Le rapport annuel 2024 de la CNIL met en lumière une augmentation des actions repressives et de nombreuses violations de données importantes au cours de l’année. Datanaos résume pour vous le bilan annuel.
Hausse notable des sanctions
- En 2024, c’est 87 sanctions qui ont été prononcées par la CNIL, pour un montant total de plus de 55 millions d’euros d’amendes administratives, contre 42 sanctions prononcées en 2023 pour un montant total de plus de 89 millions d’euros.
- 180 mises en demeure ont été émises en 2024, contre 168 mises en demeure en 2023. La mise en demeure reste, chaque année, la principale sanction prononcée par la CNIL suite à ses contrôles.
- Le nombre de contrôles reste stable avec 321 contrôles réalisés en 2024 contre 340 contrôles en 2023.
- Lors des contrôles, des thématiques sont récurrentes, comme la prospection commerciale illicite ou non conforme, les problématiques liées à la gestion des cookies, et la sécurité des données.
A RETENIR >>> si le nombre de sanctions prononcées a doublé entre 2023 et 2024, ce n’est pas le cas du montant des amendes, qui a regressé. La CNIL ne semble donc pas plus sévère sur le montant des amendes administratives, mais choisit de prononcer cette sanction plus fréquemment désormais.
Violations de données : une augmentation préoccupante
- La CNIL a été notifiée de 5 629 violations de données personnelles en 2024, soit une augmentation de 20 % par rapport à l’année précédente.
- Des incidents majeurs ont touché des entités traitant de grands volumes de données personnelles, à l’instar de Boulanger, Free ou encore des principaux acteurs de tiers-payant en France.
A RETENIR >>> le nombre de violations de données notifiées est un indicateur de la compréhension par les organismes des incidents se produisant sur leurs SI, et du respect de la réglementation : les organismes ont de moins en moins tendance à minimiser les violations qu’ils subissent. Une augmentation notable du nombre d’incidents en Europe, et du nombre d’incidents graves, expliquent aussi en partie l’augmentation du nombre de notifications.
Thématiques prioritaires traitées et orientations stratégiques
- Cybersécurité : la CNIL a renforcé ses contrôles, mettant un peu plus l’accent sur le volet de la sécurité des données, et a continué a publié des recommandations de sécurité.
- Intelligence Artificielle : la CNIL a initié des travaux visant à encadrer l’usage de données personnelles pour le développement et l’entraînement de l’IA, mais à sécuriser les données traitées par les IA.
- Mineurs : les actions de sensibilisation menées par la CNIL auprès des publics jeunes se poursuivent et s’intensifient.
A RETENIR >>> la CNIL a fait de l’apprentissage des jeunes publics aux problématiques de protection des données, une priorité depuis plusieurs années maintenant. L’usage d’outils d’Intelligence Artificielle (et notamment les LLM) se généralisant tout autant dans le cadre scolaire et professionnel que dans le cadre des loisirs, de multiples travaux et réflexions sont en cours afin d’anticiper et d’éviter de potentielles dérives.
Perspectives 2025 – 2028
Les axes de travail de la CNIL restent identiques pour les années à venir :
- Cybersécurité : continuer la sensibilisation des organismes, la publication de recommandations techniques et l’accompagnement des organismes publics ;
- Encadrement de l’IA : assurer un développement éthique et conforme au RGPD et à l’IA Act des technologies d’Intelligence Artificielle ;
- Protection des mineurs : intensifier les actions de sensibilisation et de régulation du traitement des données concernant les mineurs (ce mouvement se veut d’ailleurs global et général, TikTok étant une nouvelle fois sanctionné – cette fois-ci par la CNIL Irlandaise – pour ses pratiques non conformes) ;
- Accompagnement des professionnels : la CNIL souhaite conitnuer à fournir aux professionnels des outils (nous parlerons plutôt d’outils « méthodologiques ») pour faciliter la mise en conformité des organismes.
Vous pouvez consulter le rapport annuel 2024 de la CNIL ici.
_____________________________________
Des questions ? Besoin d’aide ? Contactez-nous pour découvrir comment nous pouvons vous accompagner dans votre démarche de conformité et renforcer la confiance de vos clients dans la gestion de leurs données personnelles.