En 2024, la France a connu une recrudescence des cyberattaques entraînant des fuites plus ou moins importantes de données personnelles. Ces dernières ont touché des entreprises de premier plan, telles qu’Auchan, SFR, Free, ou encore des plateformes comme Molotov et Cultura, affectant des millions de consommateurs et soulevant de sérieuses questions sur la cybersécurité.
Une nette augmentation des attaques de grande ampleur
La Commission nationale de l’informatique et des libertés est formelle : le nombre de violations de données touchant plus d’un million de personnes a doublé en un an, passant d’une vingtaine en 2023 à une quarantaine en 2024. La tendance la plus préoccupante concerne l’augmentation des violations de très grande ampleur, a malheureusement constaté Marie-Laure Denis, présidente de la Cnil.
En réaction, la CNIL a fait de la cybersécurité un des 4 axes de son plan stratégique 2025-2028.
En pratique son action se traduit par : • l’accompagnement des organismes, en produisant des recommandations permettant de protéger les données personnelles au regard de l’évolution de la menace et de l’état de l’art ; • des contrôles sur la mise en œuvre des mesures de sécurité par les organismes ; • l’information et la sensibilisation des particuliers à la cybersécurité pour les rendre acteurs de la protection de leurs données.
De son côté, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a enregistré quelque 236 incidents de cybersécurité liés à des violations de données personnelles entre 2023 et 2024. Ce chiffre serait en légère baisse par rapport aux deux années précédentes, mais resterait toujours significatif.
Mais les experts sont unanimes sur un point : l’évolution de ces attaques repose en grande partie sur l’implication croissante de groupes criminels organisés, avec une organisation parfois même sophistiquée. Les cybercriminels ciblent désormais des bases de données gigantesques contenant des informations sensibles, notamment des adresses e-mail, postales et parfois des identifiants bancaires. Ces données sont souvent revendues sur le dark web à des fins frauduleuses.
En 2024, des entreprises comme Auchan, SFR, Free, Molotov, Truffaut, Boulanger, Picard, Cultura et Le Point ont confirmé avoir été victimes de fuites de données. Ces incidents ont concerné plusieurs dizaines de millions de personnes, soulignant l’ampleur des enjeux de sécurité pour les grandes entreprises et les institutions publiques.
Renforcement des contrôles et des sanctions
Face à cette montée en puissance des cyberattaques, la Cnil prévoit d’intensifier ses contrôles sur la sécurité des bases de données. Ce renforcement pourrait inclure des audits plus fréquents et des sanctions plus sévères en cas de manquements aux normes de sécurité. La multiplication des attaques et leur ampleur mettent surtout en lumière la vulnérabilité des infrastructures numériques en France. Pour les entreprises, comme pour les particuliers, 2024 s’impose comme une année de transition, marquée par la nécessité d’adopter des stratégies robustes face à des menaces en constante évolution.
La France s'est d'ailleurs dotée d'une nouvelle plateforme d’urgence 17Cyber. Cette dernière permet aux victimes d’attaques numériques d’obtenir rapidement assistance et conseils adaptés. Elle est en effet disponible 24h/24 et 7j/7, elle est accessible via Cybermalveillance.gouv.fr. ou via son site web direct 17cyber.gouv.fr.. Les victimes peuvent signaler une attaque par chat et recevoir un diagnostic rapide (hameçonnage, rançongiciel, vol de données, cyberharcèlement, etc.). Notons que la plateforme agit en collaboration avec le ministère de l’Intérieur. En effet, les opérateurs disposent d’outils d’aide à la décision pour qualifier l’incident et accompagner efficacement les victimes.
