Promouvoir des solutions de cybersécurité conformes au RGPD

Le 26 mars 2026

La CNIL entend encourager les fournisseurs de serveurs web filtrants à adopter une approche de protection des données dès la conception du dispositif. Après une consultation publique menée en 2025, elle vient de publier des recommandations en la matière.

Promouvoir des solutions de cybersécurité conformes au RGPD dès leur conception ? C’est ce que vise la CNIL. Ses recommandations sont destinées à accompagner les utilisateurs et les fournisseurs de serveurs mandataires web filtrants, ces dispositifs, souvent appelés proxy web filtrant, étant utilisés pour sécuriser les accès internet en filtrant le contenu web et en bloquant l’accès à certains sites pour des raisons de sécurité et de conformité. Mais ils reposent sur des traitements de données dont la conformité au RGPD doit, elle aussi, être assurée.

Minimisation des données collectées

Dans ses recommandations, la CNIL revient notamment sur la minimisation des données collectées, les durées de conservation, le respect de l’exercice des droits par les personnes concernées ou encore sur les modalités de déploiement. Elle porte également une attention particulière à l’usage du déchiffrement HTTPS utilisé pour détecter des fichiers malveillants et à la mise en œuvre d’une liste d’exceptions excluant le déchiffrement.

Pour consulter les recommandations : www.cnil.fr

Promouvoir des solutions de cybersécurité conformes au RGPD

Minimisation des données collectées

Sur le même sujet