Les contrôles de la CNIL en 2025
Chaque année, la Commission Nationale de L’Informatique et des Libertés déploie un programme de contrôles ciblés pour veiller à l’application du Règlement Général sur la Protection des Données et à la protection des données personnelles. En 2025, l’autorité mettra l’accent sur trois axes stratégiques : les pratiques des applications mobiles, la sécurité informatique des collectivités territoriales et la gestion des données par l’administration pénitentiaire.
Nos experts RGPD décryptent dans cet article quelles seront les priorités de la CNIL lors de ses contrôles pour l’année 2025.
Applications mobiles et protection des données
Les applications mobiles occupent une place centrale dans la vie numérique des citoyens. Elles collectent et exploitent une quantité considérable de données, qu’il s’agisse d’informations personnelles, de données de géolocalisation ou encore de préférences de navigation. Dans un contexte où leur usage ne cesse de croître, la CNIL entend renforcer ses contrôles pour s’assurer que les pratiques des éditeurs et des prestataires techniques respectent bien les règles en matière de confidentialité et de consentement.
Les investigations porteront notamment sur la transparence des mécanismes de collecte et d’exploitation des données, ainsi que sur le respect des recommandations formulées par l’autorité en matière de paramétrage des outils intégrés aux applications.
Les collectivités territoriales face aux enjeux de cybersécurité
Avec la digitalisation des services publics, les collectivités territoriales sont devenues des cibles privilégiées pour les cyberattaques. La multiplication des incidents de sécurité affectant ces structures a mis en lumière leur vulnérabilité et les risques accrus de compromission des données personnelles des citoyens.
Dans ce contexte, la CNIL prévoit de mener des contrôles afin d’évaluer le niveau de sécurité mis en place par ces organismes. L’objectif est d’identifier d’éventuelles failles, de vérifier la conformité des mesures techniques et organisationnelles de protection adoptées et de sensibiliser les acteurs publics aux bonnes pratiques en matière de cybersécurité. Cette démarche s’inscrit également dans la préparation de nouvelles obligations réglementaires qui imposeront aux collectivités un renforcement de leur sécurité informatique.
La protection des données dans l’administration pénitentiaire
Les établissements pénitentiaires traitent des données sensibles concernant les personnes détenues, allant de leur identité à des éléments relatifs à leur parcours en détention et à leur suivi post-carcéral. Ces données, par leur nature, nécessitent une sécurisation rigoureuse afin d’éviter tout risque de fuite ou d’usage abusif.
Les contrôles menés en 2025 viseront à examiner les conditions de gestion et de conservation des données, ainsi que les dispositifs mis en place pour prévenir toute atteinte à leur confidentialité. Au-delà de la conformité réglementaire, ces vérifications s’inscrivent dans un cadre plus large de respect des droits fondamentaux des personnes concernées.
Des actions coordonnées au niveau européen
En parallèle de ces priorités nationales, la CNIL s’inscrit dans une démarche de coopération avec ses homologues européens afin d’harmoniser l’application du RGPD sur le territoire de l’Union. Cette année, une attention particulière sera portée au respect du droit à l’effacement des données personnelles, un enjeu central pour garantir aux citoyens un meilleur contrôle sur leurs informations numériques.
Avec ces nouvelles priorités, la CNIL confirme sa volonté d’intensifier ses contrôles tout en accompagnant les acteurs concernés dans leur mise en conformité. Face aux exigences croissantes en matière de protection des données et aux enjeux de cybersécurité toujours plus pressants, les organismes, qu’ils soient publics ou privés, doivent s’assurer que leurs pratiques respectent pleinement les obligations réglementaires en vigueur.
