Les vols de données ont été plus nombreux et de plus grande ampleur en 2024, avertit la Cnil
Actualité

Les vols de données ont été plus nombreux et de plus grande ampleur en 2024, avertit la Cnil

artia13


«En 2024, les violations de données ont été non seulement plus nombreuses mais aussi d’une plus grande ampleur, entraînant le vol de données de millions de Français», relève la Commission nationale de l’informatique et des libertés (Cnil), dans son rapport annuel pour 2024. L’autorité de protection de la vie privée a été notifiée de 5629 violations de données personnelles, soit plus de 15 par jour. C’est 20% de plus qu’en 2023. Elle a également noté qu’une quarantaine de violations a touché plus d’un million de personnes en 2024, soit le double de 2023.


Des dispositifs d’alerte très insuffisants


Parmi les principales causes relevées, la Cnil pointe entre autres qu’une «part significative des incidents impliquait un sous-traitant» avec qui les données sont collectées ou partagées «de façon excessive au regard de la finalité du traitement». L’organisme ajoute que de manière générale, de nombreuses personnes ont accès à de trop grands volumes de données, et que les dispositifs d’alertes pour détecter les cyberattaques «sont inexistants, insuffisants ou inexploités.» 


La Cnil cite des entreprises victimes en 2024 dans un large éventail de secteurs. Parmi elles, des groupes de la distribution dont Auchan, Cultura, Truffaut ou Boulanger, mais aussi l’opérateur de téléphonie Free, l’agence publique France Travail ou des opérateurs de tiers-payant. La cybersécurité est ainsi affichée au cœur de ses priorités pour son plan stratégique courant jusqu’en 2028, aux côtés de l’encadrement de l’intelligence artificielle et la prévention autour de son utilisation.


55 millions d’euros d’amendes en 2024


En parallèle, la Cnil a rapporté, la prononciation de 180 mises en demeure (contre 168 en 2023) ainsi que de 87 sanctions en 2024, contre 42 en 2023 et 21 en 2022. Deux entreprises sont pointées en particulier dans le rapport : Orange, qui a écopé d’une amende de 50 millions d’euros pour avoir affiché des publicités entre les courriels de ses utilisateurs sans leur consentement, et une société du secteur de l’immobilier dont le nom n’est pas précisé. Celle-ci a été sanctionnée d’une amende de 40000 euros pour avoir surveillé l’activité de ses salariés via leur ordinateur, et pour les avoir filmés en permanence.


En 2024, le montant total des amendes s’est élevé à 55 millions d’euros d’amende. Ce chiffre est moins important que le montant de 89 millions d’euros en 2023, mais l’année avait été marquée par deux sanctions conséquentes prononcées à l’encontre du spécialiste de la publicité ciblée Criteo et d’Amazon France Logistique pour respectivement 40 et 32 millions d’euros.

Sélectionné pour vous


Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.