La Commission nationale de l’informatique et des libertés (CNIL) vient de publier son bilan 2024. Comme l’indique l’autorité chargée de la protection des données en France, « les violations de données ont été non seulement plus nombreuses, mais aussi d’une plus grande ampleur, entraînant le vol de données de millions de personnes ».
L’an dernier, la CNIL a été notifiée de 5 629 violations, soit 20 % de compromissions en plus qu’en 2023. L’année 2024 a été marquée par de nombreuses cyberattaques contre des enseignes, des entreprises privées ou des organismes publics. Ces attaques ont abouti à la divulgation d’informations privées sur la plupart des Français, comme des noms, des adresses postales, des adresses mails ou, dans certains cas, des données bancaires.
De plus en plus de victimes
Les fuites de données concernent de plus en plus de Français. L’agence souligne que le « nombre de violations touchant plus d’un million de personnes a ainsi doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies ». Parmi les fuites les plus marquantes de l’an dernier, on trouve le hack de France Travail, le piratage de Free, de SFR ou encore de l’Assurance retraite.
L’an dernier, la CNIL a ainsi reçu un total de 17 772 plaintes, 8 % de plus qu’en 2023, et plus de 15 000 d’entre elles ont été traitées. Une partie des plaintes reçues en 2024 sont toujours en cours d’instruction, précise l’agence.
À lire aussi : Cloudflare a déjà bloqué plus de 20 millions d’attaques DDoS en 2025
La double authentification
De l’avis de Marie-Laure Denis, la présidente de la CNIL, plus de « 80 % des grandes violations de données » enregistrées en 2024 « auraient pu être évitées » avec une simple précaution : la double authentification. Pour endiguer le nombre de fuites, la CNIL a donc prévu d’obliger les entreprises et les organismes publics d’activer un système d’authentification à deux facteurs si elles détiennent des données sur les Français.
Afin de s’assurer que la double authentification devienne la norme dans l’Hexagone, la CNIL a prévu de mener des « contrôles massifs » à partir de l’année prochaine. L’autorité laisse quelques mois aux organismes concernés pour mettre en place le système.
Plus de 55 millions d’euros d’amendes en 2024
L’an dernier, la CNIL a déjà « conduit plusieurs centaines de contrôles d’organismes publics et privés pour faire suite à des plaintes reçues ou des signalements ». Elle a notamment contrôlé les locaux de Free à la suite de la cyberattaque de septembre.
L’enquête est toujours en cours, et l’opérateur risque des sanctions si des manquements sont avérés. En 2024, la CNIL a imposé plus de 55 millions d’euros d’amendes à des entreprises, par le biais de 87 sanctions. Le nombre de sanctions a plus que doublé sur un an.
À lire aussi : UFC-Que Choisir réclame des mesures « dissuasives » à la CNIL suite au hack de Free
Fuite de données : la situation est toujours critique en France
Sans grande surprise, la CNIL indique que la tendance est en train d’accélérer. Au cours du premier trimestre de 2025, l’autorité a eu vent de 2 500 violations de données en France. Sur la période, ce sont de nombreuses enseignes qui se sont retrouvées dans le viseur des cybercriminels. C’est le cas de la Poste, de Chronopost ou encore de Kiabi.
En trois mois, la CNIL a donc enregistré près de la moitié du nombre de violations de l’an dernier. Il faut donc s’attendre à une nouvelle année record en matière de fuites d’informations personnelles, d’autant plus que les attaques s’enchainent à grande vitesse. Récemment, des sociétés comme Indigo, Easy Cash ou encore Alain Afflelou.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CNIL
