Selon le rapport annuel de la Commission nationale de l’informatique et des libertés (CNIL), un nombre sans précédent de plaintes ont été enregistrées en 2023, avec 16 433 plaintes, soit une hausse de 35% en un an. Ces plaintes étaient liées à la vidéosurveillance au travail et aux traceurs sur internet. De plus, plus de 4 600 infractions de données ont été rapportées, soit une augmentation de 14% par rapport à 2022. Plus de la moitié de ces violations concernaient des actes de ransomware ou de phishings.
La CNIL a averti que, malgré une prise de conscience croissante et la mise en place de protections par les entreprises, les administrations et d’autres organismes, les attaques informatiques restent fréquentes. En début d’année 2024, on a observé des cyberattaques ciblant France Travail (anciennement Pôle emploi) et deux opérateurs de tiers payants, Viamedis et Almerys. En deux mois seulement, un Français sur deux a vu ses données personnelles compromises, selon la présidente de la CNIL, Marie-Laure Denis, qui a été reconduite à son poste pour un deuxième mandat de cinq ans en fin janvier.
Pendant les Jeux olympiques et paralympiques de cet été à Paris, la CNIL sera particulièrement vigilante. Marie-Laure Denis assure que toutes les mesures nécessaires ont été prises pour équilibrer une protection optimale des Français, des athlètes et de tous les participants à cet événement, tout en respectant les libertés publiques.
D’après Mme Denis, la protection des données personnelles est une préoccupation grandissante, comme le montrent l’augmentation des plaintes soumises en 2023. Des 16 551 réclamations examinées, certaines pouvant dater de plusieurs années, plus de 4 400 ont été déclarées non valides.
Conformément à sa politique de simplification des sanctions, la CNIL a révélé avoir effectué 340 vérifications en février, envoyé 168 notifications de non-conformité et prononcé 42 amendes d’un total de plus de 89 millions d’euros. Parmi les entreprises sanctionnées se trouvent Criteo, grand groupe français de publicité qui a été condamné à une amende de 40 millions d’euros en juin 2023 pour non conformité au règlement européen sur la protection des données (RGPD). A la fin de l’année, Amazon France Logistique a également été sanctionné d’une amende de 32 millions d’euros pour surveillance excessive des employés, décision à laquelle l’entreprise a fait appel en mars.
La CNIL souligne une tendance à la hausse des sanctions, qui résulte de l’instauration d’un processus de « sanctions simplifiées », de l’augmentation des plaintes et de la collaboration européenne. Cette procédure simplifiée, mise en place en 2022, concerne les affaires jugées « sans difficulté majeure » par l’autorité, et peut mener à une amende maximale de 20 000 euros. En 2023, elle a abouti à 24 sanctions pour un total de 229 450 euros.
La présidente de la CNIL a indiqué que l’organisation se penchera prochainement sur les applications mobiles qui sont considérées comme une véritable priorité. Elle souligne l’importance de cette mission par le fait que nos téléphones portables contiennent une grande quantité d’informations personnelles sensibles, parmi lesquelles se trouvent nos contacts, des vidéos et notre position géographique. Elle ajoute que la CNIL souhaite mettre en place une stratégie similaire à celle utilisée pour le consentement des cookies. Cette dernière permet aux utilisateurs de l’internet européen de décider en continu d’accepter ou de refuser l’utilisation de leurs données personnelles et l’installation de traceurs, offrant ainsi une possibilité de contrôle sur l’utilisation qui est faite de ces données.