Monde

France : fuites de données “d’une ampleur inédite” en 2024

LesEco.ma30/04/2025

La Commission nationale de l’informatique et des libertés (Cnil) a enregistré l’an dernier 5.629 notifications de violations de données, soit 20% de plus qu’en 2023. Le régulateur va imposer aux entreprises et organismes publics qui détiennent des bases de données de plus de deux millions de personnes d’instaurer un système de double authentification.

L’année 2024 a été marquée par des fuites de données personnelles «d’une ampleur inédite» en France, a annoncé mardi l’autorité protectrice de la vie privée, qui va renforcer ses contrôles et se concentrer sur les applications mobiles et l’intelligence artificielle.

La Commission nationale de l’informatique et des libertés (Cnil) a enregistré l’an dernier 5.629 notifications de violations de données, soit 20% de plus qu’en 2023, a-t-elle détaillé dans son rapport annuel. La tendance s’accélère puisque l’autorité a déjà relevé plus de 2.500 violations de données sur le seul premier trimestre 2025.

Parmi les organismes qui en ont été victimes en 2024 figurent des organismes publics comme l’agence chargée de l’emploi, France Travail, ou des grands groupes privés comme l’opérateur télécom Free ou le distributeur Auchan.

«Ce qui nous préoccupe, c’est que le nombre de violations qui concernent des bases de données de plus d’un million de personnes a doublé entre 2023 et 2024», explique à l’AFP Marie-Laure Denis, à la tête de l’institution depuis 2019.

Elle estime que «80% des grandes violations de données» enregistrées l’an passé «auraient pu être évitées» avec la double authentification, couplée à la mise en place d’outils permettant de détecter des extractions massives de ces informations ou encore une plus grande sensibilisation des salariés.

Le régulateur va donc imposer aux entreprises et organismes publics qui détiennent des bases de données de plus de deux millions de personnes d’instaurer un système de double authentification, réputé plus fiable qu’un simple mot de passe. Après un temps d’adaptation, la patronne de la Cnil promet des «contrôles massifs» dès 2026.

L’an dernier, l’autorité a plus que doublé le nombre de sanctions prononcées, passant de 42 en 2023 à 87 en 2024, pour un montant total de 55,2 millions d’euros d’amendes. Le régulateur a également commencé à contrôler l’utilisation des données personnelles par les applications mobiles.

«Il y a eu des scandales, il ne faut pas hésiter à le dire, sur l’exploitation de données sensibles sans le consentement des utilisateurs», affirme Marie-Laure Denis, citant notamment les applications de rencontres, «qui nous ont incités à nous saisir de ce sujet».

La Cnil a aussi placé l’intelligence artificielle (IA) générative, technologie qui repose sur l’exploitation massive de données, souvent personnelles, au coeur de ses préoccupations.

«On travaille beaucoup avec les acteurs (de l’IA) pour essayer de voir quelles technologies mettre en oeuvre, pour qu’il y ait par exemple un filtre au moment de la régurgitation des données», indique Marie-Laure Denis, afin qu’une partie de celles-ci «puissent pouvoir être effacées».

Sami Nemli avec agences / Les Inspirations ÉCO



Crédits bancaires : l’immobilier détrône les avances de trésorerie !
Lire l'article


Tags
LesEco.ma30/04/2025
Recevez les actualités économiques récentes sur votre WhatsApp Suivez les dernières actualités de LESECO.ma sur Google Actualités

Rejoignez LesEco.ma et recevez nos newsletters




Bouton retour en haut de la page