Données de santé exposées : Nexpublica écope d’une amende record de 1,7 million d’euros pour failles de sécurité persistantes

La Cnil sanctionne lourdement Nexpublica après des expositions de données de santé liées au handicap. Impact direct sur la sécurité des informations sensibles.

La Cnil a infligé une amende de 1,7 million d’euros à Nexpublica, éditeur de logiciels et sous-traitant pour la Maison départementale des personnes handicapées (MDPH) du Nord. Cette décision fait suite à des failles de sécurité non corrigées, ayant entraîné l’exposition de données de santé en 2022. L’affaire souligne l’importance de la protection des données personnelles, en particulier celles concernant la santé. Les prochaines étapes pourraient inclure un renforcement des contrôles sur les sous-traitants manipulant des données sensibles.

Ce qu’il faut savoir

Le fait : Nexpublica a été sanctionné pour avoir laissé des failles de sécurité connues dans un logiciel gérant des données de santé.
Qui est concerné : Les usagers de la MDPH du Nord et les acteurs manipulant des données sensibles.
Quand : Amende prononcée fin décembre 2025, expositions de données en 2022.
Où : France, département du Nord.

Chiffres clés

1,7 million d’euros d’amende infligée à Nexpublica (décembre 2025)
2022 : année des expositions de données de santé liées au handicap

Concrètement, pour vous

Ce qui change : Renforcement attendu des exigences de sécurité pour les prestataires de services traitant des données sensibles.
Démarches utiles : Vérifier la sécurité des outils numériques utilisés pour la gestion de données personnelles.
Risques si vous n’agissez pas : Exposition de données sensibles, sanctions potentielles pour les organismes non conformes.
Exceptions : Non mentionnées dans les sources disponibles.

Contexte

La Cnil rappelle que le RGPD impose aux sous-traitants de garantir un niveau de sécurité adapté à la sensibilité des données. Des audits réalisés en 2021 avaient révélé des vulnérabilités non corrigées dans le code du logiciel de Nexpublica. L’autorité reproche aussi l’utilisation de mécanismes de chiffrement obsolètes et une traçabilité insuffisante des accès aux données. Nexpublica a contesté toute négligence, invoquant une autonomie limitée dans la définition des mesures de sécurité, mais la Cnil a maintenu sa décision.

Ce qui reste à préciser

Le nombre exact de personnes affectées par l’exposition des données.
Les mesures concrètes prises par Nexpublica depuis la sanction.

Citation

« Le RGPD impose au sous-traitant de garantir un niveau de sécurité approprié, en fonction de la sensibilité des données traitées. » — Cnil

Sources

Source : L’Usine Digitale

Source : INCYBER NEWS

Visuel d’illustration — Source : incyber.org

Source d’origine : Voir la publication initiale

Date : 2026-01-03 09:58:00 — Site : incyber.org

Auteur : Cédric Balcon-Hermand — Biographie & projets

Application : Téléchargez Artia13 Actualité (Android)

Notre IA anti-désinformation : Analyzer Fake News (Artia13)

Publié le : 2026-01-03 09:58:00 — Slug : donnees-de-sante-la-cnil-sanctionne-nexpublica-dune-amende-de-17-million-deuros-incyber-news

Hashtags : #Données #santé #Cnil #sanctionne #Nexpublica #dune #amende #million #deuros #INCYBER #NEWS

Partager ici :

Les trésors des favorites des rois de France : un héritage fascinant à découvrir

Les Chansons de Vacances : Un Voyage Musical Vers Michel Sardou

Découvrez le Crémeux de Carambar : La Recette Gourmande d’Anne-Sophie Pic

Un abattoir mobile pour célébrer dignement l’Aïd

Découvrez les cookies les plus délicieux du monde !

La brioche maison : un défi savoureux à relever !

Champignons Sautés à l’Ail : La Recette Qui Fait Craquer !

Devenez un Orateur Éloquent en 10 Étapes Clés

Le Moelleux au Chocolat : Un Délice Incontournable à Tester !

Incendie de Crans-Montana : Manquements aux contrôles de sécurité révélés