Cybersecurity

Chiffrement des données personnelles : guide ANSSI 2026

Chiffrement RGPD Art. 32 selon recommandations ANSSI 2024 : algorithmes, gestion des clés, TLS, disque, sauvegarde. Sanctions CNIL et obligations NIS 2.

TD
Dr. Thiébaut Devergranne
3 juin 20266 min read

En une phrase. Le chiffrement des données personnelles est l’une des mesures techniques explicitement citées à l’article 32 du RGPD ; l’ANSSI publie depuis 2014 le Référentiel Général de Sécurité (RGS) — annexe B1 qui fixe les algorithmes et tailles de clés acceptables jusqu’en 2030 (AES-256, RSA-3072, SHA-256 minimum). Un défaut de chiffrement expose à des sanctions CNIL : 150 000 € pour Optical Center (2020), 400 000 € pour Uber (2018), 75 000 € pour Active Assurances (2021).

L’article 32 du RGPD cite explicitement le chiffrement (« pseudonymisation et chiffrement »). Mais la CNIL n’impose aucun algorithme : elle renvoie aux référentiels de l’ANSSI. Ce guide synthétise les recommandations cryptographiques ANSSI 2024 (RGS B1 v2.04) et la jurisprudence CNIL applicable.

Pour approfondir : PSSI ANSSI, SecNumCloud, cartographie SI.

Points clés

  • L’article 32 RGPD cite le chiffrement comme mesure technique appropriée — mais ne l’impose pas systématiquement.
  • L’ANSSI (RGS B1) fixe les algorithmes acceptables : AES-256, RSA-3072, ECDSA-256, SHA-256 minimum.
  • Le chiffrement de bout en bout est exigé de fait pour les données de santé, mineurs, infractions.
  • La gestion des clés (HSM, rotation, séparation des rôles) est aussi importante que l’algorithme.
  • En cas de violation, les données chiffrées avec des clés non compromises dispensent de notification individuelle (art. 34 §3a).

1. Quand le chiffrement est-il obligatoire ?

L’article 32 RGPD impose des mesures « appropriées au risque ». La CNIL a précisé dans plusieurs délibérations :

Type de données Chiffrement requis
Santé, biométrie, infractions Obligatoire au repos ET en transit
Identifiants/mots de passe Hachage (bcrypt, Argon2) obligatoire
Données bancaires (PCI-DSS) AES-256 obligatoire
Mineurs < 15 ans Recommandé fortement
Données RH sensibles Recommandé
Données B2B publiques Optionnel selon analyse de risque

2. Référentiel ANSSI : RGS B1 v2.04

Le Référentiel Général de Sécurité — annexe B1 définit les règles cryptographiques. Version courante : 2.04 (mai 2021), applicable jusqu’en 2030.

Algorithmes recommandés :

  • Chiffrement symétrique : AES-256-GCM (recommandé), AES-128 (acceptable jusqu’en 2030)
  • Chiffrement asymétrique : RSA-3072 minimum, RSA-2048 jusqu’en 2030
  • Courbes elliptiques : ECDSA/ECDH sur courbes FRP256v1, P-256, P-384
  • Hachage : SHA-256, SHA-384, SHA-512 (SHA-1 interdit depuis 2020)

Algorithmes interdits : DES, 3DES, MD5, SHA-1, RC4.

3. Chiffrement en transit : TLS 1.3

Pour les flux web, l’ANSSI impose TLS 1.2 minimum (recommandation TLS 1.3 depuis 2020). Configuration cible :

  • Désactiver SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1
  • Suites de chiffrement : AEAD uniquement (AES-GCM, ChaCha20-Poly1305)
  • HSTS activé (Strict-Transport-Security max-age >= 31536000)
  • Certificat RSA 2048 minimum ou ECDSA P-256

L’ANSSI publie le guide « Recommandations de sécurité relatives à TLS » (PA-035, version 1.2, août 2020).

4. Chiffrement au repos : disque, base, sauvegarde

Trois couches :

  1. Chiffrement de disque (FDE) : LUKS (Linux), BitLocker (Windows), FileVault (macOS) — protège contre le vol matériel
  2. Chiffrement applicatif : colonnes sensibles dans la base (Transparent Data Encryption SQL Server, pgcrypto PostgreSQL)
  3. Chiffrement de sauvegarde : tar + GPG, Borg, restic — protège contre l’exfiltration de backup

L’attaque ransomware Conti sur le CHU de Versailles (décembre 2022) a exfiltré 11 To de données : la majorité non chiffrée au repos.

5. Gestion des clés cryptographiques

L’ANSSI insiste : « la sécurité d’un chiffrement repose sur la clé, pas sur l’algorithme ». Bonnes pratiques :

  • Stockage dans un HSM (Hardware Security Module) certifié Critères Communs EAL4+
  • Rotation annuelle minimum des clés de chiffrement de données (DEK)
  • Séparation des rôles : qui chiffre n’est pas qui détient la clé
  • Sauvegarde sécurisée des clés (cérémonie de clés, partage de Shamir)

HSM cloud acceptables : AWS CloudHSM, Azure Dedicated HSM, OVHcloud KMS (qualifié SecNumCloud).

