Dans un contexte de cybermenaces en forte hausse, la CNIL tire la sonnette d’alarme. L’organisme français de régulation du numérique vient de publier son rapport annuel 2024, et les chiffres dévoilés soulignent une hausse significative des violations de données, impactant tous les secteurs d’activité.
Alors que les cyberattaques se multiplient, notamment facilitées par les outils d’intelligence artificielle, la CNIL appelle à un renforcement rapide des mesures de protection, aussi bien chez les entreprises que chez les particuliers.
+20 % de violations de données signalées en France en 2024
Intitulé « Protéger les données de chacun pour sécuriser l’avenir numérique de tous », le rapport 2024 de la CNIL met en évidence une hausse de 20 % des signalements de violations de données par rapport à l’année précédente. En tout, 5 629 incidents ont été déclarés en France.
La CNIL souligne néanmoins que ce chiffre est probablement en dessous de la réalité, car il repose uniquement sur les déclarations volontaires des organisations touchées. Les vols de données non signalés pourraient donc être bien plus nombreux.
Des attaques qui touchent tous les secteurs, des PME aux grandes enseignes
Le rapport revient également sur une série d’attaques informatiques de grande ampleur ayant récemment ciblé des groupes majeurs comme Free, Auchan, Cultura ou Boulanger. Ces attaques ont mené à la compromission de millions de données clients, dont une partie pourrait être exploitée à des fins frauduleuses dans les mois à venir.
La CNIL rappelle que tous les secteurs d’activité sont concernés : santé, e-commerce, éducation, collectivités, industrie… Aucun domaine n’est épargné.
Un manque de protection critique dans les systèmes des entreprises
Selon la présidente de la CNIL, Marie-Laure Denis, certaines grandes entreprises utilisent encore des bases de données insuffisamment sécurisées, exposant ainsi des informations sensibles à des risques élevés.
Le rapport révèle que :
-
55 % des violations de données sont liées à des piratages informatiques
-
Seules 20 % des fuites proviennent d’erreurs humaines
Ces chiffres montrent que la majorité des incidents sont dus à des attaques externes, et non à des négligences internes, renforçant la nécessité de déployer des solutions techniques solides.
Rappel des bonnes pratiques pour limiter les risques
La CNIL insiste sur l’importance de la prévention, en particulier pour les utilisateurs :
-
Activer la double-authentification quand elle est disponible
-
Utiliser des mots de passe complexes et uniques
-
Mettre à jour régulièrement les logiciels et systèmes
-
Être vigilant face aux e-mails suspects ou aux pièces jointes douteuses
Côté entreprises, la CNIL appelle à une vérification des protocoles de sécurité, notamment via la mise en conformité RGPD, l’audit des infrastructures, et l’adoption de politiques de cybersécurité proactives.
Vers de nouvelles règles imposées par la CNIL ?
Face à cette intensification des attaques, la CNIL annonce vouloir renforcer son action réglementaire. Le rapport évoque la possible mise en place de nouvelles obligations de sécurité, notamment pour les entreprises qui traitent des données sensibles ou à grande échelle.
L’objectif : élever le niveau de résilience numérique sur l’ensemble du territoire français, et éviter une généralisation des impacts des attaques informatiques.
En résumé
-
20 % de violations de données en plus en 2024, selon le rapport CNIL
-
Les attaques visent tous les secteurs : commerce, santé, industrie
-
55 % des incidents sont dus à des cyberattaques ciblées
-
La CNIL alerte sur le manque de sécurisation des bases de données
-
Des règles plus strictes pourraient bientôt s’imposer
La cybersécurité est désormais un enjeu de premier plan pour les entreprises comme pour les citoyens. Le rapport 2025 de la CNIL en est une nouvelle preuve.
