Michel Spingler/AP/SIPA
La Commission nationale de l’informatique et des libertés partage ses craintes concernant la divulgation d’informations sensibles.
Le régulateur tire la sonnette d’alarme après une année 2024 marquée par des violations d’une ampleur inédite. En réponse, le gendarme d’internet annonce un renforcement des mesures de sécurité et une intensification des contrôles dès 2026.
Face à cette menace croissante, la Cnil, qui publie son rapport annuel ce mardi 29 avril 2025, va imposer de nouvelles règles strictes. Les entreprises et organismes publics détenant des bases de données de plus de deux millions de personnes devront mettre en place un système de double authentification. Ce système vise à renforcer la sécurité des accès à distance. Tous les employés, prestataires ou sous-traitants devront s’identifier avec un mot de passe classique et un second moyen d’identification, comme un code reçu par SMS.
Marie-Laure Denis, présidente de la Cnil depuis 2019, s’appuie sur une tendance préoccupante. Le nombre de violations concernant des bases de données de plus d’un million de personnes a doublé entre 2023 et 2024. Cette accélération se confirme en 2025. Plus de 2 500 violations ont déjà été recensées au premier trimestre, soit près de la moitié du total de l’année 2024 (5 629). La présidente estime que 80 % des grandes violations de données de l’an passé auraient pu être empêchées avec la double authentification, des outils de détection d’extraction massive et une meilleure sensibilisation du personnel. France Travail, Free, Auchan, Viamedis et Almerys, ont été touchées par ces fuites.
La Cnil prévoit un durcissement significatif de sa politique. Dès 2026, des "contrôles massifs" seront effectués. En 2024, le nombre de sanctions prononcées par l’autorité a été multiplié par 2, passant de 42 en 2023 à 87. Le montant total des amendes s’est élevé à 55,2 millions d’euros. Le régulateur a entamé l’analyse de l’utilisation des données personnelles par les applications mobiles, en s’inspirant du modèle de consentement obligatoire pour les cookies sur les sites internet. Ces mesures témoignent de la détermination de la Cnil à endiguer la vague de fuites de données et à protéger la vie privée des citoyens.
