Droit des données
le 09/04/2025
Inès MARCENATInès MARCENAT

La Commission nationale de l’informatique et des libertés (CNIL) dévoile son plan stratégique 2025-2028 : Intelligence artificielle, cybersécurité et protection des mineurs au cœur de ses priorités

CNIL, plan stratégique 2025 – 2028, protéger les données de chacun pour sécuriser l’avenir de tous

Dans un environnement où les technologies ne cessent de progresser à un rythme effréné, la Commission Nationale de l’Informatique et des Libertés (CNIL) se trouve confrontée à la délicate mission de concilier le respect des droits fondamentaux avec les impératifs d’innovation technologique.

Dans ce contexte, la CNIL a identifié, début janvier, quatre sujets au cœur des enjeux numériques et justifiant, dès lors, une attention particulière pour les prochaines années à venir.

Ces différentes thèmes – que sont l’intelligence artificielle (IA), la cybersécurité, les mineurs, les usages du quotidien numérique (applications mobiles et identité numérique) – dessinent les contours du plan stratégique de la CNIL pour la période 2025-2028.

 

Axe 1 – Promouvoir une IA éthique et respectueuses des droits

L’IA s’impose aujourd’hui comme une technologie incontournable transformant de nombreux secteurs du quotidien, tels que la santé, le transport, la finance et l’éducation. Les avantages qu’elle offre sont indéniables et ouvrent la voie à des progrès majeurs dans ces domaines.

Toutefois, il est essentiel de noter que l’IA présente des risques considérables, qui touchent à la fois à la vie privée des individus (modalités de collecte des données personnelles), à leur sécurité (vulnérabilité aux cyberattaques) et à leur éthique (biais algorithmiques).

Dans cette optique, la CNIL se donne pour mission de promouvoir une IA qui respecte pleinement les droits fondamentaux des individus. Pour ce faire, elle entend relever plusieurs défis stratégiques, à savoir :

  • participer au partage de connaissances et d’expertises au sein de l’écosystème de l’IA ;
  • clarifier le cadre juridique applicable et mettre en œuvre une régulation effective ;
  • sensibiliser le grand public aux enjeux de l’IA ;
  • contrôler la conformité des systèmes d’IA.

 

Axe 2 – Protéger les mineurs et leurs données dans l’univers numérique

« 67 % des 8-10 ans sont présents sur les réseaux sociaux et 1 famille sur 4 déclare avoir été confrontée au cyberharcèlement » (source Caisse d’Epargne / e-enfance – 2023).

« Les jeunes âgés de 7 à 19 ans passent 3h11 sur les écrans chaque jour en moyenne » (source IFOP – CNIL 2024).

Ces chiffres alarmants témoignent de l’omniprésence des technologies dans le quotidien des mineurs. Cette hyper-connectivité engendre des risques significatifs, notamment en ce qui concerne la protection de la vie privée des enfants, la sécurité en ligne et les phénomènes de cyberharcèlement.

La protection des données personnelles des mineurs représente ainsi une priorité absolue selon la CNIL. Dans le cadre de son plan stratégique 2025-2028, la Commission s’engage à collaborer avec l’ensemble des parties prenantes — parents, éducateurs, acteurs publics, entreprises, régulateurs et organisations internationales — afin de promouvoir un environnement numérique plus sûr et favorable développement des mineurs.

 

Axe 3 – Faire de chacun un acteur de la cybersécurité pour renforcer la confiance dans le numérique

La multiplication des cyberattaques entraînant des violations massives de données confirme que la cybersécurité est désormais un enjeu majeur pour la société.

L’évolution rapide des technologies (Internet des objets, cloud, IA, applications mobiles) modifie le paysage de la cybercriminalité, les interconnexions entre ces dispositifs accroissant les zones de vulnérabilité.

De plus, la sophistication des cybermenaces complique la détection et la réponse aux attaques, rendant ces dernières de plus en plus insidieuses.

Face à ces constats, la CNIL s’engage à renforcer la coopération au sein de l’écosystème de la cybersécurité, à soutenir les individus et les organisations confrontés à des violations de données, et à contribuer activement au développement de solutions techniques garantissant une protection optimale de la vie privée.

 

Axe 4 – Mettre un œuvre des activités ciblées sur des usages numériques du quotidien

La CNIL a également choisi de focaliser ses actions sur deux enjeux majeurs du quotidien numérique des Français.

D’une part, elle souhaite veiller à garantir la conformité des applications mobiles tout en intensifiant la sensibilisation des utilisateurs.

D’autre part, elle compte s’assurer du développement et du déploiement, tant par les acteurs publics que privés, d’une identité numérique qui, d’une part, respecte pleinement les normes réglementaires et, d’autre part, protège les droits et libertés fondamentaux.