6. Hachage des mots de passe

La CNIL a sanctionné plusieurs entités pour stockage en clair ou hachage faible :

  • Optical Center (2020) — 150 000 € — mots de passe en clair
  • Active Assurances (2021) — 75 000 € — MD5 sans sel
  • SERGIC (2019) — 400 000 € — accès non protégé

Algorithmes acceptés : bcrypt (cost 12+), Argon2id (recommandation 2024 ANSSI), PBKDF2 (100 000 itérations minimum).

7. Chiffrement de bout en bout (E2EE)

Pour les communications sensibles (messagerie médicale, signalement interne), l’E2EE garantit que ni le prestataire ni un attaquant intermédiaire ne peut déchiffrer. Solutions qualifiées :

  • Olvid (qualifié SecNumCloud, utilisé par le gouvernement français)
  • Signal Protocol (référence ouverte)
  • Matrix/Element (E2EE par défaut depuis 2020)

WhatsApp, malgré son E2EE, transmet des métadonnées à Meta — déconseillé pour usage professionnel sensible.

8. Article 34 §3a : la dispense de notification

En cas de violation de données, l’article 34 §3a RGPD dispense de notifier les personnes si « le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et que ces mesures ont été appliquées aux données affectées par ladite violation, en particulier les mesures qui rendent les données incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, comme le chiffrement ».

C’est l’argument économique du chiffrement : un laptop volé contenant 10 000 dossiers RH chiffré FileVault = pas de notification individuelle = pas de risque réputationnel.

9. Quantum-safe : préparer la transition

L’ANSSI publie depuis 2022 un avis « Migration vers la cryptographie post-quantique » (avril 2022, mise à jour décembre 2023). Recommandations :

  • Hybridation dès maintenant : combiner classique + post-quantique (ML-KEM, ML-DSA validés NIST en 2024)
  • Migration progressive jusqu’en 2030 pour les données à longévité > 10 ans

Les données médicales et secret défense sont prioritaires (rétention 30-50 ans).

10. Sanctions CNIL pour défaut de chiffrement

Année Entité Sanction Motif
2018 Uber 400 000 € Chiffrement absent + alerte tardive
2019 SERGIC 400 000 € URL prédictibles, données accessibles
2020 Optical Center 150 000 € Mots de passe en clair
2021 Active Assurances 75 000 € MD5 sans sel
2023 Cityscoot 100 000 € Localisation non chiffrée
2024 NS Cards France 105 000 € Données bancaires non chiffrées

11. Audit de chiffrement : checklist

À vérifier :

  1. TLS 1.2/1.3 partout (testssl.sh, SSL Labs A+)
  2. Chiffrement disque sur 100% des postes nomades
  3. Chiffrement des bases de données contenant des données sensibles
  4. Chiffrement des sauvegardes (test de restauration tous les 6 mois)
  5. Hachage Argon2id/bcrypt des mots de passe
  6. HSM ou KMS pour les clés
  7. Rotation annuelle documentée
  8. Plan de migration post-quantique pour données long terme

12. Outils open source de référence

  • OpenSSL 3.x (LTS jusqu’en 2026)
  • GnuPG 2.4 (chiffrement de fichiers et e-mails)
  • age (alternative moderne à GPG, recommandée pour la simplicité)
  • VeraCrypt (chiffrement de volumes, audité 2024)
  • HashiCorp Vault (gestion centralisée des secrets)

FAQ

Le chiffrement est-il obligatoire selon le RGPD ?

Non, pas systématiquement. L’article 32 cite le chiffrement comme mesure technique appropriée, à apprécier selon le risque. Pour les données sensibles (santé, biométrie, infractions, mineurs), il est de fait obligatoire selon la jurisprudence CNIL.

Quel algorithme de chiffrement recommandé en 2026 ?

L’ANSSI (RGS B1 v2.04) recommande AES-256-GCM pour le chiffrement symétrique, RSA-3072 ou ECDSA P-256 pour l’asymétrique, SHA-256 ou supérieur pour le hachage. AES-128 reste acceptable jusqu’en 2030.

Comment hacher correctement un mot de passe ?

Utilisez Argon2id (paramètres recommandés ANSSI 2024 : m=64MB, t=3, p=4) ou bcrypt avec cost 12+. Jamais MD5, SHA-1, ni SHA-256 brut (trop rapide). PBKDF2 acceptable avec 100 000 itérations minimum.

Le chiffrement dispense-t-il de notifier une violation ?

L’article 34 §3a RGPD dispense de notifier les personnes (pas la CNIL) si les données affectées étaient chiffrées avec des clés non compromises. La notification CNIL sous 72h reste obligatoire (art. 33).

Faut-il déjà migrer vers la cryptographie post-quantique ?

L’ANSSI recommande l’hybridation (classique + post-quantique) pour les données à longévité > 10 ans dès 2025. Pour les autres usages, migration progressive jusqu’en 2030. Les algorithmes ML-KEM et ML-DSA ont été validés par le NIST en août 2024.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Dr. Thiébaut Devergranne
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →