TENDANCES
Comparateur
- AUTO
La Commission nationale de l’informatique et des libertés (CNIL) tire la sonnette d’alarme. Dans son bilan couvrant l’année 2024, l’autorité révèle une hausse inquiétante des violations de données personnelles des Français, qualifiées d’une ampleur inédite.
En 2024, la CNIL a enregistré 5 629 notifications de fuites de données, soit 20 % de plus qu’en 2023. Mais ce qui inquiète davantage le régulateur, c’est l’augmentation des cyberattaques massives : le nombre d’incidents touchant plus d’un million de personnes a doublé, passant d’une vingtaine à une quarantaine en un an.
Parmi les victimes figurent des acteurs majeurs comme France Travail, Free, Viamedis, Almerys ou Auchan. Et la tendance ne faiblit pas : déjà 2 500 violations ont été recensées au premier trimestre de 2025, soit près de la moitié du total de l’année précédente.
Face à cette situation, la CNIL durcit les règles. Dès 2026, les entreprises et organismes publics gérant des bases de données de plus de 2 millions de personnes devront mettre en place une double authentification pour tous les accès à distance. Concrètement, les employés et prestataires devront non seulement entrer un mot de passe, mais aussi valider leur identité via un code SMS ou une application dédiée.
Selon Marie-Laure Denis, présidente de la CNIL, 80 % des grandes violations de données de 2024 auraient pu être évitées avec cette mesure, combinée à une meilleure détection des extractions frauduleuses et une sensibilisation accrue des équipes.
L’année 2024 a aussi été marquée par une augmentation des sanctions : 87 amendes ont été prononcées (contre 42 en 2023), pour un total de 55,2 millions d’euros. La plus lourde pénalité a frappé Orange, condamné à 50 millions d’euros en décembre pour envoi de publicités non consenties.
Parallèlement, la CNIL a traité 17 772 plaintes, un chiffre en hausse de 8 %. Parmi elles, plus de 5 700 ont été jugées irrecevables, tandis que 15 639 ont été instruites. Le régulateur a également émis 180 mises en demeure et 64 rappels à l’ordre, confirmant un durcissement de son action.
La CNIL promet désormais des contrôles massifs à partir de 2026, notamment pour vérifier la mise en place de la double authentification. Avec un objectif clair : limiter les risques dans un contexte où les cyberattaques ne cessent de se multiplier.
En attendant, les entreprises ont quelques mois pour se préparer, sous peine de sanctions financières. Une mise en garde qui rappelle, une fois de plus, l’importance croissante de la protection des données.
Il y a de quoi se poser bien des questions : Charlie Cleveland, Max McGuire et Ted Gill, les créateurs historique de l’excellent jeu de craft...
Amazon a franchi un cap symbolique en annonçant avoir déployé un million de robots dans ses entrepôts à travers le...
Si l’on en croit le dernier rapport énergétique de Google, la firme de Mountain View a vu sa consommation...
Nothing diversifie son catalogue avec son premier casque audio, le Headphone (1). Il marque le retour aux sources pour l’entreprise de Carl Pei, qui...
Nothing dévoile enfin son nouveau smartphone haut de gamme. Le Nothing Phone (3) marque un tournant stratégique pour la jeune entreprise...