RGPD / source : L’informaticien
Avec 6 167 violations de données notifiées en 2025, soit 9,5 % de plus qu’en 2024, la CNIL hausse le ton et consacrera désormais 50 % de ses contrôles aux manquements cyber…
6 167 : c’est le nombre de violations de données notifiées à la CNIL en 2025, selon le rapport annuel de l’autorité. C’est 9,5 % de plus qu’en 2024, déjà une année record. Un incident sur deux relevait d’un piratage informatique.
« Ce qui frappe, c’est la diversité des cibles : opérateurs de téléphonie, ministères régaliens, fédérations sportives », fait remarquer Marie-Laure Denis, présidente de la CNIL. Elle poursuit : « Trois enseignements peuvent être tirés des notifications de violations de données faites à la CNIL en 2025 : personne n’est épargné ; les violations sont de plus en plus massives ; elles impliquent souvent des prestataires. »
Face à cette hausse, l’autorité de protection des données personnelles a décidé de hausser le ton. Elle a déclaré qu’elle consacrerait désormais 50 % de ses contrôles et de « ses actions répressives » aux manquements cyber.
À titre de comparaison, en 2024, les manquements en matière de cybersécurité correspondaient à un tiers des contrôles et près de 30 % des sanctions. Au total, en 2025, la CNIL a traité 18 123 plaintes, mené 323 contrôles et rendu 259 décisions, dont 83 sanctions pour un montant approchant les 487 M€.
Ces derniers mois ont été marqués par une hausse spectaculaire des incidents informatiques frappant des institutions publiques telles que des ministères, des fédérations sportives et des opérateurs téléphoniques et ayant entraîné des fuites de données importantes.
À titre d’exemple, l’Agence nationale des titres sécurisés (ANTS) a été touchée par une fuite de données concernant 12 millions de personnes.
Face à ces incidents préoccupants, le gouvernement a annoncé début mai le déblocage de 200 millions d’euros pour renforcer la cybersécurité des systèmes d’information de l’État.
Une mesure d’urgence qui, selon Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, « ne suffira pas ». La ministre d’ajouter qu’au minimum 10 % d’un budget informatique devrait être réservé à la cybersécurité du quotidien, contre 1 % à 5 % dans les ministères actuellement.
Besoin d’aide pour initier la conformité RGPD de votre société, pour la maintenir à jour, ou pour protéger votre système informatique ? L’équipe de l’Entreprise Numérique peut vous accompagner. Contactez-nous !