Personnaliser la communication en fonction de l’intérêt des utilisateurs, mesurer l’audience, améliorer la bonne réception des courriels… Les pixels dans les courriels présentent de nombreux intérêts et sont de plus en plus utilisés. Problème : cette méthode de traçage, qui prend la forme d’une très petite image (1 pixel par 1 pixel) intégrée dans un site web ou dans un courriel, est invisible pour l’utilisateur. Aussi, la CNIL a-t-elle souhaité apporter des recommandations pour que les utilisateurs comprennent bien leurs obligations et respectent les droits des personnes concernées.

Le consentement ou non du destinataire

Ainsi, certaines utilisations nécessitent le consentement du destinataire. C’est le cas, par exemple, lorsque l’analyse du taux d’ouverture des courriels vise à optimiser les performances des campagnes en personnalisant le contenu des messages ou en adaptant la fréquence d’envoi ou le canal de communication (courriel, SMS, notification push, etc.). Si, en revanche, la pratique des pixels permet d’améliorer la sécurité en participant à l’authentification de l’utilisateur, le consentement du destinataire n’est pas nécessaire.

La CNIL précise également les modalités pratiques de recueil du consentement et indique comment la preuve de ce consentement doit être préservée.

Pour consulter les recommandations de la Cnil : www.cnil.fr

The post Utiliser des pixels de suivi dans les courriers électroniques appeared first on Espace Ace.

En partenariat avec le CESIN, I-TRACING s’est intéressée à la gestion des « Vulnerability Operations Centers » (VOC), qui permettent de détecter des vulnérabilités grâce à des outils, des processus et l’expertise humaine, dans le but de mieux appréhender le risque et d’optimiser la priorisation et le traitement des failles. Leur enquête indique que malgré la menace cyber qui s’intensifie et l’augmentation des capacités de détection des entreprises, ces dernières peinent encore à aligner leurs capacités opérationnelles avec le rythme d’exploitation des vulnérabilités par les attaquants.

Un manque de personnel qualifié

Selon cette étude, 56 % des entreprises sondées estiment manquer de personnel qualifié pour faire face à la masse de vulnérabilités, dont 51 % sont jugées pourtant trop critiques pour être ignorées. Et seulement 7,6 % des entreprises corrigent les vulnérabilités critiques en moins de 24 heures.

Et si près de 9 RSSI (responsable sécurité des systèmes d’information) sur 10 déclarent disposer d’un processus clair et opérationnel, ils sont près de 85 % à utiliser au moins deux outils pour le suivi des vulnérabilités. 15 % en utilisent 5 ou plus, ce qui complique l’efficacité des actions.

Les résultats de cette étude sont détaillés dans le Livre Blanc « Gestion des vulnérabilités : Comment réduire votre exposition aux cyberattaques ? », qui propose également des solutions concrètes pour optimiser la cybersécurité des entreprises.

Pour télécharger le livre blanc : https://cesin.fr

The post Réduire son exposition aux cyberattaques appeared first on Espace Ace.

Pour proposer un outil adapté aux besoins des entreprises, la CNIL a sollicité des réseaux et associations de professionnels de différents secteurs. Le référentiel qu’elle a publié doit, en effet, permettre aux délégués à la protection des données, aux référents RGPD et aux personnels RH et SI de respecter leurs obligations en matière de RGPD pour les traitements de données obtenues dans le cadre de la gestion du personnel : recrutement, rémunérations, véhicules professionnels, relations collectives de travail, accidents du travail, contentieux…

Faciliter la recherche d’informations

La CNIL précise que ce référentiel n’est pas obligatoire et ne vise qu’à faciliter la recherche d’informations concernant la durée pertinente des traitements de données. Toutefois, certaines durées recensées sont obligatoires car elles sont prévues par des textes législatifs ou réglementaires. Le référentiel n’est pas non plus exhaustif. Des dispositions spécifiques obligatoires peuvent, dans certains secteurs, trouver à s’appliquer.

À noter : les durées de conservation sont indiquées en mois mais il est possible de les traduire en jour dans les logiciels applicatifs.

Pour télécharger le référentiel : www.cnil.fr

The post Un référentiel des durées de conservation des données RH appeared first on Espace Ace.

Alors que les tensions géopolitiques se multiplient, 53 % des entreprises constatent elles-mêmes une augmentation des menaces d’origine étatique. De plus en plus d’entreprises se disent d’ailleurs concernées par les enjeux de souveraineté et de cloud de confiance. Elles ont compris que l’indépendance numérique conditionne la continuité de l’activité, l’innovation et, plus profondément, la liberté de décision. C’est pour accompagner ces réflexions que le Cesin et le Forum Incyber ont publié le livre blanc « Maîtriser nos dépendances numériques, vers une autonomie numérique choisie et gouvernée ».

Diversifier les écosystèmes

Selon les experts du Cesin, les dépendances aux solutions étrangères exposent directement la continuité des activités des entreprises et doivent désormais être traitées comme des risques systémiques au niveau des COMEX. Sortir des dépendances numériques ne signifie pas s’en extraire, mais cesser de les subir, ce qui impose un changement de posture. Il est conseillé désormais d’intégrer la réversibilité dès la conception et de diversifier les écosystèmes, mais également de réinvestir dans les compétences et de repenser les rapports contractuels.

