En el marco del «tema prioritario sobre la ciberseguridad de la web francesa», la Comisión Nacional de Informática y Libertades (CNIL) llevó a cabo una serie de controles en los sitios web franceses para detectar brechas en materia de seguridad.
Durante su misión, la autoridad administrativa analizó 21 sitios del sector público y privado, e identificó 15 casos que presentaban defectos de encriptación de datos, lo que podría derivar en la violación de información personal. Estos sitios, cuyos nombres no han sido revelados, habrían sido notificados para restablecer el nivel estándar de seguridad de acuerdo con el Reglamento General de Protección de Datos (GDPR), subraya un comunicado del 8 de julio.
El FBI y el MI5 denuncian públicamente las operaciones de ciberespionaje chino
Sitios de organizaciones públicas y privadas que no cumplen
En 2021, la CNIL llevó a cabo una operación de verificación en línea y documental de 21 sitios web del sector público francés para fortalecer los sistemas de seguridad, proteger a los usuarios, pero también prevenir ataques informáticos recurrentes por ransomware.
Según el anuncio de la administración, 6 sitios presentaron infracciones de baja gravedad, mientras que 15 sitios fueron notificados por prácticas no conformes. También hubo varias fallas, incluido el acceso no seguro (HTTP) a sitios web, versiones desactualizadas de los protocolos TLS o » suites de cifrado no compatibles para intercambios con servidores «.
» Las organizaciones que reciben notificación formal tienen tres meses para tomar cualquier medida para garantizar un nivel adecuado de seguridad. “, informa el comunicado de prensa.
Verificación de puntos técnicos y organizativos
El informe de la CNIL indica numerosas fallas en el procesamiento de datos. Estos defectos se plantearon tras consultar la normativa GDPR, pero también las recomendaciones de ANSSI en su Referencia General de Seguridad (RGS).
Se han notado problemas de administración de cuentas de usuario (trazabilidad de conexiones anormales) y fiebre de contraseñas, según el documento de administración.