D'après le rapport annuel 2024 de la CNIL
La CNIL a publié son bilan 2024, une année qui aurait été marquée par une activité intense et des avancées significatives. Sensibilisation, contrôles et sanctions, IA, nouveaux outils d’accompagnement, coopération européenne et internationale : le rapport met en lumière les temps forts et les nombreuses réalisations pour protéger les données personnelles de tous.
La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée et informatique, ni aux libertés individuelles ou publiques.
Chaque année, la CNIL publie son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi.
Voici le rapport de 2024 présenté par la CNIL :
En 2024, la CNIL a conduit plusieurs centaines de contrôles d’organismes publics et privés pour faire suite à des plaintes reçues ou des signalements, en fonction de l’actualité ou dans le cadre de ses thématiques prioritaires. La CNIL a contrôlé tant des acteurs publics (ministères, communes, etc.) que privés sur des sujets variés tels que le respect des règles sur les cookies et traceurs, la cybersécurité ou encore l’utilisation de dispositifs vidéo.
Au total, la CNIL a rendu 331 mesures correctrices en 2024, dont 87 sanctions pour un montant total de plus de 55 millions d’euros d’amendes. En particulier, la procédure simplifiée, mise en place en 2022 pour les affaires ne présentant pas de difficulté particulière, a connu une forte montée puissance et a prouvé son efficacité avec 69 sanctions prononcées cette année, soit près de trois fois plus qu’en 2023.
Au niveau européen, la CNIL a étudié 12 projets de sanction européens.
2024 a été une année record s’agissant des plaintes reçues : la CNIL a ainsi reçu un total de 17 772 plaintes. À l’exception d’une série de 2 423 plaintes reçues en fin d’année et dont l’instruction se poursuit, la CNIL a traité en 2024 plus de saisines (15 639) qu’elle n’en a reçues (15 350).
Les conséquences des fuites de données (vol de données bancaires, risques d’usurpation d’identité, etc.) constituent un motif d’inquiétude particulièrement fort. Plus généralement, la thématique « télécoms, web et réseaux sociaux » est celle qui génère le plus de plaintes (49 %), suivie du commerce (19 %) et du travail (13 %).
En 2024, la CNIL a été notifiée de 5 629 violations de données personnelles, soit 20 % de plus qu’en 2023. Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d’une recrudescence des violations de très grande ampleur.
Le nombre de violations touchant plus d’un million de personnes a ainsi doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies, et touchant des acteurs privés et publics très présents dans le quotidien des Français (fournisseurs d’accès à Internet, tiers payant, e-commerce, services publics, etc.).
Face à cette menace, la CNIL a collaboré étroitement avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la section cyber du parquet de Paris (J3) et Cybermalveillance.gouv.fr pour prévenir et limiter les conséquences pour les personnes.
L’essor de l’intelligence artificielle est au cœur des perspectives technologiques et économiques, mais son développement nécessite, par conception, la collecte d’une grande quantité de données, qui peuvent être des données personnelles.
Dans la continuité de son plan d’action publié en 2023, la CNIL a publié ses premières recommandations pour le développement des systèmes d’IA, sous la forme de 12 fiches pratiques dont 9 sont publiées en version définitive, après concertation avec les acteurs concernés. Celles-ci abordent, étape par étape, les points à respecter pour assurer une innovation respectueuse de la protection des données. En outre, la CNIL a plus spécifiquement publié une première série de questions-réponses sur l’utilisation de l’IA générative.
Ces actions concentrées sur l’IA s’inscrivent dans une démarche d’accompagnement plus large pour les organismes publics et privés.
Les données des mineurs, et leurs droits sur celles-ci, sont au cœur de l’actualité : accès aux contenus pornographiques, contrôle et surveillance parentale, cyberharcèlement, éducation aux médias… la CNIL a mené 84 actions sur le terrain pour sensibiliser les jeunes, leurs parents, les enseignants ainsi que les médiateurs.
Elle a ainsi proposé des ateliers dans des écoles, répondu aux interrogations du public lors de salons et divers évènements, et produit des ressources pédagogiques adaptées aux plus jeunes (affiche « Tes données, tes droits » en lien avec l’autorité coréenne de la protection des données). Plusieurs partenariats ont également été noués ou reconduits avec France Télévisions, le ministère de l’Éducation nationale ou encore le réseau Infos Jeunes France.
Au-delà des mineurs, la CNIL a renforcé ses autres actions sur le terrain. Au total, elle a mené 173 actions pour des publics variés : ateliers intergénérationnels, partenariat avec France Services, sessions pour les personnes en situation de handicap, guides sur les cybermenaces pour les familles et les seniors.
merci à Developpez.com
