L’année 2024 a été marquée par une explosion inédite de fuites de données personnelles et un nombre record de sanctions infligées par la Cnil. C’est ce qu’a révélé l’institution dans son rapport annuel publié mardi 29 avril.
« Les violations de données ont été plus nombreuses, mais aussi plus graves, touchant des millions de Français », alerte la Commission nationale de l’informatique et des libertés.
Le régulateur a ainsi enregistré 5 629 notifications de violations de données l’année dernière, soit une hausse de 20 % par rapport à 2023. Il note avec inquiétude que les fuites impliquant plus d’un million de personnes ont doublé, passant d’une vingtaine à une quarantaine d’incidents majeurs.
Parmi les organisations concernées figurent France Travail, Free, les plateformes de tiers payant Viamedis et Almerys, ainsi qu’Auchan.
Le nombre de plaintes reçues a également atteint un record avec 17 772 signalements, en augmentation de 8 % sur un an. Un volume comparable (15 639) a été traité, dont plus de 5 700 jugés irrecevables.
Un doublement des sanctions en 2024
Côté sanctions, la Cnil a plus que doublé son activité en un an, passant de 42 sanctions en 2023 à 87 en 2024, pour un total de 55,2 millions d’euros d’amendes. Parmi les amendes notables, Orange a été sanctionné de 50 millions d’euros en décembre pour des pratiques publicitaires sans consentement.
À titre de comparaison, le montant total des amendes en 2023 s’élevait à 89 millions d’euros, principalement en raison de sanctions élevées infligées à Criteo (40 millions) et Amazon France Logistique (32 millions).
L’année dernière, la Cnil a également prononcé 180 mises en demeure et 64 rappels à l’ordre, des chiffres eux aussi en hausse.
La procédure simplifiée de sanction, mise en place en 2022 pour les dossiers ne présentant pas de complexité particulière (amende maximale de 20 000 euros), continue de progresser, avec 69 sanctions prononcées dans ce cadre.
En 2025, l’autorité de contrôle s’attaque aux applications mobiles, afin d’examiner de près leur utilisation des données personnelles. Elle poursuit également sa réflexion sur l’encadrement de l’intelligence artificielle générative, comme celle du robot conversationnel ChatGPT, de plus en plus présent dans le quotidien des Français.
