La commission nationale de l’informatique et des libertés (CNIL) a publié son rapport annuel pour 2025, elle y fait notamment le bilan des fuites de données qui ont pu toucher les français.
Un chiffre en hausse de près de 10%
Et le chiffre fait mal. La CNIL s’est ainsi vue notifiée de 6 167 violations en 2025, soit une hausse de 9,5% par rapport à 2024 qui était déjà un record à l’époque. A voir si 2026 sera elle aussi un record mais étant donné le nombre de violations remontées depuis le début de l’année, cela pourrait être bien le cas.
Une violation sur deux concernait une piratage informatique, ce qui représente donc la nature d’incident la plus fréquente. Ce sont les fuites liées à l’utilisation de ransomware (rançongiciel), de phishing ou encore de la réutilisation de données issues d’autres fuites.
Cependant, la CNIL annonce que d’autres types de violations sont également fréquents comme l’envoi de données personnelles à un mauvais destinataire ou encore la perte de matériel.
La CNIL a décidé d’agir face à ces menaces. Elle travaille avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) ainsi qu’avec le parquet cyber de Paris pour les poursuites pénales des cas les plus graves.
Plus de contrôles
Pour 2026, la commission a décidé de consacrer 50% de ses contrôles et actions répressives aux manquements en matière de cybersécurité. Cette annonce devrait donc déboucher sur des sanctions plus fréquentes lorsque les acteurs – publics comme privés – connaissent une fuite de données, surtout quand les pratiques en matière de sécurité étaient insuffisantes.
Elle ne se penchera pas uniquement sur les acteurs qui ont été concernés par une fuite puisqu’elle annonce vouloir également contrôler les organismes qui traitent des données sensibles et qui sont donc plus susceptibles d’être attaqués.
Trois enseignements peuvent être tirés des notifications de violations de données faites à la CNIL en 2025 : personne n’est épargné ; les violations sont de plus en plus massives ; elles impliquent souvent des prestataires.
Marie-Laure Denis, Présidente de la CNIL
Bouygues a été touché la semaine passée et pas un mot sur leur JT de leur groupe, par contre ils se bien appliqué à nous endormir (comme ils ont passé leurs augmentations systématiquement désormais indexées sur l’inflation m, et leurs changements de conditions pour faire passer leurs frais de résiliation…)en nous parlant des voyagistes piratés…