Les 5 Meilleures Actualités sur la Protection des Données en 2025

En ce début d'année 2025, le paysage réglementaire en matière de protection des données personnelles connaît de profonds changements. Entre l'entrée en application de nouveaux règlements, les ambitions des acteurs du cloud et l'évolution des sanctions, un vent nouveau souffle sur le monde des données. Voici un tour d'horizon des 5 actualités marquantes de ce début d'année.

Dora, le nouveau règlement qui bouscule la cybersécurité financière

Le règlement Dora (Digital Operational Resilience Act) vient de faire son entrée en scène. Ce texte européen impose aux institutions financières et à leurs fournisseurs de nouvelles obligations visant à renforcer leur résilience face aux cybermenaces. Banques, assureurs, fonds de pension... Tous sont concernés. Avec Dora, l'Europe entend muscler la cybersécurité d'un secteur particulièrement sensible et ciblé par les hackers.

Les points clés de Dora

• Gestion des risques informatiques renforcée
• Tests de sécurité et partage d'informations
• Surveillance des fournisseurs critiques

Dora est un tournant pour la cybersécurité financière. Ce règlement pousse les acteurs à renforcer leur résilience et celle de leur écosystème.

Pauline Mandiela, experte chez mc2i

NumSpot, future pépite du cloud souverain européen ?

Du côté du cloud souverain, NumSpot fait parler d'elle. Portée par un consortium d'acteurs français de premier plan (Docaposte, Bouygues Telecom, Dassault Systèmes...), cette offre de cloud vient de passer la première étape pour obtenir la qualification SecNumCloud délivrée par l'Anssi. Une étape clé dans son objectif de proposer un cloud de confiance aux entreprises et administrations européennes.

Les amendes RGPD en baisse, une première depuis 2018

Alors que leur montant n'avait cessé de grimper depuis l'entrée en application du RGPD en 2018, les amendes infligées au titre du célèbre règlement européen sur la protection des données marquent le pas. En 2024, les autorités nationales ont ainsi prononcé un total de 1,2 milliard d'euros de sanctions, soit une baisse de 33% par rapport à 2023. Les entreprises seraient-elles devenues plus vertueuses ? Pas sûr. Il faudra confirmer la tendance en 2025.

La sécurité des données bancaires, priorité numéro 1 des Français

Et les Français dans tout ça ? Un sondage YouGov pour IDnow montre que parmi tous les types de fraude, celles qui concernent leur banque les inquiètent le plus. Sans surprise, ils sont de plus en plus nombreux à plébisciter les technologies de sécurité comme la biométrie ou la double authentification pour protéger leurs précieuses données financières. Cela tombe bien, les banques ont jusqu'à fin 2025 pour se mettre en conformité avec la directive DSP2 qui impose justement le recours à l'authentification forte !

Réutiliser des données publiques : les précautions à prendre selon la Cnil

Enfin, avis aux entreprises et chercheurs qui manipulent des jeux de données : la Cnil vient de publier un guide sur les précautions à prendre avant de réutiliser des données personnelles rendues publiques ou détenues par des tiers. Au menu : s'assurer du consentement des personnes, vérifier la licéité du traitement, informer les personnes concernées... Des étapes essentielles à ne pas négliger au risque de se voir sanctionner !

2025 s'annonce donc riche en nouveautés sur le front de la protection des données. Gageons que ces évolutions permettront de renforcer la confiance numérique, tout en stimulant l'innovation responsable. Un équilibre subtil mais essentiel à trouver pour libérer tout le potentiel de la data.