La Commission nationale informatique et libertés a enregistré un nombre record de plaintes en 2023. Marquée notamment par l'augmentation des piratages (les cyberattaques de France Travail par exemple) et l'organisation des Jeux olympiques de Paris, 2024 devrait être tout aussi chargée.
Des plaintes en hausse croissante !
En effet, la Cnil a publié hier son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, qui a été marquée par un nombre record de plaintes reçues et une politique d’accompagnement entièrement repensée.
La publication de son rapport d’activité permet à la CNIL de rendre compte de ses actions au regard de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.
Ainsi on apprend que l'autorité a reçu 16 433 plaintes en 2023 (en hausse de 35% par rapport à 2022) et 4 600 violations de données signalées (+14%), dont plus de la moitié concernait des actes de piratages via rançongiciel ou hameçonnage. Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et ../.. protégés, les attaques informatiques demeurent nombreuses.
Dans le détail, la Cnil avait annoncé en février avoir procédé à 340 contrôles, envoyé 168 mises en demeures et prononcé 42 sanctions, soit un montant total d'amendes cumulé de plus de 89 millions d'euros (100 millions d'euros en 2022).
Parmi les entreprises concernées, Criteo a écopé d'une amende de 40 millions d'euros en juin 2023 en raison de manquements au règlement européen sur les données personnelles. Fin décembre, Amazon France Logistique a reçu une amende 32 millions d'euros d'amende pour un système de surveillance des salariés jugé excessivement intrusif.
