Retour au blog
CNILconformitésanté

CNIL secteur prioritaire 2026 : santé, finance, justice dans le viseur

Publié le 2026-04-025 min de lectureCleanIssue

> En bref : La CNIL cible les secteurs santé, finance et justice pour ses contrôles 2026. Comment se préparer concrètement.

Les secteurs dans le viseur

Chaque année, la CNIL définit des secteurs prioritaires de contrôle. En 2025-2026 : santé, finance, justice. Exactement les secteurs que nous auditons.

Pourquoi ces secteurs

  • Santé : Cegedim Santé (15,8M dossiers), Viamedis/Almerys (33M personnes). La CNIL intensifie.
  • Finance : FREE (24M d'IBANs exposés). DORA renforce les obligations.
  • Justice : données couvertes par le secret professionnel. Tolérance zéro.
  • Comment se préparer

    1. Réalisez un audit de sécurité de votre application

    2. Documentez les mesures prises (rapport = preuve)

    3. Corrigez les failles identifiées et documentez les corrections

    4. Mettez en place un suivi régulier

    Le rapport d'audit comme bouclier

    En cas de contrôle CNIL, un rapport d'audit récent démontrant votre diligence est votre meilleure protection. Il prouve que vous avez identifié les risques et agi.

    À retenir

  • Les données de santé exigent un hébergement HDS — vérifiez la certification de votre infrastructure.
  • Les liens de téléconsultation doivent expirer automatiquement et ne pas être réutilisables.
  • Auditez les logs applicatifs pour vous assurer qu'aucune donnée médicale n'y est enregistrée en clair.
  • Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.

    Besoin d'une revue externe de votre SaaS RH ?

    Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

    Parler de votre audit