Outil PIA : téléchargez et installez le logiciel de la CNIL

09 novembre 2017

Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.

Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en 20 langues, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui est obligatoire pour certains traitements. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL.

À qui s’adresse l’outil PIA ?

L’outil s’adresse principalement aux responsables de traitement n’étant pas ou peu familiers avec la démarche d'analyse d’impact relative à la protection des données (AIPD). Il s’agit d’une version « prête à l’emploi », se lançant facilement sur un poste de travail.

Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise.

Qu’est-ce que l’outil PIA ?

L’outil PIA s’articule autour de trois axes afin de vous aider à suivre la méthode AIPD développée par la CNIL :


Version logicielle (3.0.3)

Cette version se télécharge et s’installe sur votre poste de travail.

Disponible pour les systèmes d’exploitation suivants :

Version web

Cette version se déploie sur les serveurs de votre entreprise. Elle est disponible en mode front-end ou en mode back-end.

Le code étant ouvert, il est possible de l’adapter à l’écosystème informatique existant au sein de l’entreprise et de l’intégrer aux autres outils utilisés en interne.

Découvrir le tutoriel pour utiliser l'outil PIA

Questions fréquentes et bugs connus (v. 2.3)

Cette FAQ recouvre les questions fréquemment posées. Nous vous invitons à également lire l’aide disponible dans le logiciel dans le cas où vous rencontrez un problème lors de son utilisation.

Installation et mise à jour du logiciel

Sur quel serveur puis-je installer la version serveur de l’outil ?

L’outil PIA peut être déployé sur n’importe quel type de serveur. Les configurations requises optimales sont les suivantes :

  • CPU : i5 ;
  • RAM : 4 Go ;
  • Espace disque : 20 Go ;
  • Système d’exploitation : de préférence Linux mais la version peut être déployée sur d’autres systèmes d’exploitation.

Pour la procédure d’installation, nous vous invitons à lire la page GitHub pia-back. Un runbook d’installation spécifique au serveur Ubuntu 17.10 est également disponible.

Je rencontre des problèmes lors de l’installation de la version serveur

Veuillez d’abord consulter les pages d’aide GitHub pour la version front-end et back-end. Si vous ne trouvez pas de réponse au problème spécifique que vous rencontrez, vous pouvez le signaler dans la section issue des pages susmentionnées.

Comment paramétrer le serveur distant dans l’outil ?

Pour paramétrer l’adresse url du server dans l’outil, cliquez sur le lien « Configuration URL serveur » accessible dans le menu déroulant « Paramètres » visible de la barre de menu bleue de l’outil. Entrez, dans le champ qui apparaît, l’URL du serveur que vous souhaitez utiliser.

Comment mettre à jour l’outil PIA ?

La mise à jour de l’outil diffère en fonction de la version utilisée (web ou locale).

  • Si vous utilisez la version web, la mise à jour doit être faite manuellement.
  • Si vous utilisez la version locale, l’outil vérifie automatiquement si une nouvelle version est disponible sur GitHub. Vous pouvez accepter ou refuser la mise à jour proposée par l’outil. Il est par ailleurs toujours possible de faire une mise à jour manuelle.

Quelle est la fréquence des mises à jour de l’outil ?

Une nouvelle version de l’outil PIA apparaît tous les 4 à 6 mois.

Utilisation du logiciel

Un logiciel tiers bloque la version portable de l’outil PIA

Veuillez contacter votre service informatique ou-vous référer à la documentation et l’aide du logiciel tiers que vous utilisez pour autoriser l’exécution de l’outil PIA.

Je n’arrive pas à demander l’évaluation d’une partie

Pour demander l’évaluation d’une partie, tous ses champs doivent être remplis. Veuillez vérifier que cela est le cas. Lors de l’édition d’un risque, il est obligatoire d’indiquer au moins une mesure technique ou organisationnelle traitant les risques.

Je ne peux pas accéder à la page d’avis du DPO

La page d’avis du DPO est accessible une fois que l’ensemble des parties de l’AIPD ont été évaluées et que la demande de validation a été faite pour chacune d’entre elles.

Je souhaite revenir en arrière après une demande d’évaluation ou de validation

Plusieurs possibilités s’offrent à vous pour annuler une demande d’évaluation ou de validation. Un encart, en haut de page présente un lien d’annulation de la demande lorsque celle-ci vient d’être faite. Si la partie est déjà en cours d’évaluation, utiliser l’évaluation « à corriger » qui renverra la partie en édition une fois l’évaluation terminée.

Où sont stockées les données de la version portable de l’outil ?

Les données sont stockées dans les dossiers suivants en fonction de votre système d’exploitation :

  • Windows : "C:\Users\Username\AppData\Roaming\PIA"
  • MacOS : "/Users/username/Library/Application Support/PIA"
  • Linux : "~/.config/$YOUR_APP_NAME"

Contribution à l’outil

Je souhaite traduire l’outil dans une autre langue

Si vous souhaitez traduire l’outil dans une autre langue, veuillez suivre le tutoriel de traduction du logiciel. Le logiciel est actuellement disponible en 20 langues : français, anglais, tchèque, allemand, néerlandais, danois, grec, espagnol, estonien, finlandais, hongrois, croate, italien, lituanien, norvégien, polonais, portugais, roumain, slovène, suédois.

Si vous rencontrez d’autres problèmes ou si vous avez des suggestions d’amélioration, vous pouvez nous les faire remonter via ce formulaire ou bien les proposer directement sur GitHub.

Bugs connus

Je rencontre des problèmes d’export au format PDF du rapport de l’analyse

En fonction de la version de l’outil que vous utilisez (portable ou web), la génération du PDF est faite au travers de votre navigateur ou de votre système d’exploitation. Les résultats de ces exports peuvent grandement varier d’un environnement à un autre. Si vous rencontrez des problèmes d’export du format PDF, nous vous conseillons de faire un export au format texte, également disponible au niveau de la page d’affichage du rapport.

Je rencontre des problèmes d’import d’analyse au format JSON

Des problèmes d’import d’analyse ont été identifiés dans la version 2.2.0 de l’outil. Ceux-ci sont liés à un problème d’encodage des caractères accentués lors de l’export de l’analyse dans ces versions. Ce bug a été corrigé dans la version 2.2.1 de l’outil. Nous vous conseillons de mettre à jour l’outil vers cette version ou une version ultérieure, après sauvegarde de la base de données.


Si vous rencontrez d’autres problèmes ou si vous avez des suggestions d’amélioration, vous pouvez nous les faire remonter via ce formulaire ou bien les proposer directement sur les dépôts GitHub correpondants.