La Cnil a présenté son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD. Elle est marquée par un nombre record de plaintes reçues.
L’année 2023 a été marquée par un “nombre record” de plaintes déposées auprès de la Cnil, autorité protectrice de la vie privée des Français, et par une hausse du nombre de violations de données, a-t-elle annoncé dans son bilan dévoilé mardi.
Selon la Commission nationale de l’informatique et des libertés (Cnil), 16 433 plaintes ont été reçues l’année dernière, soit une augmentation de 35 % sur un an. Un nombre similaire de plaintes (16 551) ont été traitées et plus de 4 400 ont été jugées non recevables. “Ces chiffres témoignent d’un intérêt croissant du public pour les enjeux informatique et libertés“, relève l’autorité dans son rapport.
Plus de 4 600 violations de données
Plus de 4 600 violations de données ont également été signalées à la Cnil, soit 14 % de plus qu’en 2022, et plus de la moitié concernent des actes de piratages via rançongiciel ou hameçonnage. “Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et (…) protégés, les attaques informatiques demeurent nombreuses“, avertit le gendarme français de la vie privée en matière numérique.
Côté répressif, la Cnil avait déjà annoncé en février avoir procédé à 340 contrôles, envoyé 168 mises en demeures et prononcé 42 sanctions, pour un montant d’amendes cumulé de plus de 89 millions d’euros. Parmi les entreprises concernées, le géant français de la publicité Criteo a écopé d’une amende de 40 millions d’euros en juin 2023 en raison de
manquements au règlement européen sur les données personnelles (RGPD).
Fin décembre, c’est Amazon France Logistique qui s’est vu infliger 32 millions d’euros d’amende pour un système de surveillance des salariés jugé “excessivement intrusif” – sanction dont l’entreprise a fait appel en mars. “Le nombre de sanctions est en nette croissance, en raison de l’effet conjugué de la mise en œuvre de la procédure dite de sanctions simplifiées, d’un accroissement des réclamations et de la coopération européenne”, souligne la Cnil.
Inaugurée en 2022, la procédure simplifiée, qui concerne les dossiers “ne présentant pas de difficulté particulière” selon l’autorité et pour lesquels une amende de 20 000 euros maximum peut-être prononcée, a mené à 24 sanctions en 2023, pour un montant de 229 450 euros.
Record d’audience pour le site
Le site web cnil.fr a enregistré un record d’audience, avec 11,8 millions de visites, témoignant d’un intérêt toujours croissant des publics, professionnels et particuliers, pour la protection des données, en particulier concernant l’hameçonnage (phishing), les cookies ou l’intelligence artificielle. En outre, la Cnil a constaté une augmentation de 35 % des visites de sa base de questions-réponses « Besoin d’aide », notamment sur des sujets relatifs au fichier national des incidents de paiement (FICP) ou au casier judiciaire.