La Commission nationale de l’informatique et des libertés (Cnil), a rendu son bilan de l’année 2024 ce mardi 29 avril. L’autorité protectrice de la vie privée des Français révèle que l’an passé n’a pas été épargné par les violations de données. Au contraire. Elles ont été «non seulement plus nombreuses mais aussi d’une plus grande ampleur, entraînant le vol de données de millions de Français», déplore la Cnil. Au total, ce sont 5 629 notifications de violations de données qui ont été enregistrées en 2024, soit 20 % de plus que l’année précédente. L’organisme s’inquiète de constater que les attaques réussies sont passées «d’une vingtaine à une quarantaine» en un an. Parmi les organismes qui en ont été victimes, on compte France Travail, Free, ou encore Auchan. «Il y a eu des scandales, il ne faut pas hésiter à le dire, sur l’exploitation des données sensibles sans le consentement des utilisateurs», affirme Marie-Laure Denis, présidente de l’institution. La Cnil a comptabilisé 17 772 plaintes reçues en 2024, pour un montant total de 55,2 millions d’euros d’amendes. Parmi les entreprises sanctionnées : l’opérateur téléphonique Orange, qui a écopé d’une amende de 50 millions d’euros en décembre pour des publicités non consenties. Le montant total des contraventions s’élevait à 89 millions d’euros en 2023. La Cnil avait alors sanctionné le géant français de la publicité Criteo, d’une amende de 40 millions d’euros, et Amazon France Logistique d’une sanction de 32 millions d’euros. Une surveillance accrue des applications et de l’IA Le premier trimestre de 2025 est déjà marqué par un chiffre conséquent de violations de données personnelles : plus de 2 500. C’est près de la moitié de ce que la Cnil a enregistré sur tout 2024. Marie-Laure Denis estime qu’avec un système de double authentification, «80 % des grandes violations de données» enregistrées l’an passé, «auraient pu être évitées» Les entreprises et organismes publics qui détiennent des bases de données de plus de deux millions de personnes se verront obliger d’instaurer ce système, plus fiable qu’un seul mot de passe. Le régulateur se fixe un nouvel objectif en 2025 : mener une campagne de contrôle visant les applications mobiles pour vérifier l’usage qu’elles font des données personnelles. «Chaque Français télécharge environ 30 applications par an» sur son téléphone, constate la présidente. Dans le Parisien, elle complète que le portable est devenu central, et qu’on «y trouve toute notre vie privée». Pourtant, «ces applications mobiles retracent nos habitudes et parfois notre intimité, récupérant nos données de trajets, les cycles menstruels, l’orientation sexuelle, des données relatives à une grossesse, etc.»