Chaque année, la CNIL publie son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi. 2024 a été marquée par une activité intense et des avancées significatives.
Contrôles et sanctions : une hausse marquante du nombre de décisions
En 2024, la CNIL a conduit plusieurs centaines de contrôles d’organismes publics et privés pour faire suite à des plaintes reçues ou des signalements, en fonction de l’actualité ou dans le cadre de ses thématiques prioritaires. La CNIL a contrôlé tant des acteurs publics (ministères, communes, etc.) que privés sur des sujets variés tels que le respect des règles sur les cookies et traceurs, la cybersécurité ou encore l’utilisation de dispositifs vidéo.
Au total, la CNIL a rendu 331 mesures correctrices en 2024, dont 87 sanctions pour un montant total de plus de 55 millions d’euros d’amendes. En particulier, la procédure simplifiée, mise en place en 2022 pour les affaires ne présentant pas de difficulté particulière, a connu une forte montée puissance et a prouvé son efficacité avec 69 sanctions prononcées cette année, soit près de trois fois plus qu’en 2023.
Plaintes : un nombre record de demandes reçues
2024 a été une année record s’agissant des plaintes reçues : la CNIL a ainsi reçu un total de 17 772 plaintes. À l’exception d’une série de 2 423 plaintes reçues en fin d’année et dont l’instruction se poursuit, la CNIL a traité en 2024 plus de saisines (15 639) qu’elle n’en a reçues (15 350).
Les conséquences des fuites de données (vol de données bancaires, risques d’usurpation d’identité, etc.) constituent un motif d’inquiétude particulièrement fort. Plus généralement, la thématique « télécoms, web et réseaux sociaux » est celle qui génère le plus de plaintes (49 %), suivie du commerce (19 %) et du travail (13 %).
Cybersécurité : des menaces grandissantes
En 2024, la CNIL a été notifiée de 5 629 violations de données personnelles, soit 20 % de plus qu’en 2023. Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d’une recrudescence des violations de très grande ampleur.
5 mille 629 violations de données notifiées à la CNIL. +20% qu'en 2023. Un tiers des sanctions prononcées par la CNIL vise des manquements à l'obligation de sécurité
Le nombre de violations touchant plus d’un million de personnes a ainsi doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies, et touchant des acteurs privés et publics très présents dans le quotidien des Français (fournisseurs d’accès à Internet, tiers payant, e-commerce, services publics, etc.).
Face à cette menace, la CNIL a collaboré étroitement avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la section cyber du parquet de Paris (J3) et Cybermalveillance.gouv.fr pour prévenir et limiter les conséquences pour les personnes.
IA : de premières ressources pour renforcer les outils d’accompagnement
L’essor de l’intelligence artificielle est au cœur des perspectives technologiques et économiques, mais son développement nécessite, par conception, la collecte d’une grande quantité de données, qui peuvent être des données personnelles.
Dans la continuité de son plan d’action publié en 2023, la CNIL a publié ses premières recommandations pour le développement des systèmes d’IA, sous la forme de 12 fiches pratiques dont 9 sont publiées en version définitive, après concertation avec les acteurs concernés. Celles-ci abordent, étape par étape, les points à respecter pour assurer une innovation respectueuse de la protection des données. En outre, la CNIL a plus spécifiquement publié une première série de questions-réponses sur l’utilisation de l’IA générative.
Sensibilisation du public : des interactions accrues pour protéger les mineurs
Les données des mineurs, et leurs droits sur celles-ci, sont au cœur de l’actualité : accès aux contenus pornographiques, contrôle et surveillance parentale, cyberharcèlement, éducation aux médias… la CNIL a mené 84 actions sur le terrain pour sensibiliser les jeunes, leurs parents, les enseignants ainsi que les médiateurs.
Plus d'infos : https://www.cnil.fr/fr/rapport-annuel-2024