le cadre de la protection des données à caractère personnel, ces deux entités partagent un objectif commun : garantir la sécurité des données et le respect de la vie privée des individus et de leurs libertés fondamentales.
Une collaboration avantageuse au service de la protection des données personnelles
Mutualiser les actions entre l’ANSSI et la CNIL peut offrir plusieurs avantages. Cela permet une approche plus cohérente et intégrée pour répondre aux exigences de sécurité informatique et de protection des données. En unissant leurs forces, l’ANSSI et la CNIL peuvent renforcer l’écosystème de cybersécurité et promouvoir une culture de la protection des données.
Par quels moyens la mutualisation s’opère ?
Collaboration et partage des ressources
La collaboration entre l’ANSSI et la CNIL peut se traduire par le partage d’expertise, de ressources et d’informations. Des séances de formation conjointes, des ateliers de sensibilisation et des échanges réguliers peuvent aider à créer une synergie entre les deux entités. Cette collaboration favorise également une compréhension commune des enjeux auxquels sont confrontées les organisations dans le contexte des obligations IT et RGPD.
Création de directives harmonisées
La mutualisation des actions peut conduire à la proposition de guides et d’outils communs qui facilitent la compréhension et la mise en œuvre des réglementations, et donc à la création de directives harmonisées, offrant ainsi aux entreprises un cadre clair pour se conformer à la fois aux recommandations de sécurité de l’ANSSI et à celles de la protection des données de la CNIL.
Exemples concrets de mutualisation
Plusieurs initiatives concrètes illustrent la collaboration entre l’ANSSI et la CNIL, dont :
- La publication de recommandations relatives à l’authentification multifacteur et aux mots de passe publiée par l’ANSSI en collaboration avec la CNIL¹, à destination des DPO, RSSI, équipes techniques … des organisations
- La publication du guide de sensibilisation aux cyberattaques par l’ANSSI avec la contribution de la CNIL « Attaques par rançongiciels, tous concernés »²
De plus, la CNIL est membre d’associations telles que le Club EBIOS ou le CESIN, et elle est active dans les principaux événements liés à la cybersécurité, notamment le Forum International de la Cybersécurité (FIC).
Conclusion
La collaboration entre l’ANSSI et la CNIL illustre une volonté commune : offrir aux organisations un cadre cohérent leur permettant d’aligner cybersécurité et protection des données personnelles. En harmonisant leurs recommandations et en partageant expertise et ressources, ces deux acteurs contribuent à renforcer la résilience numérique des entreprises tout en garantissant un haut niveau de protection des droits des individus.
Sources
1 Recommandations du gouvernement relatives à l’authentification multifacteur et aux mots de passe
2 Attaques par rançongiciels : Tous concernés, site du gouvernement
