Fuites de données personnelles : une explosion sans précédent en France en 2024

Crédit Photo : Emmanuel DUNAND / AFP

La CNIL alerte sur l'ampleur inédite des violations et cible les applications mobiles et l'IA pour ses prochains contrôles

L’année 2024 a été marquée par une multiplication inédite des fuites de données personnelles en France, a annoncé mardi la Commission nationale de l’informatique et des libertés (CNIL).

L’autorité de protection de la vie privée prévoit de renforcer ses contrôles dès 2026, avec un accent mis sur les applications mobiles et les systèmes d’intelligence artificielle générative.

Selon le rapport annuel de la CNIL, 5.629 violations de données ont été signalées en 2024, soit une hausse de 20 % par rapport à 2023. La tendance semble s'accélérer : plus de 2.500 incidents ont déjà été recensés au premier trimestre 2025.

Des victimes parmi les plus grands acteurs publics et privés

Parmi les victimes figurent des institutions majeures comme France Travail, ainsi que des entreprises comme Free et Auchan. Ce qui inquiète le plus la CNIL : le doublement des violations concernant des bases de données contenant plus d’un million de personnes.

“80 % des grandes violations enregistrées en 2024 auraient pu être évitées”

, a déclaré Marie-Laure Denis, présidente de la CNIL, à l’AFP.

Elle met en cause l’absence de double authentification, de systèmes de détection d’extractions massives, et le manque de formation du personnel.

Double authentification obligatoire et sanctions accrues

Face à cette situation, la CNIL va imposer aux entreprises et entités publiques détenant des bases de données de plus de deux millions de personnes la mise en place obligatoire d’un système de double authentification, avec des contrôles à grande échelle prévus pour 2026.

En 2024, l’autorité a doublé le nombre de sanctions prononcées par rapport à l’année précédente, passant de 42 à 87 décisions, pour un total de 55,2 millions d’euros d’amendes infligées.

Les applications mobiles et l’IA dans le viseur

La CNIL a également intensifié ses vérifications sur les applications mobiles, notamment celles liées aux rencontres en ligne, accusées d’exploiter des données sensibles sans consentement explicite des utilisateurs.

Le régulateur se concentre désormais aussi sur les usages de l’intelligence artificielle générative, qui repose souvent sur l’analyse de données personnelles massives.

“Nous collaborons avec les acteurs de l’IA pour qu’un filtre soit intégré lors de la restitution des données, afin que certaines puissent être effacées”

, a précisé Marie-Laure Denis.