La CNIL a publié le 10 janvier 2025 son plan stratégique 2025-2028 (Plan stratégique de la CNIL – 2025-2028). Elle a ainsi défini ses priorités stratégiques pour les trois prochaines années, avec pour objectif principal de concilier innovation technologique, protection des droits fondamentaux et sécurité numérique. Ce plan a pour objectif de sécuriser l’avenir numérique en se focalisant sur l’encadrement de l’IA (dans le contexte de la mise en œuvre du règlement IA Act) et en prenant en compte certains types de menaces, notamment cyber.
Le plan stratégique de la CNIL s’articule autour de trois axes principaux
- Encadrement de l’intelligence artificielle (IA)
Face à l’essor de l’IA générative, la CNIL entend jouer un rôle central pour garantir que ces technologies respectent les droits fondamentaux. Un service dédié à l’IA sera mis en place pour anticiper et réguler ces évolutions. - Renforcement de la cybersécurité
En réponse à l’augmentation des violations de données, la CNIL renforcera ses actions en matière de cybersécurité pour protéger les informations personnelles et instaurer un climat de confiance, essentiel au développement des usages numériques. Elle prendra notamment en compte le traitement des violations de données personnelles. La CNIL aussi indiqué que les actions de contrôles seraient renforcées. - Protection des mineurs
Avec la surexposition des jeunes aux écrans, la CNIL mettra en place des mesures spécifiques pour garantir la sécurité en ligne des mineurs et prévenir les risques liés à leurs activités numériques.
Ce plan intègre aussi le mobile et l’identité numérique
- Applications mobiles : La CNIL poursuivra son plan d’action initié en 2024 pour encadrer l’utilisation des données personnelles au sein des applications mobiles.
- Systèmes d’identité numérique : L’accompagnement de ces systèmes vise à assurer leur conformité avec les exigences de protection des données.
Comment la CNIL va mettre en œuvre son plan stratégique ?
Pour exécuter ce plan ambitieux, la CNIL prévoit :
- La création d’une équipe dédiée à l’analyse économique ;
- Le renforcement de son dialogue avec les parties prenantes ;
- Une intensification de la coopération avec d’autres régulateurs aux niveaux national et européen.
Plan d’actions de la CNIL : protection des mineurs, IA et menaces cyber
- Ce plan stratégique reprend l’une des thématiques de son programme de contrôle 2024, à savoir la protection des données des mineurs et plus spécifiquement des données collectées en ligne. En effet, face à l’exposition croissante des jeunes aux plateformes numériques, la CNIL avait souligné qu’elle vérifierait la mise en œuvre de mécanismes de contrôle de l’âge, de mesures de sécurité et le respect du principe de minimisation des données sur les sites et applications utilisés par les enfants et adolescents.
- Ce plan marque la place que la CNIL compte occuper dans le cadre de la mise en œuvre du règlement IA Act comme du nécessaire encadrement de l’IA pour respecter la vie privée.
- Enfin, la CNIL a souligné qu’elle allait accroître les opérations de contrôle suite à des violations de données, en lien avec les autres autorités compétentes. Un élément clé à noter pour les professionnels.
Aumans Avocats : spécialistes en IT/Data, protection des données et IA
En tant que cabinet d’avocats spécialisé dans l’intelligence artificielle et la protection des données, nous sommes à votre disposition pour vous accompagner dans tous vos projets. Que vous soyez une startup, une PME ou un gra notre expertise vous permettra de naviguer sereinement dans le paysage complexe de la réglementation et de la conformité. N’hésitez pas à nous contacter pour bénéficier de conseils personnalisés et sécuriser votre avenir numérique.
Sources: IA, mineurs, cybersécurité, quotidien numérique : la CNIL publie son plan stratégique 2025-2028
