Un Français sur deux a vu ses données personnelles compromises depuis début 2024

Une année record en 2023, et 2024 est partie sur des bases plus élevées. La Commission nationale de l'informatique et libertés (Cnil) a publié son bilan annuel d'activité ce mardi 23 avril. Premier enseignement : l'autorité a été plus sollicitée que jamais par le grand public. Plus de 16.433 plaintes ont été enregistrées lors du dernier exercice, un chiffre en hausse de 35% par rapport à 2022. Ces remontées concernent des dispositifs de vidéosurveillance au travail, de vidéoprotection dans les commerces ou dans les villes, des traceurs et cookies sur les sites Internet ou encore des inscriptions dans des fichiers bancaires. 

La Cnil a également été destinataire de 20.810 demandes d'exercice des droits indirects, pour l'accès à des fichiers bancaires FICOBA ou de police, en hausse de 217% sur un an. Cette explosion des demandes s'explique par l'ouverture en 2023 d'un service dédié permettant aux citoyens de demander à la Cnil de vérifier le contenu de ces fichiers dont la loi n'autorise pas la consultation directe.

L'année a aussi été marquée par les vols de données : 4.600 violations de données ont été signalées au total, en hausse de 22%, dont plus de la moitié pour des cyberattaques, consécutives à des actes de hameçonnage, destinées à voler les informations personnelles des internautes, ou des rançongiciels, des programmes qui paralysent les systèmes informatiques et réclament une rançon pour débloquer les données.

"Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et […] protégés, les attaques informatiques demeurent nombreuses", met en garde l’autorité. Le début d'année a notamment été marqué par des vols massifs de données chez deux prestataires de tiers-payant, Viamedis et Almerys, et chez l'opérateur public France Travail. Ces fuites menacent potentiellement 33 et 45 millions de Français. "En l'espace de deux mois, un Français sur deux a vu ses données personnelles compromises", souligne la présidente de l'instance, Marie-Laure Denis, auprès de l'AFP.

La Cnil sera particulièrement attentive au déroulement des Jeux olympiques et paralympiques organisés à Paris cet été, un événement durant lequel les autorités s'attendent à voir les cyberattaques se multiplier contre des organismes français. " Toutes les garanties ont été prises pour qu’il y ait un bon équilibre entre la meilleure protection possible des Français, des athlètes et de toutes les personnes qui seront présentes en France à l’occasion de cet événement et, en même temps, le respect des libertés publiques", assure Marie-Laure Denis. 

La Cnil entend par ailleurs s'assurer que l'expérimentation de la vidéosurveillance algorithmique autorisée pendant l'épreuve se fera conformément au respect des libertés publiques.