Le 11 mai 2021, la Commission nationale de l’informatique et des libertés a publié son rapport d’activité sur l’année 2021. Mobilisation accrue sur la cybersécurité et renforcement de l’action répressive : l’année qui vient de s’écouler aura été particulièrement intense pour la CNIL.

14 143 plaintes ont été déposées au cours de l’année 2021

En tout, la CNIL aura reçu 14 143 plaintes en 2021. Dans son rapport d’activité, la Commission précise qu’elle en a clôturé 12 522. Elle a également procédé à 384 contrôles. Ces contrôles ont permis de constater des manquements, qui ont poussé la CNIL à prononcer 135 mises en demeure et 18 sanctions. Au total, la CNIL a distribué des amendes pour un montant de 214 millions d’euros.

Illustration : CNIL

Au cours de l’été 2021, la CNIL avait par exemple infligé une amende de 1,75 million d’euros à AG2R La Mondiale, pour un manquement au respect des obligations relatives au RGPD (règlement général sur la protection des données). C’est l’un des objectifs principaux de la CNIL : « apporter de la sécurité juridique à l’ensemble des professionnels vis-à-vis du RGPD, quel que soit leur secteur d’activité et leur taille ».

La CNIL précise que 89 des 135 mises en demeure ont porté sur les cookies, l’une des thématiques prioritaires fixées par l’organisme français pour cette année 2022. C’est sans aucun doute le sujet auquel la Commission est la plus confrontée. En 2020, la politique en matière de cookies a été durcie. La CNIL a souhaité modifier les règles et complexifier leur utilisation à des fins publicitaires. Depuis deux ans, une campagne de contrôles inédite a permis de mettre au jour de nombreuses pratiques non conformes.

La CNIL a constaté un niveau de cybersécurité trop faible

En parallèle des actions de contrôle et de répression, la Commission a également développé de nouveaux outils pour permettre le développement d’une innovation numérique vertueuse. Selon le rapport, cela s’est traduit en pratique par la « mise en place d’un premier bac à sable données personnelles pour la santé ». Grâce à ce dispositif novateur, 12 projets ont été accompagnés par la CNIL, dont 4 de manière renforcée.

Comme l’explique Marie-Laure Denis, présidente de la CNIL, « l’émergence permanente de nouvelles technologies et l’omniprésence des traitements de données personnelles dans tous les champs de la vie sont les défis auxquels la CNIL sera encore confrontée en 2022 ». L’une des missions de la CNIL est également d’agir dans le domaine de la cybersécurité. 22 contrôles ont été effectués dont 15 auprès d’organismes publics.

Lors de ses enquêtes, la CNIL a constaté « des suites cryptographiques obsolètes rendant des sites web vulnérables aux attaques, des insuffisances concernant les mots de passe et, plus généralement, des moyens insuffisants au regard des enjeux de sécurité actuels ». En 2022, la Commission souhaite poursuivre cette stratégie de régulation collaborative et rester proche du terrain.