C’est dans un contexte d’essor rapide des technologies du numérique que la CNIL rendait public, mi-janvier, son plan stratégique pour les années 2025 à 2028. Principaux axes.
La CNIL, gardien du numérique depuis six décennies, a la lourde responsabilité de s’assurer du respect des libertés et des droits fondamentaux tout en garantissant le développement des nouvelles technologies au profit de l’intérêt commun. Le défi est à la hauteur des enjeux. Ce nouveau plan stratégique remplace celui qui couvrait les années 2022 à 2024. Trois années au cours desquelles la CNIL aura prononcé 150 sanctions pour un montant global de 245 millions d’€, mais aussi traité 45 000 plaintes.
L’ambition de ce nouveau plan stratégique est de « protéger les données de chacun et ainsi sécuriser l’avenir numérique de tous » notamment par la mise en place d’une action « équilibrée entre prévention, accompagnement et répression. » Un plan qui comporte 4 axes d’action :
Promouvoir une IA éthique respectueuse des droits
Sur ce 1er axe, la CNIL entend dialoguer avec l’écosystème aux fins de clarifier le cadre légal applicable et de faciliter l’entrée en vigueur de l’IA Act européen. Mais elle entend également vérifier la légalité des outils d’IA mis sur le marché. Un sujet sensible puisque 79% des personnes majeures se déclarent inquiètes et que 62% pensent que ces nouveaux outils peuvent présenter des risques pour leurs données personnelles. Des systèmes déjà très utilisés par la génération des 18/25 ans si on en croit l’étude Born AI rendue publique par l’agence Heaven et qui révèle que 75% de cette tranche d’âge utilisent l’IA chaque semaine et même quotidiennement pour 39% du panel. Sans doute un des principaux enjeux de notre décennie. La CNIL a d’ailleurs créé en son sein une équipe dédiée IA.
Protéger les mineurs et leurs données dans l’univers numérique
Une des priorités de la CNIL est de s’assurer d’un environnement plus sécurisé à une époque où les mineurs sont de plus en plus exposés aux écrans. Il s’agit ici notamment de les protéger contre le cyberharcèlement et les contenus illicites, mais aussi des risques du ciblage publicitaire. Pour atteindre cet objectif, la CNIL entend sensibiliser les mineurs mais également leur entourage, famille, éducateurs, enseignants. Elle entend aussi collaborer avec les pouvoirs publics et les instances nationales et internationales. Là encore les enjeux sont forts puisque 67% des 8/10 ans sont déjà actifs sur les réseaux sociaux et qu’en moyenne les mineurs passent 3H11 par jour devant les écrans.
Faire de chacun un acteur de la cybersécurité pour renforcer la confiance dans le numérique
L’année 2024 a été une année noire en matière de cybersécurité. Les attaques se multiplient et sont de plus en plus sophistiquées. Au point qu’elles sont parfois décelées tardivement. C’est là encore un enjeu majeur, 61% des Français avouant en avoir déjà été victime. Avec des risques graves d’usurpation d’identité. La CNIL entend en la matière poursuivre son combat en s’assurant que les mesures de protection sont bien mises en place et avec des outils adaptés et performants. Elle mise aussi sur la recherche de solutions techniques plus protectrices.
Mettre en œuvre des actions ciblées sur des usages numériques du quotidien
Sur ce dernier axe, la CNIL vise d’abord les applications. En moyenne un internaute en télécharge une trentaine chaque année. La CNIL entend veiller à ce qu’elles ne portent pas atteinte aux données personnelles et donc à la vie privée. Elle entend également sensibiliser les utilisateurs aux risques. L’autre usage visé concerne les systèmes d’identité numérique. Là aussi il s’agit de vérifier que ces systèmes sont conformes à la réglementation et respectueux de la vie privée et des libertés fondamentales.
