ago 24 jours
TECHNOLOGY
Explosion des piratages : la CNIL durcit le ton face aux vols de données
La France fait face à une recrudescence alarmante des violations de données, poussant la Commission nationale de l’informatique et des libertés (CNIL) à durcir sa position. En 2025, l’autorité a enregistré un nombre record de 6 167 notifications, soit une hausse de 9,5 % par rapport à l'année précédente. Cette tendance s'accentue en 2026, avec plus de 2 730 violations recensées sur le seul premier trimestre, marquant une augmentation de 50 % sur les trois dernières années.
Une multiplication des attaques massives
Des entreprises de secteurs variés, incluant le tourisme (Gîtes de France, Belambra, Pierre et Vacances-Center Parcs), les télécoms (Free) et des organismes publics comme l'Agence nationale des titres sécurisés (ANTS) — dont l'attaque a exposé les données de près de 12 millions de personnes — ont été touchées. Selon la présidente de la CNIL, Marie-Laure Denis, cette situation s'explique par la rentabilité des données, notamment celles de santé, et par le rôle de l'intelligence artificielle qui « automatise, industrialise et démocratise les attaques ».
Renforcement de la répression
Face à ce constat, la CNIL entend « muscler son jeu ». L’institution prévoit d'intensifier ses contrôles et ses sanctions en 2026, en ciblant prioritairement les grandes bases de données de plus d'un million d'utilisateurs et les prestataires de services, souvent plus vulnérables. À titre de rappel, la CNIL a déjà prononcé 83 sanctions en 2025, totalisant près de 487 millions d’euros d’amendes.
Le bilan de l'année 2025 fait état d'une quarantaine de violations concernant des bases de données de plus d'un million de personnes, un chiffre en hausse de dix unités par rapport à 2024.
L’autorité impose désormais de nouvelles obligations techniques, comme l'authentification multifacteur pour accéder aux bases de données sensibles. Marie-Laure Denis exhorte les citoyens à ne pas céder à la « résignation » et à maintenir une « bonne hygiène numérique », en rappelant que les conséquences d'une fuite d'informations personnelles peuvent se manifester plusieurs semaines après l'incident initial. La protection des données à l'ère de l'IA sera d'ailleurs au cœur des discussions lors d'une prochaine table ronde des autorités du G7 à Paris.
