Section suivante

Annexe

JORF n°0079 du 2 avril 2025

Délibération n°2025-019 du 20 mars 2025

La Commission nationale de l'informatique et des libertés,

Vu le règlement (UE) 2016/679 du parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 8-I-2°-b) ;

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Recommandation CNIL sur l’authentification multifacteur

Résumé La CNIL propose une règle pour que les sites utilisent plusieurs moyens d’identification afin de protéger les données et respecter la loi.
Mots-clés : cybersécurité RGPD authentification multifacteur CNIL recommandation

Après avoir entendu le rapport de M. Fabien Tarissan, commissaire, et les observations de M. Damien Milic, commissaire du Gouvernement,
Formule les observations suivantes :
La numérisation croissante de l'activité économique s'accompagne d'une nette augmentation des menaces cyber, qui se professionnalisent. Les solutions pour y faire face ont évolué pour une sécurité en profondeur basée sur des technologies mêlant intelligence artificielle, mutualisation et utilisation d'informations diverses, prise de décision automatisée, ou encore analyse du comportement des utilisateurs pour les plus avancées.
Ces solutions, comme l'authentification multifacteur, peuvent permettre de répondre à l'obligation de sécurité des données notamment (article 32 du règlement général sur la protection des données ou RGPD). Cependant, elles reposent elles-mêmes sur des traitements de données dont la conformité au RGPD doit aussi être assurée.
Afin d'accompagner les acteurs, la CNIL a élaboré une recommandation sur l'authentification multifacteur. Un projet de recommandation a été mis en consultation publique du 28 mars 2024 au 31 mai 2024 afin de recueillir les retours de l'écosystème. Ceux-ci ont été analysés et le cas échéant pris en compte lors de l'édition de la version finale de la recommandation.
La CNIL adopte par conséquent la présente recommandation.
Décide :

1 version

Article 1

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Adoption de la recommandation annexée

Résumé Le gouvernement accepte une nouvelle règle pour renforcer la sécurité des données grâce à l'authentification multifacteur.
Mots-clés : sécurité informatique RGPD authentification multifacteur CNIL

La recommandation figurant en annexe est adoptée.

1 version

Article 2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Annonce de publication

Résumé Cette déclaration annonce que la décision est mise en ligne au journal officiel.
Mots-clés : publication

La présente délibération sera publiée au Journal officiel de la République française.

1 version

Annexe

La présidente,

M.-L. Denis