Filtrage web, intelligence artificielle, fraude aux virements : la CNIL renforce son action sur plusieurs fronts essentiels.
Traitement de données à distance, sécurité des accès, structuration des outils numériques : autant de préoccupations auxquelles font face les entreprises et services qui externalisent une partie de leur activité. Pour y répondre, la CNIL (Commission nationale de l’informatique et des libertés) vient de publier plusieurs recommandations et analyses à fort impact.
Cybersécurité : consultation publique sur les passerelles de filtrage web
Depuis le 28 juillet 2025, la CNIL soumet à consultation un projet de recommandation sur les « passerelles de filtrage web », ces dispositifs techniques souvent utilisés pour protéger les réseaux d’entreprise. Objectif : encadrer ces outils en intégrant les principes de protection des données dès la conception (privacy by design). Les organisations peuvent participer jusqu’au 30 septembre 2025.
Intelligence artificielle : nouvelles fiches pratiques et orientations à venir
Dans le cadre de sa feuille de route 2022‑2025 sur l’IA, la CNIL a publié de nouvelles fiches techniques sur :
- les conditions de collecte de données via web scraping,
- l’usage du fondement juridique d’intérêt légitime pour entraîner des modèles,
- les précautions à adopter lors de l’annotation des données.
Des recommandations spécifiques par secteur (santé, éducation, RH…) sont également attendues au second semestre.
Fonction DPO : un atout économique reconnu
Une étude dévoilée le 23 juillet 2025 confirme les bénéfices économiques liés à la désignation d’un délégué à la protection des données (DPO). Au-delà de la conformité, ce rôle permettrait une meilleure anticipation des risques, une réduction des incidents de sécurité et une plus grande fluidité dans les traitements internes.
Prévention de la fraude : alerte sur les virements de salaire
La CNIL alerte aussi sur un mode opératoire en hausse : la fraude au virement de salaire, qui cible les services RH et comptables. Elle propose un guide de bonnes pratiques destiné à limiter les risques liés aux usurpations d’identité ou aux violations de données.
📌 Ce qu’il faut retenir
- La CNIL intensifie son action sur les volets clés du numérique professionnel.
- Les recommandations portent sur la cybersécurité, l’intelligence artificielle et la prévention de la fraude.
- La fonction de DPO est désormais reconnue comme un facteur de performance organisationnelle.
- Les entreprises peuvent contribuer à la consultation sur les passerelles de filtrage jusqu’au 30 septembre 2025.
Notre point de vigilance :
Pour les entreprises qui externalisent certaines fonctions support (RH, données, administratif), ces évolutions réglementaires ne sont pas anecdotiques.
Rouge Hexagone opère exclusivement sur des tâches exécutives, à distance, dans le respect des directives client et des cadres en vigueur. Ces recommandations de la CNIL viennent renforcer l’importance d’un pilotage structuré, sécurisé et conforme.
Nous intégrons systématiquement les bonnes pratiques de protection des données dans notre fonctionnement : consignes tracées, confidentialité assurée, accès restreints et coordination continue.
