Face aux défis croissants de la transformation numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) a dévoilé son plan stratégique 2025-2028. Ce plan ambitieux place la protection des données personnelles au cœur de ses priorités et vise à renforcer la confiance des citoyens dans les technologies numériques. Découvrez les axes majeurs de ce plan et leur impact sur l’avenir de la protection des données en France et en Europe.
Les Enjeux de la CNIL : Protéger les Droits à l’ère du Tout Numérique
Les Enjeux de la CNIL : Protéger les Droits à l’ère du Tout Numérique
L’explosion des nouvelles technologies, comme l’intelligence artificielle (IA), l’Internet des objets (IoT), et les applications mobiles, a révolutionné notre quotidien, mais a aussi multiplié les risques pour la vie privée. La CNIL, en tant qu’autorité indépendante, joue un rôle clé pour concilier innovation technologique et respect des droits fondamentaux.
Entre 2022 et 2024, la CNIL a traité :
- 44 977 plaintes de citoyens ;
- 14 385 violations de données personnelles signalées ;
- 495 mises en demeure et 150 sanctions pour un montant total de 245,7 millions d’euros d’amendes, soit une augmentation significative par rapport aux années précédentes.

Ces chiffres montrent l’importance des actions de contrôle et de sanction pour garantir le respect du RGPD et des régulations européennes.
Les 4 Axes Stratégiques du Plan CNIL 2025-2028
1. L’Intelligence Artificielle : Éthique et Transparence
L’IA générative, comme les modèles de langage ou les outils d’hypertrucages, soulève des questions éthiques majeures. Selon une enquête, 79 % des Français craignent les usages malveillants de ces technologies. La CNIL prévoit :
- De contrôler la conformité des systèmes d’IA pour garantir la transparence ;
- De promouvoir des technologies respectueuses de la vie privée, comme les Privacy Enhancing Technologies (PETs) ;
- De sensibiliser les citoyens et les entreprises aux enjeux de l’intelligence artificielle.
2. La Protection des Mineurs dans l’Environnement Numérique
Avec 67 % des enfants de 8 à 10 ans présents sur les réseaux sociaux et une famille sur quatre confrontée au cyberharcèlement, la protection des mineurs devient une priorité absolue. La CNIL s’engage à :
- Contrôler les plateformes en ligne pour garantir la protection des données des mineurs ;
- Collaborer avec les acteurs éducatifs et les parents pour sensibiliser aux risques numériques ;
- Mettre en place des outils pédagogiques adaptés aux jeunes.
3. Cybersécurité : Une Urgence Nationale
Les cyberattaques sont en forte augmentation, avec 61 % des Français victimes d’une attaque en 2024. La CNIL souhaite :
- Renforcer la résilience des entreprises et des particuliers face aux cybermenaces ;
- Harmoniser l’application des directives européennes, comme la directive NIS2 ;
- Promouvoir des solutions technologiques innovantes pour protéger les données personnelles.
4. Applications Mobiles et Identités Numériques : Des Usages Plus Sécurisés
Avec 93,7 % des internautes utilisant des smartphones pour accéder au web, la sécurité des applications mobiles et des identités numériques est cruciale. Le plan stratégique prévoit :
De veiller au développement de systèmes d’identité numérique respectueux de la vie privée.
De contrôler les applications mobiles pour garantir leur conformité au RGPD ;

Une Méthodologie Innovante pour des Résultats Concrets
Le succès du plan repose sur trois piliers méthodologiques :
Renforcement de la coopération internationale : Harmonisation des pratiques avec les autres régulateurs, en particulier dans le cadre des nouvelles normes européennes (NIS2, règlement IA).
Modernisation interne : Création d’un service dédié à l’IA et d’une unité d’analyse économique pour anticiper les évolutions technologiques.
Co-construction des régulations : Dialogue avec les entreprises, les citoyens et les autorités européennes pour une régulation adaptée.
Les Défis à relever :
Si les ambitions de la CNIL sont claires, elles nécessitent des moyens à la hauteur des enjeux. Avec un budget de 28 millions d’euros en 2024 et 298 agents, la question de l’allocation des ressources reste centrale. Les cybermenaces évoluent rapidement, et la CNIL devra continuer à s’adapter pour répondre aux défis émergents.
Le plan stratégique 2025-2028 de la CNIL reflète sa volonté de protéger les droits des citoyens tout en accompagnant l’innovation numérique. Grâce à ses actions de contrôle, de sensibilisation et de coopération, la CNIL se positionne comme un acteur clé de la régulation numérique en France et en Europe. En protégeant les données personnelles, elle contribue à bâtir un futur numérique éthique et sécurisé.
Unitae RGPD, votre partenaire en conformité
Être en conformité RGPD, c’est garantir la sécurité des données de vos administrés, préserver la réputation de votre mairie, et minimiser les risques de sanctions. En collaborant avec des experts et en adoptant des solutions mutualisées, vous transformez une contrainte réglementaire en un véritable atout stratégique

Pourquoi faire appel à des professionnels du RGPD ?
La conformité RGPD repose sur des exigences techniques et juridiques complexes qui nécessitent une expertise spécifique. Face à l’ampleur des enjeux pour les collectivités publiques, notamment en matière de sécurité des données et de respect des droits des administrés, l’assistance de professionnels du RGPD est fortement préconisée. Ces experts vous accompagneront dans la mise en œuvre de solutions adaptées à vos besoins, en veillant à sécuriser vos systèmes et à anticiper les risques, tout en respectant vos contraintes budgétaires. Confiez votre conformité à des spécialistes pour garantir la pérennité de votre mairie et la confiance de vos administrés.
AGISSEZ DÈS AUJOURD’HUI POUR PROTÉGER VOS DONNÉES ET CELLES DE VOS ADMINISTRÉS.
CONTACTEZ-NOUS POUR EN SAVOIR PLUS SUR NOS SOLUTIONS ADAPTÉES A VOS BESOINS.