La CNIL ne rigole plus

Si vous pensiez que le RGPD c'était de la paperasse administrative, préparez-vous à changer d'avis. En 2024, la CNIL a mené plus de 340 contrôles et distribué des sanctions dont certaines dépassent le million d'euros.

Et devinez quoi ? En 2025, ça ne va pas s'arranger. Au contraire.

Les secteurs dans le viseur

La CNIL cible désormais spécifiquement :

  • Le secteur de la santé
  • Les RH et données personnelles des employés
  • L'e-commerce
  • La finance
  • Les collectivités territoriales

Si vous êtes dans l'un de ces domaines, vous êtes potentiellement la prochaine cible. Pas pour vous embêter, mais parce que les données que vous manipulez sont ultra-sensibles.

La certification des sous-traitants arrive

Grande nouveauté 2025 : la CNIL lance une certification RGPD spécifique pour les sous-traitants. Valable 3 ans, elle repose sur 90 points de contrôle.

Pourquoi c'est important ? Parce que maintenant, quand vous choisissez un prestataire (hébergeur, logiciel SaaS, agence), vous pourrez vérifier s'il est certifié conforme. Fini les zones grises.

L'IA complique encore les choses

Avec l'explosion de l'IA, les règles se durcissent. Vous devez maintenant :

  • Informer si des données sont utilisées pour entraîner une IA
  • Permettre l'effacement de ces données
  • Garantir un droit d'opposition

Le problème ? Si votre IA a "mémorisé" des données, vous devez pouvoir les effacer. Techniquement, c'est loin d'être simple.

Les cyberattaques explosent

2025, c'est aussi l'année où les attaques ciblées contre les PME, collectivités et associations ont littéralement explosé. Les hackers ont compris que vous aviez souvent des données précieuses mais des protections moins solides que les grands groupes.

Résultat : le chiffrement des données devient obligatoire dans de nombreux cas. Plus une option, une obligation.

Concrètement, que devez-vous faire ?

  1. Audit de vos données : Listez tout ce que vous collectez, où c'est stocké, qui y accède
  2. Vérifiez vos sous-traitants : Sont-ils conformes ? Ont-ils la certification ?
  3. Chiffrez ce qui doit l'être : Données bancaires, santé, RH sensibles
  4. Formez vos équipes : Une fuite peut venir d'une erreur humaine
  5. Documentez tout : En cas de contrôle, vous devez prouver votre conformité

Et si vous ne faites rien ?

Les sanctions peuvent aller jusqu'à 4% de votre chiffre d'affaires annuel. Pour une PME, ça peut être fatal.

Sans compter l'atteinte à votre réputation si une fuite de données est rendue publique. Vos clients ne vous pardonneront pas.

Le conseil pratique

Commencez par le plus simple : faites un tableau Excel avec toutes les données que vous collectez. Pour chaque type de donnée, notez :

  • Pourquoi vous la collectez
  • Où elle est stockée
  • Qui peut y accéder
  • Combien de temps vous la gardez

Rien que cet exercice, vous allez découvrir des trucs que vous aviez oubliés. Et c'est un premier pas vers la conformité.

Tags : Conseils

Partager cet article