IA, droits des mineurs, cybersécurité et quotidien au menu de la CNIL
Par Bertrand Lemaire | Le | Cybersécurité
La CNIL vient de publier un plan stratégique 2025-2028 axé sur intelligence artificielle, droits des mineurs, cybersécurité et usages du quotidien numérique.
Pour la période 2025-2028, « le nouveau plan stratégique de la CNIL comporte quatre grands axes : intelligence artificielle, droits des mineurs, cybersécurité et usages du quotidien numérique » indique la Commission Nationale Informatique et Libertés. Si l’autorité administrative indépendante en charge de la protection des données personnelles réalise des enquêtes et des contrôles au fil de l’actualité et des plaintes, elle se fixe également régulièrement des axes qui vont faire l’objet, sur la période considérée, de travaux a priori. Marie-Laure Denis, présidente de la CNIL, rappelle ainsi : « la CNIL porte la responsabilité particulière de concilier respect des droits fondamentaux et innovation technologique. C’est à cette condition que, particuliers, entreprises et administrations pourront bénéficier d’un cadre de confiance pour leurs usages numériques. »
Les travaux de la CNIL ne se limitent pas à la répression des mauvaises pratiques. Elle veille aussi à dialoguer avec les parties prenantes afin de répondre aux interrogations le plus en amont possible et à fournir des outils méthodologiques (comme ce fut notamment le cas à l’époque de la mise en œuvre du RGPD. Concernant l’intelligence artificielle, la CNIL clarifiera le cadre légal sur l’IA et développera ses capacités d’audit. L’autorité administrative indépendante tentera aussi de « créer un environnement numérique plus sûr pour les enfants et adolescents ». Le premier effet d’une cyber-attaque étant bien souvent une fuite de données, notamment de données personnelles, la CNIL sera vigilante sur les mesures prises pour protéger les données (le nombre de contrôle sur ce point devrait donc augmenter). Enfin, sécuriser les usages du quotidien passera certes par des contrôles, notamment sur des applications mobiles, mais aussi par la mise en œuvre d’« une identité numérique conforme à la réglementation et respectueuse des droits et libertés individuels ».