La CNIL publie son plan stratégique 2025-2028 (IA, cybersécurité , mineurs ,quotidien numérique)

/Dans un environnement numérique où l’Intelligence Artificielles et les services numériques (biométrie, identité numérique, réseaux sociaux…) s’imposent comme technologies clés, la question de l’utilisation des données à caractère personnel semble intrinsèquement liée. Les risques significatifs d’atteinte à la vie privée sont incontestables dès lors que ces modèles sont nourris par une quantité de données numériques considérable issues de toute ressource web.

Dès lors, l’essor de ces technologies inquiètent, 62 % des Français considèrent qu’elles constituent un risque important pour la sécurité des données. Marie-Laure DENIS, présidente de la CNIL soulève cet enjeu, affirmant que « La CNIL porte la responsabilité particulière de concilier respect des droits fondamentaux et innovation technologique. C’est à cette condition que, particuliers, entreprises et administrations pourront bénéficier d’un cadre de confiance pour leurs usages numériques ». La cybersécurité devient alors une priorité stratégique dans un monde hyperconnecté.

Quelques chiffres clés sur la CNIL (Bilan 2022-2024) :

• 150 sanctions prononcées, pour un montant cumulé de 245 669 800 euros

• 44 977 plaintes traitées

• 495 mises en demeure réalisées

• 1006 contrôles opérés

/Au travers de son nouveau plan stratégique, la Commission ambitionne un véritable accompagnement des professionnels et particuliers dans le cadre de l’évaluation des risques et l’adoption de solutions et outils adaptés. Cette démarche prend place dans une collaboration nécessaire avec les autorités compétentes chargées de l’application des régulations nationales et européennes. Pour la période 2025-2028, la CNIL orientera son action autour de 4 principaux axes au cœur du développement de la société numérique :

/AXE 1 : PROMOUVOIR UNE INTELLIGENCE ARTIFICIELLE ÉTHIQUE ET RESPECTUEUSE DES DROITS

• Encourager un partage de connaissances et d’expertise pour comprendre les avancées technologiques et enjeux liés aux systèmes d’Intelligence Artificielle.
• Renforcer la sécurité juridique des professionnels par la clarification du cadre normatif et la mise en œuvre d’outils pédagogiques adaptés.
• Accompagner et sensibiliser les personnes concernées pour l’exercice de leurs droits face aux enjeux de l’IA
• Mise en œuvre d’outils méthodologiques permettant de contrôler la conformité des systèmes d’IA dans un cadre de coopération avec les autorités de contrôle européennes.

/AXE 2 : PROTÉGER LES MINEURS ET LEURS DONNÉES DANS L’UNIVERS NUMÉRIQUE

• Développer et renforcer les partenariats avec la communauté éducative, les associations, les collectivités et la CNIL dans le cadre de l’accompagnement des enfants, parents et prescripteurs quant à la protection des données personnelles.
• Accompagner les organismes dans le développement de plateformes et outils numériques adaptés aux mineurs afin de les informer sur l’exercice et la maîtrise de leurs droits.
• Mise en œuvre d’outils pédagogiques, de partenariats institutionnels nationaux et européens afin d’informer les utilisateurs sur le fonctionnement et risques liés à l’utilisation des services numériques.
• Renforcer et organiser des contrôles conjoints avec les autorités de protection pour les plateformes proposant des services en ligne aux mineurs (respect des règles de consentement et des règles en matière de publicité).

/AXE 3 : FAIRE DE CHACUN UN ACTEUR DE LA CYBERSÉCURITÉ POUR RENFORCER LA CONFIANCE DANS LE NUMÉRIQUE

• Assurer une application harmonisée des nouveaux textes européens tout en assurant l’intégration d’exigences sur la protection des données ainsi qu’une véritable collaboration avec les professionnels du secteur.
• Développer la formation et l’accompagnement des organismes en promouvant une culture de la sécurité (identification des risques et adoption de reflexes) en élaborant des ressources pédagogiques adaptés à chaque structure (TPE/PME/individus, grandes entreprises, collectivités)
• Proposer et encourager le développement de solutions technologiques favorisant la protection de la vie privée
• Garantir une coordination de l’action répressive avec les différentes autorités compétentes, ainsi qu’un développement des opérations de contrôle suivant une violation de données afin de contrôler la mise en place effective de mesures correctives adaptées.

/AXE 4 : METTRE EN ŒUVRE DES ACTIONS CIBLÉES SUR DES USAGES NUMÉRIQUES DU QUOTIDIEN

• Informer les utilisateurs sur les enjeux de vie privée inhérent à l’utilisation d’applications mobiles ainsi que les gestes à adopter. En parallèle, la CNIL souhaite contrôler la conformité des applications mobiles et pratiques des professionnels du secteur.
• Assurer le développement et le déploiement de solutions de systèmes de vérification d’identité et d’âge numériques respectueux de la vie privée.

Que retenir ?

Au travers de son plan stratégique 2025-2028, la Commission s’inscrit dans la continuité de ses travaux et actions entrepris depuis 2019. Forte de maintenir une dynamique d’adaptation face aux nouveaux défis technologiques, la CNIL confirme sa volonté de faire de la protection de la vie privée un enjeu majeur des innovations futures. Renforcer la protection et accroître la responsabilisation des acteurs, deviennent des alors des méthodes concrètes pour faire de l’avenir numérique, un lieu sécuriser pour tous.

Lien pour consulter le plan stratégique 2025-2028 : https://www.cnil.fr/fr/ia-mineurs-cybersecurite-quotidien-numerique-la-cnil-publie-son-plan-strategique-2025-2028

Jonathan ELKAIM – Avocat

Nolwenn MENNERET- Juriste