Free, SFR, France Travail, Viamédis et Amerys, Boulanger, Cultura, SFR, Truffaut, Grosbill, la Caisse d’Allocations familiales (CAF)… Aucune entreprise ou entité publique n’est à l’abri des cyberattaques ! Selon le rapport annuel récemment publié, la CNIL, notre défenseur de la vie privée, s’alarme de l’augmentation inquiétante des violations de données personnelles. Cette hausse atteint 20% entre 2023 et 2024, accentuée par une multiplication des fuites massives.
Pour contrer ces menaces, l’autorité des données personnelles a émis une série de recommandations. À partir de 2026, la double authentification deviendra obligatoire pour les grandes bases de données – celles traitant au moins deux millions de personnes. Le simple mot de passe ne suffira plus.
Une hausse alarmante des cyberattaques et le rôle des sous-traitants
Selon Romain Perray, un expert en technologie et données, le rapport de la CNIL n’est pas une surprise. « Depuis la pandémie, les violations de données personnelles se sont intensifiées», déclare-t-il. Des institutions publiques, particulièrement dans le secteur de la santé, ont été gravement touchées. Au lieu de cibler une seule organisation, les cybercriminels s’en prennent désormais aux sous-traitants, touchant ainsi plusieurs entités à la fois. « En visant un prestataire, on peut compromettre de nombreuses organisations», explique-t-il, évoquant le scandale SolarWinds aux États-Unis en 2020.
En France, l’année dernière, Viamédis et Almerys ont été sévèrement affectés, mettant en péril les données de près de 33 millions de citoyens. Avec 17,772 plaintes enregistrées en 2023, une augmentation de 8% par rapport à l’année précédente, la tendance inquiétante persiste avec déjà 2,500 violations signalées au premier trimestre de 2025.
Comprendre pourquoi la cybersécurité est cruciale
Pourquoi ces chiffres sont-ils si élevés ? Beaucoup sous-estiment encore la sécurité informatique, considérée parfois comme une notion abstraite. « Tant qu’on ne ressent pas directement les effets d’une violation, on peine à réaliser qu’on est une cible facile», affirme Perray. La question n’est pas de savoir si une attaque surviendra, mais quand. Cette prise de conscience est encore insuffisante dans de nombreuses organisations. « L’informatique est souvent perçue comme un simple outil, et non comme un élément stratégique», souligne-t-il.
Les lacunes juridiques dans la cybersécurité
Le rapport annuel de la CNIL met en lumière ces failles. Bien que plusieurs directives comme NIS 2 et DORA soient en cours de transposition, certains secteurs échappent aux obligations de sécurité des données. « Il existe un angle mort dans la réglementation actuelle», note Perray. NIS 2 impose des exigences aux entités essentielles et importantes, tandis que DORA concerne les institutions financières.
Vers une approche plus stricte de la gestion des données
La CNIL, bien qu’elle ne puisse imposer de règles contraignantes, peut sanctionner sur la base de ses recommandations. « Le RGPD a montré l’impact positif d’un cadre répressif», explique Perray. Grâce aux amendes, les entreprises sont davantage incitées à protéger les données personnelles.
Un niveau minimum de cybersécurité pour tous
Les entités publiques et privées doivent respecter le RGPD, qui exige l’intégrité et la confidentialité des données. L’article 32 impose des mesures de sécurité adaptées au niveau de risque. Des standards comme l’authentification multifactorielle et le renouvellement régulier des mots de passe sont désormais essentiels. « La CNIL peut sanctionner si ces standards ne sont pas respectés», rappelle Perray.
La responsabilité des dirigeants face à la cybersécurité
Les dirigeants doivent désormais intégrer la cybersécurité dans leur stratégie. NIS 2 et DORA imposent aux membres du conseil d’administration une responsabilité accrue et une formation obligatoire. Ces mesures permettront-elles de réduire les fuites de données en France ? Le chemin sera long, mais nécessaire.
Une étude de SurfShark de fin 2024 a révélé que la France est le pays d’Europe occidentale le plus touché par les fuites de données. Ces mesures contribueront-elles à changer la donne ?
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.