La Commission nationale de l’informatique et des libertés (Cnil) tire la sonnette d’alarme dans son rapport annuel publié ce mardi 29 avril. En 2024, pas moins de 5 629 violations de données personnelles ont été signalées, soit une hausse de 20 % en un an. Encore plus inquiétant, les attaques de très grande ampleur (touchant plus d’un million de personnes) ont doublé, illustrant une vulnérabilité croissante des entreprises et administrations françaises.
Des bases de données trop peu protégées face aux cybermenaces
Tous les secteurs sont désormais ciblés, des opérateurs télécoms aux services publics, en passant par le commerce en ligne. Selon la Cnil, ces attaques exploitent souvent les mêmes failles : mots de passe compromis, absence de détection d’intrusions, ou sous-traitants peu sécurisés. Face à ces constats, l’autorité préconise dès 2026 la généralisation de la double authentification pour accéder aux bases sensibles, et rappelle l’importance de la sensibilisation des salariés aux risques cyber.
Dans son plan stratégique 2025-2028, la Cnil fait de la cybersécurité une priorité absolue, insistant sur la nécessité d’adopter des mesures de protection immédiates pour limiter les risques de vols massifs de données, désormais devenus inévitables selon sa présidente Marie-Laure Denis.
