Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés.
Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants.

Le cas présenté dans cette fiche est fictif même si inspiré d’un cas réel.

Sommaire
- L’histoire de Bu3ba et Dan
- Le déroulement de l’attaque
- Comment réagir ?
- Comment limiter ce risque ?

Source - CNIL

Dans la même rubrique

Doc - La réponse de l’État aux cybermenaces sur les systèmes d’information civils
Actu - Cybersécurité : les bénéfices économiques du RGPD
RM - Opérations d'entretien des abords des lignes dans le déploiement de la fibre
Actu - Les indicateurs d'accessibilité - Les chiffres du 1er trimestre 2025
Actu - Plateforme data.gouv.fr, solutions open source, etc. : comment publier ses données quand on est une collectivité territoriale ?

Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?

Doc - La réponse de l’État aux cybermenaces sur les systèmes d’information civils

Actu - Cybersécurité : les bénéfices économiques du RGPD

RM - Opérations d'entretien des abords des lignes dans le déploiement de la fibre

Actu - Les indicateurs d'accessibilité - Les chiffres du 1er trimestre 2025

Actu - Plateforme data.gouv.fr, solutions open source, etc. : comment publier ses données quand on est une collectivité territoriale ?

JORF - CEE - Liste des éléments d'une demande et documents à archiver par le demandeur

JORF - Bâtiments - Structures provisoires et démontables : nouvelles obligations techniques et documentaires

JORF - Réponses adaptées et proportionnées pour intervenir plus efficacement face aux vignes non entretenues

JORF - Généralisation du compte financier unique

JORF - Corrèze / La Réunion - Intempéries exceptionnelles ouvrant droit aux attributions du FCTVA l'année de la dépense

Circ. - Un nouveau portail de documentation pour les utilisateurs du Portail de services Chorus Pro

JORF - Index Bâtiment, Travaux publics et divers de la construction en avril 2025

JORF - Habitat inclusif - Précision sur la réglementation spécifique en matière de sécurité contre les risques d'incendie des locaux (décret + arrêté + Décret « détecteurs de fumée)

JORF - Conseils départementaux de la jeunesse et des sports - Redéfinition des compétences

JORF - Modalités d'application du dispositif des certificats d'économies d'énergie

JORF - Outre-Mer - Expérimentation de l'encadrement des loyers et amélioration de l'habitat

Juris - Le financement public ne suffit pas à qualifier des travaux de travaux publics

JORF - Sous-directeur des services d'incendie et de secours + Modification de diverses dispositions relatives aux sapeurs-pompiers

JORF - Complément de libre choix du mode de garde - 2 décrets (résidence alternée, bénéficiaires du RSA, emploi direct d’un assistant maternel ou garde d'enfants à domicile, familles monoparentales…)

JORF - Syndics d’intérêt collectif - Conditions d’agrément et obligations déclaratives

Juris - Offre irrégulière consécutive à l’absence de certification exigée par l'acheteur

JORF - Régions - Jeunes agriculteurs bénéficiaires d'aides à l'installation - Allègement des formalités et modification des règles de déchéance applicables en cas de non-respect de certains engagements

JORF - Régions - Ile-de-France - Approbation du schéma directeur de la région

JORF - Missions des sous-directions santé des services d'incendie et de secours

RH - Circulaire // Congés menstruels : une circulaire ne veut pas des autorisations spéciales d’absence (info Gazette des communes)