Pour télécharger le livre blanc : https://cesin.fr

Source : baromètre CESIN-Opinionway

The post Un livre blanc pour sortir des dépendances numériques appeared first on Espace Ace.

L’accès au haut-débit et aux réseaux sans fil devient indispensable pour les TPE-PME qui veulent rester compétitives. Mais la multiplication des offres, l’évolution des réseaux de fibre optique et de la 5G, les nouveaux enjeux notamment de cybersécurité… rendent le choix des solutions compliqué. Afin de les aider à estimer leurs besoins réels et à faire les bons choix pour leur accès à internet, leur téléphonie fixe et mobile et leur cloud, l’Arcep propose un guide pratique.

Identifier les usages qui ont du sens

Ce guide permet notamment aux entreprises d’évaluer leurs besoins en termes d’infrastructures numériques en identifiant les usages qui ont du sens pour elles, qu’il s’agisse, par exemple, de mettre en place des communications interpersonnelles internes (entre collaborateurs) ou externes (avec des clients, des partenaires ou des fournisseurs) ou encore d’utiliser des applications métier. La publication aborde d’autres sujets comme la gestion des relations avec les fournisseurs télécoms ou encore l’amélioration de la qualité des connexions mobile et fixe.

Pour télécharger le guide : https://www.francenum.gouv.fr/

The post Parution du Guide numérique des entreprises édition 2026 appeared first on Espace Ace.

Promouvoir des solutions de cybersécurité conformes au RGPD dès leur conception ? C’est ce que vise la CNIL. Ses recommandations sont destinées à accompagner les utilisateurs et les fournisseurs de serveurs mandataires web filtrants, ces dispositifs, souvent appelés proxy web filtrant, étant utilisés pour sécuriser les accès internet en filtrant le contenu web et en bloquant l’accès à certains sites pour des raisons de sécurité et de conformité. Mais ils reposent sur des traitements de données dont la conformité au RGPD doit, elle aussi, être assurée.

Minimisation des données collectées

Dans ses recommandations, la CNIL revient notamment sur la minimisation des données collectées, les durées de conservation, le respect de l’exercice des droits par les personnes concernées ou encore sur les modalités de déploiement. Elle porte également une attention particulière à l’usage du déchiffrement HTTPS utilisé pour détecter des fichiers malveillants et à la mise en œuvre d’une liste d’exceptions excluant le déchiffrement.

Pour consulter les recommandations : www.cnil.fr

The post Promouvoir des solutions de cybersécurité conformes au RGPD appeared first on Espace Ace.

Selon le bilan 2025, l’ANSSI a traité 3 586 événements de sécurité, un chiffre en diminution de 18 % par rapport à l’année précédente, qui peut s’expliquer notamment par la tenue des Jeux olympiques et paralympiques de Paris ayant entraîné un pic des signalements sur l’année 2024. Quatre secteurs d’activité sont particulièrement concernés par les signalements en 2025 : l’Éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %).

Compromission de services cloud

Autre constat : dans un contexte de tensions géopolitiques, le détournement, à des fins malveillantes, d’outils et de services légitimes, par des acteurs réputés liés à des États étrangers, principalement russes et chinois, est en recrudescence. De même que les cas de compromission de services cloud, pouvant aboutir au chiffrement des ressources et entraîner une indisponibilité temporaire de services pour des clients professionnels et des services grand public en France. En revanche, le nombre d’attaques par rançongiciel est légèrement en baisse par rapport à 2024.

Pour consulter le panorama : www.cert.ssi.gouv.fr

The post Panorama de la cybermenace 2025 appeared first on Espace Ace.

Pour les professionnels qui veulent mieux comprendre les pratiques en matière de protection des données personnelles, les Tables Informatique et Libertés de la CNIL sont indispensables. Ce document de référence sur la doctrine réunit toutes les décisions et la jurisprudence relatives à ce thème, organisées sous forme de résumés classés par thèmes. On y trouve non seulement les décisions de la CNIL, rendues à l’occasion de mesures correctrices et du traitement des plaintes, mais aussi celles des juridictions nationales et européennes, notamment la Cour de justice de l’Union européenne, la Cour européenne des droits de l’Homme, le Conseil d’État et la Cour de cassation, ainsi que du Comité européen de la protection des données.

Une démarche de transparence

Régulièrement mises à jour, ces Tables offrent une vision d’ensemble de la protection des données, pour permettre une application homogène et cohérente, dans un monde où l’application du RGPD et de la loi Informatique et Libertés est parfois malmenée et souvent en évolution. Elles visent aussi à rendre plus accessibles des positions qui ne font pas toujours l’objet d’une publication détaillée. La publication des raisonnements et des formules juridiques utilisés participe ainsi d’une démarche de transparence.

Pour télécharger la dernière édition des Tables : www.cnil.fr

The post Mise à jour de la pratique décisionnelle en matière de protection des données appeared first on Espace Ace.