Il y a quelques jours à peine, la CNIL a publié son rapport d’activité annuel. On peut lire que les notifications pour violation de données ont augmenté de 24%. Concrètement, cela signifie que les piratages informatiques et les ransomwares sont de plus en plus nombreux en France. Un constat partagé par l’Anssi il y a quelques mois.
La CNIL constate une augmentation des attaques en 2020
La CNIL a rendu son 41ème rapport d’activité. Ressort une forte augmentation des attaques informatiques : 2 825 rien que sur l’année qui vient de s’écouler. Dans le détail, la CNIL fait état de 1 315 notifications en lien avec un piratage informatique dont 500 résultent d’une attaque par ransomware. C’est une année particulière en raison de la pandémie qui a frappé le monde. La CNIL a logiquement été plus sollicitée que les autres années. La commission a également dû travailler avec l’État pour mettre en place l’application StopCovid devenue TousAntiCovid.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les cyberattaques sont de plus en plus nombreuses en France, à tel point que certains assureurs ont décidé de ne plus indemniser les victimes de ransomwares. C’est le cas d’AXA en France. La tendance à la hausse se confirme de nouveau en 2021. L’hôpital de Villefranche-sur-Soâne était victime d’un ransomware il y a quelques mois, tout comme la métropole d’Angers. Les violations des données liées au secteur de la santé ont bondi de 83% sur l’année 2020… Selon le rapport de la CNIL, il y a de « véritables manquements à propos des règles élémentaires de protection et de sécurité ».
En 2020, la somme des amendes est plus élevée qu’en 2019
Le nombre de condamnations a augmenté dans le courant de l’année 2020 : 14 sanctions et 49 mises en demeure. Le groupe Carrefour a par exemple dû s’acquitter d’une amende de 3 millions d’euros, tout comme Spartoo qui a reçu une amende de 250 000 euros. Deux sanctions retiennent particulièrement notre attention, ce sont celles de Google et d’Amazon : 135 millions d’euros pour non respect de la politique en vigueur relative aux cookies. La somme totale des amendes de 2020 dépasse donc logiquement celle de 2019.
La Cnil précise également que 73 331 organisations ont désigné un délégué à la protection des données (DPO). C’est plus qu’en 2019 (64 900). Pour Marie-Laure Denis, présidente de la CNIL : « l’année 2020 aura bouleversé la relation que nous entretenons avec les données personnelles. Certaines pratiques, jusque-là plutôt marginales, comme le télétravail, la télémédecine et le téléenseignement se sont intensifiées sans doute de manière durable, présageant une évolution de fond de nos habitudes et accentuant vraisemblablement certaines inégalités sociales face au numérique ».