Le dernier rapport annuel de la Commission nationale de l’informatique et des libertés (CNIL) dresse un constat alarmant : la sécurité des données personnelles des Français a été gravement mise à mal en 2024.
L’autorité de régulation a enregistré 5629 notifications de fuites de données, soit une hausse de 20 % par rapport à l’année précédente. Mais au-delà du volume, c’est surtout l’ampleur des incidents qui inquiète : le nombre de cyberattaques touchant plus d’un million de personnes a doublé, passant d’environ 20 à plus de 40 cas.
Double authentification dès 2026
Des entreprises de premier plan comme France Travail, Free, Viamedis, Almerys ou encore Auchan ont été affectées par ces violations massives. Et la dynamique ne ralentit pas : rien que sur le premier trimestre 2025, près de 2 500 incidents ont déjà été déclarés, soit près de la moitié du total enregistré en 2024.
Face à cette recrudescence des attaques, la CNIL entend renforcer le niveau de sécurité exigé des entreprises. À partir de 2026, toute organisation – publique ou privée – détenant des bases de données contenant plus de deux millions de personnes devra impérativement mettre en place un système de double authentification pour les accès à distance.
Cela signifie que les employés et prestataires devront s’identifier non seulement avec un mot de passe, mais aussi à l’aide d’un second facteur, comme un code SMS ou une application mobile.
Selon Marie-Laure Denis, présidente de la CNIL, cette seule mesure aurait permis d’éviter 80 % des incidents graves survenus en 2024. Elle souligne également l’importance d’améliorer la détection des fuites et la formation des personnels à la cybersécurité.
Laisser un commentaire