Solutions
&
techno

Bilan CNIL 2024 : plus de fuites, plus de sanctions, moins d’amendes

La CNIL vient de publier son rapport d’activité 2024. 87 sanctions ont abouti à 55 millions d’euros d’amendes contre respectivement 42 et 90 en 2023.

Le rapport d’activité annuel 2024 de la CNIL vient d’être publié. - © B.L.
Le rapport d’activité annuel 2024 de la CNIL vient d’être publié. - © B.L.

La CNIL (Commission Nationale de l’Informatique et des Libertés) est une autorité administrative indépendante dont le rôle est d’être le régulateur des données personnelles. A ce titre, elle informe et sensibilise autant qu’elle accompagne, conseille, anticipe les futurs risques et, enfin, contrôle et sanctionne. Cette autorité vient de publier son rapport d’activité 2024. Elle se réjouit d’un nombre particulièrement élevé de décisions mais, cette année, le montant cumulé des amendes prononcées a été plus bas qu’en 2023. Ainsi, la CNIL a prononcé 87 sanctions (sans compter les contributions aux 12 projets de sanction européens) pour 55 millions d’euros d’amendes en 2024 contre 42 sanctions et 90 millions d’euros d’amende en 2023. De plus, en tout, 331 mesures correctrices ont été prescrites (avec ou sans sanction), ce qui est un record.

Les contrôles de la CNIL s’effectuent soit sur plainte ou communication d’incident, soit en fonction de ses priorités de l’année. Autre record : 17 772 plaintes ont été reçues en 2024 (2 423 toujours en instruction). « La thématique « télécoms, web et réseaux sociaux » est celle qui génère le plus de plaintes (49 %), suivie du commerce (19 %) et du travail (13 %) » note la CNIL. Dans les saisines opérées, « les conséquences des fuites de données (vol de données bancaires, risques d’usurpation d’identité, etc.) constituent un motif d’inquiétude particulièrement fort ». La CNIL avait rendu un rapport spécifique sur ce sujet suite aux violations massives en 2024.

Bien que le RGPD rende obligatoire la sécurité des données, les violations se multiplient de plus en plus. Le rapport précise : « en 2024, la CNIL a été notifiée de 5 629 violations de données personnelles, soit 20 % de plus qu’en 2023 ». Le tiers des sanctions prononcées concerne d’ailleurs des manquements à la sécurité. Parmi les tendances problématiques identifiées par la CNIL, il y a évidemment l’IA et l’IAG. Ces outils peuvent en effet traiter ou s’entraîner à partir de données personnelles. Pour aider les entreprises à mettre en œuvre des outils conformes à la réglementation, la CNIL édite une douzaine de fiches pratiques.

En savoir plus

- Rapport d’activité 2024 de la CNIL sur le site de l’autorité administrative indépendante.