5. Cybersécurité 
5.3. Sécurité informatique et de l'information
5.3. Sécurité informatique et de l'information
Délibération n° 2025-019 du 20 mars 2025 portant adoption d’une recommandation relative à l’authentification multifacteur (MFA)
| Date de signature : | 20/03/2025 | Statut du texte : | En vigueur |
| Date de publication : | 02/04/2025 | Emetteur : | Commission nationale de l'informatique et des libertés |
| Consolidée le : | Source : | JO du 2 avril 2025 | |
| Date d'entrée en vigueur : | 03/04/2025 |
Délibération n° 2025-019 du 20 mars 2025 portant adoption d’une recommandation relative à l’authentification multifacteur (MFA)
NOR : CNIL2510052X
La Commission nationale de l’informatique et des libertés,
Formule les observations suivantes :
La numérisation croissante de l’activité économique s’accompagne d’une nette augmentation des menaces cyber, qui se professionnalisent. Les solutions pour y faire face ont évolué pour une sécurité en profondeur basée sur des technologies mêlant intelligence artificielle, mutualisation et utilisation d’informations diverses, prise de décision automatisée, ou encore analyse du comportement des utilisateurs pour les plus avancées.
Ces solutions, comme l’authentification multifacteur, peuvent permettre de répondre à l’obligation de sécurité des données notamment (article 32 du règlement général sur la protection des données ou RGPD). Cependant, elles reposent elles-mêmes sur des traitements de données dont la conformité au RGPD doit aussi être assurée.
Afin d’accompagner les acteurs, la CNIL a élaboré une recommandation sur l’authentification multifacteur. Un projet de recommandation a été mis en consultation publique du 28 mars 2024 au 31 mai 2024 afin de recueillir les retours de l’écosystème. Ceux-ci ont été analysés et le cas échéant pris en compte lors de l’édition de la version finale de la recommandation.
La CNIL adopte par conséquent la présente recommandation.
Décide :
Art. 1er. – La recommandation figurant en annexe est adoptée.
Art. 2. – La présente délibération sera publiée au Journal officiel de la République française.
La présidente, M.-L.DENIS
ANNEXE
Vous pouvez consulter l’intégralité du texte à l’adresse suivante : https://www.cnil.fr/fr/recommandation-mfa
Source Légifrance
NOR : CNIL2510052X
La Commission nationale de l’informatique et des libertés,
- Vu le règlement (UE) 2016/679 du parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
- Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 8-I-2° -b) ;
Formule les observations suivantes :
La numérisation croissante de l’activité économique s’accompagne d’une nette augmentation des menaces cyber, qui se professionnalisent. Les solutions pour y faire face ont évolué pour une sécurité en profondeur basée sur des technologies mêlant intelligence artificielle, mutualisation et utilisation d’informations diverses, prise de décision automatisée, ou encore analyse du comportement des utilisateurs pour les plus avancées.
Ces solutions, comme l’authentification multifacteur, peuvent permettre de répondre à l’obligation de sécurité des données notamment (article 32 du règlement général sur la protection des données ou RGPD). Cependant, elles reposent elles-mêmes sur des traitements de données dont la conformité au RGPD doit aussi être assurée.
Afin d’accompagner les acteurs, la CNIL a élaboré une recommandation sur l’authentification multifacteur. Un projet de recommandation a été mis en consultation publique du 28 mars 2024 au 31 mai 2024 afin de recueillir les retours de l’écosystème. Ceux-ci ont été analysés et le cas échéant pris en compte lors de l’édition de la version finale de la recommandation.
La CNIL adopte par conséquent la présente recommandation.
Décide :
Art. 1er. – La recommandation figurant en annexe est adoptée.
Art. 2. – La présente délibération sera publiée au Journal officiel de la République française.
La présidente, M.-L.DENIS
ANNEXE
Vous pouvez consulter l’intégralité du texte à l’adresse suivante : https://www.cnil.fr/fr/recommandation-mfa
Source Légifrance