Discussion :

[Jade Emy]

Le nombre de cyberattaques massives causant des violations des données personnelles touchant plus d’un million de français a doublé en un an, d'après le rapport annuel 2024 de la CNIL

La CNIL a publié son bilan 2024, une année qui aurait été marquée par une activité intense et des avancées significatives. Sensibilisation, contrôles et sanctions, IA, nouveaux outils d’accompagnement, coopération européenne et internationale : le rapport met en lumière les temps forts et les nombreuses réalisations pour protéger les données personnelles de tous.

La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée et informatique, ni aux libertés individuelles ou publiques.

Chaque année, la CNIL publie son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi.

Voici le rapport de 2024 présenté par la CNIL :

Contrôles et sanctions : une hausse marquante du nombre de décisions

En 2024, la CNIL a conduit plusieurs centaines de contrôles d’organismes publics et privés pour faire suite à des plaintes reçues ou des signalements, en fonction de l’actualité ou dans le cadre de ses thématiques prioritaires. La CNIL a contrôlé tant des acteurs publics (ministères, communes, etc.) que privés sur des sujets variés tels que le respect des règles sur les cookies et traceurs, la cybersécurité ou encore l’utilisation de dispositifs vidéo.

Au total, la CNIL a rendu 331 mesures correctrices en 2024, dont 87 sanctions pour un montant total de plus de 55 millions d’euros d’amendes. En particulier, la procédure simplifiée, mise en place en 2022 pour les affaires ne présentant pas de difficulté particulière, a connu une forte montée puissance et a prouvé son efficacité avec 69 sanctions prononcées cette année, soit près de trois fois plus qu’en 2023.

Au niveau européen, la CNIL a étudié 12 projets de sanction européens.

Plaintes : un nombre record de demandes reçues

2024 a été une année record s’agissant des plaintes reçues : la CNIL a ainsi reçu un total de 17 772 plaintes. À l’exception d’une série de 2 423 plaintes reçues en fin d’année et dont l’instruction se poursuit, la CNIL a traité en 2024 plus de saisines (15 639) qu’elle n’en a reçues (15 350).

Les conséquences des fuites de données (vol de données bancaires, risques d’usurpation d’identité, etc.) constituent un motif d’inquiétude particulièrement fort. Plus généralement, la thématique « télécoms, web et réseaux sociaux » est celle qui génère le plus de plaintes (49 %), suivie du commerce (19 %) et du travail (13 %).

Cybersécurité : des menaces grandissantes

En 2024, la CNIL a été notifiée de 5 629 violations de données personnelles, soit 20 % de plus qu’en 2023. Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d’une recrudescence des violations de très grande ampleur.

Le nombre de violations touchant plus d’un million de personnes a ainsi doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies, et touchant des acteurs privés et publics très présents dans le quotidien des Français (fournisseurs d’accès à Internet, tiers payant, e-commerce, services publics, etc.).

Face à cette menace, la CNIL a collaboré étroitement avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la section cyber du parquet de Paris (J3) et Cybermalveillance.gouv.fr pour prévenir et limiter les conséquences pour les personnes.

IA : de premières ressources pour renforcer les outils d’accompagnement

L’essor de l’intelligence artificielle est au cœur des perspectives technologiques et économiques, mais son développement nécessite, par conception, la collecte d’une grande quantité de données, qui peuvent être des données personnelles.

Dans la continuité de son plan d’action publié en 2023, la CNIL a publié ses premières recommandations pour le développement des systèmes d’IA, sous la forme de 12 fiches pratiques dont 9 sont publiées en version définitive, après concertation avec les acteurs concernés. Celles-ci abordent, étape par étape, les points à respecter pour assurer une innovation respectueuse de la protection des données. En outre, la CNIL a plus spécifiquement publié une première série de questions-réponses sur l’utilisation de l’IA générative.

Ces actions concentrées sur l’IA s’inscrivent dans une démarche d’accompagnement plus large pour les organismes publics et privés.

Sensibilisation du public : des interactions accrues pour protéger les mineurs

Les données des mineurs, et leurs droits sur celles-ci, sont au cœur de l’actualité : accès aux contenus pornographiques, contrôle et surveillance parentale, cyberharcèlement, éducation aux médias… la CNIL a mené 84 actions sur le terrain pour sensibiliser les jeunes, leurs parents, les enseignants ainsi que les médiateurs.

Elle a ainsi proposé des ateliers dans des écoles, répondu aux interrogations du public lors de salons et divers évènements, et produit des ressources pédagogiques adaptées aux plus jeunes (affiche « Tes données, tes droits » en lien avec l’autorité coréenne de la protection des données). Plusieurs partenariats ont également été noués ou reconduits avec France Télévisions, le ministère de l’Éducation nationale ou encore le réseau Infos Jeunes France.

Au-delà des mineurs, la CNIL a renforcé ses autres actions sur le terrain. Au total, elle a mené 173 actions pour des publics variés : ateliers intergénérationnels, partenariat avec France Services, sessions pour les personnes en situation de handicap, guides sur les cybermenaces pour les familles et les seniors.

Source : CNIL : Rapport annuel 2024

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

IA, mineurs, cybersécurité, quotidien numérique : la CNIL publie son plan stratégique 2025-2028 pour protéger les données de chacun et sécuriser l'avenir numérique de tous

Bilan 2022 de la CNIL : des sanctions record et une vigilance accrue sur l'IA. L'IA générative, une technologie très consommatrice en données personnelles, représente un nouveau défi pour la CNIL

IA générative : la CNIL recommandée pour la réguler par une commission de l'Assemblée nationale, « seule la CNIL dispose de l'expérience et de l'expertise pour évaluer le respect du RGPD sur l'IAG »

[Artaeus]

Très rassurant de savoir qu'en même temps le gouvernement et l'Etat encourage l'identité numérique, l'euro-numérique, la surveillance et toute sorte de délire autoritaro-administratif.

[smarties]

Et le démarchage téléphonique, la CNIL devrait mettre une procédure simplifiée afin que nous puissions signaler les numéros qui dérangent.
J'assimile ça souvent à une forme déguisée de phishing.

[ericb2]

J'aimerais bien que la CNIL nous propose une démarche SIMPLE pour déposer plainte quand on est vctime de tout ça, et j'aimerais aussi arrêter d'être obligé de mettre des documents en ligne sur des sites gérés comme le budget de la France ....