C’est l’heure du bilan pour la CNIL, le gendarme de notre vie privée. L’autorité a publié, mercredi 27 mars, un premier bilan chiffré des violations de données personnelles en France. La CNIL y est chargée de la bonne application du règlement général sur la protection des données (RGPD), une législation phare de l’Union européenne.
Depuis l’entrée en vigueur du règlement en mai 2018 jusqu’au mois de mai 2023, l’autorité a enregistré 17 483 incidents signalés par des entreprises, des administrations ou des citoyens. Le règlement européen impose en effet que les violations de données personnelles soient notifiées à la CNIL dès qu’un risque est engendré pour les droits des personnes concernées. Une entreprise et un client pouvant toutefois déposer une notification pour un même acte de piratage informatique, ce chiffre comporte plusieurs signalements pour une seule violation.
“En regroupant les notifications liées à une même origine, il apparaît que le nombre de violations de données notifiées à la CNIL est croissant au fil des années”, écrit tout de même l’autorité française. “Sur ce constat, il est cependant difficile de faire la part entre la meilleure prise en compte du RGPD par les acteurs et une éventuelle amplification des menaces sur les données personnelles”, poursuit-elle.
Piratage et secteur privé
Plus de la moitié des plaintes trouvent leur origine dans du piratage, comme des opérations de rançongiciels, lorsque des données sont volées avant l’envoi d’une demande de rançon pour pouvoir les récupérer. Le secteur privé est à l’origine d’environ deux tiers des déclarations à la CNIL, dont 39 % de PME. Les administrations publiques représentent quant à elles 18 % des notifications. L’été dernier, la ville de Betton, en Bretagne, avait par exemple vu l’accès à ses serveurs informatiques bloqué par des pirates. Ces cybercriminels demandaient 100 000 dollars contre le rétablissement des données aux services de la collectivité.
Entré en vigueur en mai 2018, le règlement général sur la protection des données (RGPD) veille à la sécurité des informations personnelles des Européens. Soit toutes les données qui permettent d’identifier une personne, comme son nom, son adresse, son numéro de sécurité sociale, et même le son de sa voix ou son visage. Le RGPD clarifie les règles applicables aux entreprises, tant ce qu’elles peuvent récolter que l’usage qu’elles peuvent faire de ces informations. Il renforce aussi les droits des citoyens, en leur octroyant un droit à l’oubli ainsi qu’un droit à l’information sur les failles de sécurité sur leurs données personnelles.
La CNIL a pour mission d’accompagner les professionnels dans leur mise en conformité avec les règles européennes et françaises. Elle met notamment à leur disposition un guide de la sécurité des données personnelles. L’autorité française informe également les citoyens de leurs droits en la matière.
1 commentaire
Les droits Fondamentaux 54 Articles lecture impossible pour les citoyens AMEN !!!