France

Cyberattaques en 2024 : les données de millions de Français compromises

Illustration : un cadenas devant des circuits imprimés. Wiki commons
En 2024, la France a été frappée par des fuites de données d’une ampleur sans précédent, touchant des millions de citoyens. La Cnil, dans son bilan du 29 avril, alerte sur la multiplication des cyberattaques et annonce un record de sanctions.

L’année 2024 a marqué un tournant inquiétant pour la protection des données en France. Selon le rapport annuel de la Commission nationale de l’informatique et des libertés (Cnil), dévoilé le 29 avril, 5 629 violations de données ont été enregistrées, soit une hausse de 20 % par rapport à 2023.

Plus alarmant encore, le nombre d’attaques touchant plus d’un million de personnes a doublé, passant d’une vingtaine à une quarantaine. Des organismes comme France Travail, Free, Viamedis, Almerys et Auchan figurent parmi les victimes, exposant les données personnelles de millions de Français.

 

43 millions de personnes dont les données sont compromises

 

Les cyberattaques ont visé des données sensibles, incluant noms, dates de naissance, numéros de sécurité sociale, adresses e-mail et postales, ou encore numéros de téléphone. Par exemple, la brèche chez France Travail, survenue entre février et mars 2024, a potentiellement compromis les informations de 43 millions de personnes, un record national. De même, les attaques contre Viamedis et Almerys, en janvier 2024, ont affecté 33 millions de citoyens, exposant des données comme l’état civil et les contrats d’assurance santé. Bien que les informations bancaires ou médicales n’aient souvent pas été touchées, la Cnil craint que ces données, combinées à d’autres fuites, ne servent à des escroqueries comme le phishing ou l’usurpation d’identité.

Face à cette vague, la Cnil tente d’intensifier ses actions. En 2024, elle a prononcé 87 sanctions, contre 42 en 2023, pour un total de 55,2 millions d’euros d’amendes. Parmi les entreprises sanctionnées, Orange a écopé d’une amende record de 50 millions d’euros pour des publicités non consenties. Parallèlement, 180 mises en demeure et 64 rappels à l’ordre ont été émis. La procédure simplifiée de sanction, pour des infractions mineures, a également gagné en ampleur avec 69 cas traités. La Cnil a par ailleurs reçu 17 772 plaintes, un record en hausse de 8 %, reflétant l’inquiétude croissante des citoyens.

Pour endiguer ce fléau, la Cnil impose dès 2025 la double authentification obligatoire pour les bases de données de plus de deux millions d’utilisateurs. Selon sa présidente, Marie-Laure Denis, 80 % des grandes violations de 2024 auraient pu être évitées avec cette mesure, combinée à une meilleure détection des extractions massives et à une sensibilisation accrue des employés. Des contrôles renforcés sont prévus dès 2026.

Par ailleurs, la Cnil s’attaque à l’utilisation des données par les applications mobiles et l’intelligence artificielle générative, comme ChatGPT, comme a déjà pu le faire l’Italie, exhortant les utilisateurs à la prudence face aux données sensibles partagées.

Ces cyberattaques, d’une ampleur inédite, soulignent la vulnérabilité des systèmes numériques français et le besoin urgent de renforcer la cybersécurité.

Read more
Mark Carney triomphe : une victoire libérale sous l’ombre de Trump