La Commission nationale de l’informatique et des libertés (CNIL) vient de publier son bilan annuel 2024, mettant en lumière une hausse significative des mesures correctrices prises contre les violations de la protection des données personnelles.
Un doublement des sanctions prononcées
La Cnil commence par quelques chiffres à retenir, à commencer par le nombre de décisions prises cette année : 331. Parmi elles, on compte 87 sanctions (soit plus du double par rapport aux 42 sanctions de 2023 et 21 de 2022) et 55 212 400 euros d’amendes cumulées, 180 mises en demeure et 64 rappels aux obligations légales.
Malgré cette hausse des mesures correctrices, le montant global des amendes infligées par la CNIL a connu une baisse en 2024, par rapport aux 89 millions d’euros en 2023.
L’année précédente, les sanctions avaient été particulièrement lourdes pour certains géants du numérique, notamment Criteo, géant français de la publicité, avec 40 millions d’euros d’amende. Ou encore Amazon France Logistique, condamné à 32 millions d’euros.
En revanche, la procédure de sanction simplifiée, mise en place en 2022, continue de se développer. Cette procédure permet d’infliger des amendes allant jusqu’à 20 000 euros pour des dossiers jugés simples. Parmi ces 87 sanctions, 18 ont été prononcées selon la procédure ordinaire et 69 dans le cadre de la procédure simplifiée mise en place en 2022.
Des violations de données en forte hausse
L’un des points les plus alarmants du rapport concerne l’augmentation des violations de données personnelles, comme le montre la hausse exponentielle des cyberattaques de la fin de l'année. Selon la CNIL, le nombre d’incidents touchant plus d’un million de personnes a doublé en un an, passant d’une vingtaine en 2023 à une quarantaine en 2024. Par ailleurs, les notifications pour violations de données ont augmenté de 20 %, atteignant un total de 5 629 signalements en 2024.
De même, parmi les thématiques majeures abordées dans ces mises en demeure figurent en bonne place l’accès au dossier patient informatisé (ce dossier centralise l’ensemble des données de santé des patients pris en charge au sein d’un établissement de santé), mais également, l'absence de réponse à un exercice des droits (droit d’accès aux données, droit d’opposition ou encore droit à l’effacement des données).
Face à cette recrudescence des fuites de données, la CNIL continue de renforcer sa vigilance et ses actions pour garantir la protection des informations personnelles des Français. Cette tendance souligne l’importance pour les entreprises et les organisations de renforcer leur conformité au RGPD et d’adopter des mesures de cybersécurité plus rigoureuses.
