RGPD / source : L’informaticien
Le rapport annuel pour 2024 fait état d’un nombre record de plaintes, d’une explosion des violations de données, ainsi que d’une augmentation des contrôles et des sanctions.
Dans son bilan 2024, la CNIL dresse le constat d’une année record avec 17 772 plaintes : « Les conséquences des fuites de données (vol de données bancaires, risques d’usurpation d’identité, etc.) constituent un motif d’inquiétude particulièrement fort. Plus généralement, la thématique “télécoms, web et réseaux sociaux” est celle qui génère le plus de plaintes (49 %), suivie du commerce (19 %) et du travail (13 %) », écrit-elle.
Sans grande surprise, au vu des nombreux incidents ayant fait la une l’an dernier, les violations de données explosent également.
5 629 violations de données personnelles ont été notifiées, soit une hausse de 20 % par rapport à 2023. « Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d’une recrudescence des violations de très grande ampleur », remarque la CNIL.
Selon ses données, une quarantaine d’attaques réussies ont touché plus d’un million de personnes, contre une vingtaine l’année précédente : France Travail, les opérateurs du tiers payant Viamedis et Almerys, Auchan, la plateforme de streaming Molotov, Truffaut, Cultura, Boulanger… La liste est longue, sans parler des nombreuses TPE, PME et PMI pour lesquelles une fuite de données n’est pas médiatisée.
La cyberattaque contre Free, survenue en octobre, a marqué les esprits : les données de 19 millions d’abonnés et de 5 millions d’IBAN ont été exposées…
La CNIL indique avoir mené des centaines de contrôles, tant dans des organismes privés que publics, à la suite de plaintes et de signalements.
Ces contrôles ont principalement porté sur la conformité aux règles relatives aux cookies, aux traceurs et à la cybersécurité.
Au total, 331 mesures correctrices ont été prises, dont 87 sanctions, pour un montant cumulé dépassant 55 millions d’euros.
La procédure simplifiée, mise en place en 2022 pour les affaires ne présentant pas de difficulté particulière, a montré toute son efficacité : 69 sanctions ont été prononcées via cette voie, soit près de trois fois plus qu’en 2023.
Pour se prémunir contre les violations de données, la CNIL recommande l’adoption de mesures adaptées aux risques.
En tête de liste : des mesures techniques simples, telles que l’utilisation de mots de passe forts, la mise à jour régulière des systèmes, la réalisation de sauvegardes, le déploiement de l’authentification multifacteur (MFA), la limitation de l’accès aux réseaux aux seuls équipements authentifiés, et la sensibilisation périodique des utilisateurs… Comme un air de déjà-lu…
Besoin d’aide pour initier et mettre à jour la conformité RGPD de votre société, ou pour protéger votre système informatique ? L’équipe de l’Entreprise Numérique peut vous accompagner. Contactez-nous !