Ne manquez plus aucune de nos publications :
La Commission nationale de l’informatique et des libertés (CNIL) tire la sonnette d’alarme. Dans son bilan couvrant l’année 2024, l’autorité révèle une hausse inquiétante des violations de données personnelles des Français, qualifiées d’une ampleur inédite.

En 2024, la CNIL a enregistré 5 629 notifications de fuites de données, soit 20 % de plus qu’en 2023. Mais ce qui inquiète davantage le régulateur, c’est l’augmentation des cyberattaques massives : le nombre d’incidents touchant plus d’un million de personnes a doublé, passant d’une vingtaine à une quarantaine en un an.
Parmi les victimes figurent des acteurs majeurs comme France Travail, Free, Viamedis, Almerys ou Auchan. Et la tendance ne faiblit pas : déjà 2 500 violations ont été recensées au premier trimestre de 2025, soit près de la moitié du total de l’année précédente.
Face à cette situation, la CNIL durcit les règles. Dès 2026, les entreprises et organismes publics gérant des bases de données de plus de 2 millions de personnes devront mettre en place une double authentification pour tous les accès à distance. Concrètement, les employés et prestataires devront non seulement entrer un mot de passe, mais aussi valider leur identité via un code SMS ou une application dédiée.
Selon Marie-Laure Denis, présidente de la CNIL, 80 % des grandes violations de données de 2024 auraient pu être évitées avec cette mesure, combinée à une meilleure détection des extractions frauduleuses et une sensibilisation accrue des équipes.
L’année 2024 a aussi été marquée par une augmentation des sanctions : 87 amendes ont été prononcées (contre 42 en 2023), pour un total de 55,2 millions d’euros. La plus lourde pénalité a frappé Orange, condamné à 50 millions d’euros en décembre pour envoi de publicités non consenties.

Parallèlement, la CNIL a traité 17 772 plaintes, un chiffre en hausse de 8 %. Parmi elles, plus de 5 700 ont été jugées irrecevables, tandis que 15 639 ont été instruites. Le régulateur a également émis 180 mises en demeure et 64 rappels à l’ordre, confirmant un durcissement de son action.
La CNIL promet désormais des contrôles massifs à partir de 2026, notamment pour vérifier la mise en place de la double authentification. Avec un objectif clair : limiter les risques dans un contexte où les cyberattaques ne cessent de se multiplier.
En attendant, les entreprises ont quelques mois pour se préparer, sous peine de sanctions financières. Une mise en garde qui rappelle, une fois de plus, l’importance croissante de la protection des données.
Meta fait face à une nouvelle plainte sensible aux États-Unis. Vingt-six employés anonymes accusent le groupe d’avoir...
Les arnaques en ligne ont changé de dimension. Pendant longtemps, beaucoup d’internautes associaient encore les cyberescroqueries à de...
L’État de New York a décidé de cesser toute délivrance de permis de construction pour les data centers de grande...
OpenAI prépare le lancement de son premier produit grand public : une enceinte connectée dépourvue d’écran...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...