La Commission nationale de l’informatique et des libertés (CNIL) tire la sonnette d’alarme. Dans son bilan couvrant l’année 2024, l’autorité révèle une hausse inquiétante des violations de données personnelles des Français, qualifiées d’une ampleur inédite.
Un nombre record de violations des données
En 2024, la CNIL a enregistré 5 629 notifications de fuites de données, soit 20 % de plus qu’en 2023. Mais ce qui inquiète davantage le régulateur, c’est l’augmentation des cyberattaques massives : le nombre d’incidents touchant plus d’un million de personnes a doublé, passant d’une vingtaine à une quarantaine en un an.
Parmi les victimes figurent des acteurs majeurs comme France Travail, Free, Viamedis, Almerys ou Auchan. Et la tendance ne faiblit pas : déjà 2 500 violations ont été recensées au premier trimestre de 2025, soit près de la moitié du total de l’année précédente.
La double authentification bientôt obligatoire
Face à cette situation, la CNIL durcit les règles. Dès 2026, les entreprises et organismes publics gérant des bases de données de plus de 2 millions de personnes devront mettre en place une double authentification pour tous les accès à distance. Concrètement, les employés et prestataires devront non seulement entrer un mot de passe, mais aussi valider leur identité via un code SMS ou une application dédiée.
Selon Marie-Laure Denis, présidente de la CNIL, 80 % des grandes violations de données de 2024 auraient pu être évitées avec cette mesure, combinée à une meilleure détection des extractions frauduleuses et une sensibilisation accrue des équipes.
Sanctions en hausse et plaintes record
L’année 2024 a aussi été marquée par une augmentation des sanctions : 87 amendes ont été prononcées (contre 42 en 2023), pour un total de 55,2 millions d’euros. La plus lourde pénalité a frappé Orange, condamné à 50 millions d’euros en décembre pour envoi de publicités non consenties.
Parallèlement, la CNIL a traité 17 772 plaintes, un chiffre en hausse de 8 %. Parmi elles, plus de 5 700 ont été jugées irrecevables, tandis que 15 639 ont été instruites. Le régulateur a également émis 180 mises en demeure et 64 rappels à l’ordre, confirmant un durcissement de son action.
Des contrôles renforcés dès 2026
La CNIL promet désormais des contrôles massifs à partir de 2026, notamment pour vérifier la mise en place de la double authentification. Avec un objectif clair : limiter les risques dans un contexte où les cyberattaques ne cessent de se multiplier.
En attendant, les entreprises ont quelques mois pour se préparer, sous peine de sanctions financières. Une mise en garde qui rappelle, une fois de plus, l’importance croissante de la protection des données.
