L'autorité chargée de la protection des données personnelles en France tire la sonnette d'alarme sur une augmentation alarmante des violations de données, qui a atteint un pic sans précédent en 2025.
Avec une hausse de 50 % des violations depuis trois ans, la Commission nationale de l'informatique et des libertés (Cnil) annonce un renforcement significatif de ses contrôles et des sanctions. En effet, l'autorité a constaté que le nombre de notifications de violations a atteint un chiffre record de 6 167 en 2025, 9,5 % de plus qu’en 2024. Ce bilan tragique a été partagé par Marie-Laure Denis, présidente de la Cnil, qui souligne l'urgence d'agir devant une telle situation.
« Personne n'est épargné », déclare-t-elle, estimant que la majorité des violations proviennent de petits prestataires qui manquent souvent de systèmes de sécurité robustes. En 2026, la Cnil a immédiatement constaté plus de 2 730 violations dans les seuls trois premiers mois de l’année, un chiffre alarmant qui préfigure une année critique en matière de cybersécurité.
Les experts renforcent ce constat : ces violations sont de plus en plus massives, et elles touchent surtout des secteurs sensibles tels que la santé, les finances et l'administration publique. Marie-Laure Denis explique que ces marchés connaissent une forte demande pour la protection des données, en raison de leur valeur stratégique, accentuée par le développement des technologies d'intelligence artificielle.
Des contrôles accrus et des sanctions plus sévères
Pour faire face à cette menace grandissante, elle a indiqué que les contrôles de la Cnil et les répercussions juridiques en matière de cybersécurité vont être considérablement renforcés en 2026. L'accent sera mis sur les grands ensembles de données, en particulier ceux qui contiennent plus d'un million d'enregistrements particuliers. En effet, lors de l'année précédente, près de quarante violations touchant ces bases de données ont déjà été comptabilisées.
Les événements récents illustrent l'ampleur du problème : des fuites de données massives ont été rapportées, impliquant notamment des opérateurs téléphoniques, des chaînes hôtelières et même des organismes publics comme l’Agence nationale des titres sécurisés (ANTS), qui a révélé une attaque ayant exposé les données de près de 12 millions d'individus.
Pratiques de sécurité recommandées pour les utilisateurs
Marie-Laure Denis rappelle l'importance pour les utilisateurs de rester vigilants face aux cybermenaces. Elle appelle à une « bonne hygiène numérique » : éviter de cliquer sur des liens suspects et adopter des mots de passe forts. Les conséquences d'une violation de données peuvent se manifester plusieurs semaines après l'incident, et beaucoup d'utilisateurs ne relient pas directement ces événements à des effets négatifs sur leur vie privée.
En 2025, la Cnil a infligé près de 487 millions d'euros d'amendes, un montant record marqué par de lourdes sanctions contre des géants comme Google et Shein. Cela souligne l'engagement de l'institution à protéger les données des citoyens français.
Avec l'émergence de l'intelligence artificielle, la Cnil considère que les enjeux entourant la protection des données personnelles sont plus cruciaux que jamais. Ce sujet sera un point central lors d'une réunion des autorités de protection des données des pays du G7 prévue à Paris cette année.
