Dans un contexte de fort essor technologique, la Commission nationale de l’informatique et des libertés (CNIL) vise à concilier respect des droits fondamentaux et soutien de l’innovation. C’est dans cette optique qu’elle a récemment dévoilé son plan stratégique pour 2025 – 2028. L’autorité indépendante souhaite placer l’intelligence artificielle (IA), la protection des mineurs en ligne, la cybersécurité et les usages numériques du quotidien au centre de son action. 

L’intelligence artificielle : éthique et respect des droits des personnes

L’intelligence artificielle est de plus en plus incontournable dans de nombreux secteurs, tels que la santé, le transport ou encore l’éducation. Si elle présente des avantages indéniables, elle pose aussi plusieurs risques quant à la protection de la vie privée, à la sécurité et à l’éthique. Ces risques s’accentuent d’autant plus par l’avènement de l’IA générative. Les contenus malveillants ou trompeurs se sont en effet multipliés suite à sa popularisation.

L’intelligence artificielle constitue donc un enjeu de régulation majeur et la CNIL souhaite jouer un rôle tant de régulateur que de guide. Ces prochaines années, elle vise ainsi à améliorer ses capacités d’audit et à contribuer au partage de connaissances et d’expertise au sein de l’écosystème de l’IA. Elle veut par ailleurs clarifier le cadre juridique applicable et élaborer des outils pour contrôler la conformité des systèmes d’IA. Enfin, elle tient à renforcer la transparence des systèmes d’IA et à faciliter l’exercice des droits des personnes, notamment lorsqu’il s’agit de décisions prises grâce à des systèmes d’IA. 

La protection des mineurs en ligne : renforcement de l’action et sensibilisation 

Le numérique est prépondérant dans le quotidien des mineurs. En effet, selon une étude réalisée par l’Ifop, les jeunes de 7 à 19 ans passeraient chaque jour en moyenne 3h11 face aux écrans. Cette utilisation massive du numérique, et en particulier des réseaux sociaux, s’accompagne de risques pour les mineurs : cyberharcèlement, sécurité, désinformation, protection de leurs données personnelles. 

S’agissant d’un public vulnérable, cet axe est une priorité majeure pour la CNIL. Elle réalisera des partenariats notamment avec le secteur éducatif, les associations ou encore les collectivités locales et intensifiera ainsi ses actions de sensibilisation auprès des enfants, parents et éducateurs. Elle informera par ailleurs les mineurs sur leurs droits et favorisera le développement d’interfaces adaptées. Enfin, elle renforcera son contrôle des plateformes utilisées par les mineurs et collaborera avec les autorités nationales et internationales pour des contrôles coordonnés et efficaces.

Cet article pourrait vous intéresser : Bonnes résolutions RGPD en entreprise : Adoptez les bons réflexes pour protéger les données !

La cybersécurité : prévention et accompagnement face aux menaces croissantes 

De nombreuses attaques ont touché une grande partie de la population, notamment en 2024. La multiplication des cyberattaques et leur sophistication les rend plus difficiles à détecter, à prévenir et à contrer. 

Face à cet enjeu de société, la CNIL accentuera la coopération avec les acteurs de la cybersécurité. De plus, l’autorité entend accompagner les entreprises et administrations dans l’adoption de mesures de sécurité adaptées à la protection des données. En parallèle, des actions de sensibilisation à destination du grand public seront mises en place, afin d’encourager des comportements responsables face aux risques numériques.

Les usages numériques du quotidien : entre simplification et sécurisation 

La CNIL se concentre dans ce dernier axe sur deux usages du quotidien des citoyens : les applications mobiles et l’identité numérique. 

Les smartphones ont une importance croissante dans notre quotidien. En effet, 93,7% des internautes dans le monde accèdent au web par le biais de leur smartphone et, en moyenne, un Français utilise 30 applications différentes par mois. Or, ces applications mobiles collectent souvent des données particulièrements sensibles (conctacts,  géolocalisation, microphone, etc.). C’est la raison pour laquelle la CNIL a publié des recommandations pour aider les professionnels à développer des applications mobiles respectueuses de la vie privée. En 2025, la CNIL souhaite renforcer ses contrôles pour s’assurer de la conformité des applications mobiles et elle multipliera aussi ses actions de sensibilisation du public sur l’utilisation des applications mobiles. 

Cet article pourrait vous intéresser : Contrôle de la CNIL en 2025 : Les applications mobiles sous haute surveillance

De plus, les cas d’usurpation d’identité, de cyberattaques et d’hameçonnage se sont accentués ces dernières années. C’est la raison pour laquelle la CNIL veillera au développement de systèmes d’identité numérique conformes à la réglementation et respectueux de la vie privée. 

En résumé, la CNIL centre son action pour les quatre prochaines années autour de quatre axes majeurs : l’IA, la protection des mineurs en ligne, la cybersécurité et les usages numériques du quotidien. Par ce biais, elle souhaite continuer à protéger les données personnelles et à sécuriser l’avenir numérique de tous, en équilibrant prévention, accompagnement et répression.