La Commission nationale de l’informatique et des libertés a publié son rapport annuel, révélant une activité sans précédent dans un contexte de menaces cybernétiques grandissantes et d’essor de l’intelligence artificielle.
Ce 29 avril 2025, la CNIL a dévoilé son rapport annuel pour l’année 2024, qui témoigne d’une intensification notable de son activité sur tous les fronts. Entre hausse spectaculaire des plaintes traitées, amendes record et nouveaux outils d’accompagnement, l’autorité française de protection des données s’affirme comme un acteur incontournable dans un paysage numérique en pleine transformation.
Des sanctions en forte hausse
L’année 2024 marque un tournant dans la politique répressive de la CNIL avec 331 mesures correctrices prononcées, dont 87 sanctions financières totalisant plus de 55 millions d’euros d’amendes. La procédure simplifiée mise en place en 2022 a démontré toute son efficacité avec 69 sanctions, soit près du triple par rapport à 2023. Au niveau européen, la CNIL a également étudié 12 projets de sanction.
Un record historique de plaintes
L’autorité a enregistré un nombre sans précédent de 17 772 plaintes en 2024. Les préoccupations principales des citoyens concernent majoritairement le secteur « télécoms, web et réseaux sociaux » (49%), suivi du commerce (19%) et du travail (13%). Les conséquences des fuites de données personnelles, comme le vol d’informations bancaires ou les risques d’usurpation d’identité, constituent des motifs d’inquiétude majeurs.
Cybersécurité : une menace en pleine expansion
La CNIL a été notifiée de 5 629 violations de données personnelles en 2024, soit une augmentation de 20% par rapport à l’année précédente. Plus alarmant encore, le nombre d’attaques touchant plus d’un million de personnes a doublé en un an, passant d’une vingtaine à une quarantaine. Face à cette escalade, l’autorité a renforcé sa collaboration avec l’ANSSI, le parquet de Paris et Cybermalveillance.gouv.fr.
L’IA au cœur des nouveaux enjeux
Dans la continuité de son plan d’action lancé en 2023, la CNIL a publié 12 fiches pratiques pour encadrer le développement des systèmes d’intelligence artificielle. Ces ressources visent à guider les acteurs du secteur vers une innovation respectueuse de la protection des données personnelles, complétées par une série de questions réponses spécifiques sur l’utilisation de l’IA générative.
Protection renforcée pour les mineurs
La CNIL a particulièrement intensifié ses actions de sensibilisation en faveur des jeunes publics, avec 84 interventions sur le terrain. Ces initiatives ont pris diverses formes : ateliers dans les écoles, participation à des salons, création de ressources pédagogiques adaptées et partenariats avec des acteurs clés comme France Télévisions et le ministère de l’Éducation nationale. Au total, l’autorité a mené 173 opérations de sensibilisation à travers le territoire français, s’adressant à des publics variés.