Les fuites de données de grande ampleur en hausse, selon la Cnil et l'Anssi / Photo: © AFP/Archives
Les fuites de données de grande ampleur en hausse, selon la Cnil et l'Anssi
Free, Auchan, Molotov TV... Les fuites de données personnelles massives s'accélèrent, un phénomène confirmé par des bilans chiffrés de l'Agence nationale de la sécurité des systèmes d'information (Anssi) et de la Commission nationale informatique et libertés (Cnil).
"En 2024, nous avons enregistré 5.629 notifications de violations de données, c'est 20% de plus qu'en 2023, peut-être parce que cette obligation de notification est plus connue, mais aussi parce que les violations des données à caractère personnel ont augmenté", a détaillé Marie-Laure Denis, présidente de la Cnil, interrogée par l'AFP lundi.
"Pour nous, la tendance la plus préoccupante concerne l'augmentation des violations de très grande ampleur", a-t-elle également indiqué.
Selon la Cnil, qui reçoit l'ensemble des notifications, le nombre de violations de données touchant plus d'un million de personnes a doublé en un an, passant d'une vingtaine en 2023 à une quarantaine en 2024.
L'Anssi, chargée des incidents affectant la sécurité des systèmes d'information des autorités publiques et des opérateurs régulés, a quant à elle décompté ces deux dernières années 236 incidents de cybersécurité liés à des violations de données personnelles, a indiqué son directeur général Vincent Strubel.
"Cela donne l'impression d'une explosion mais ce n'est pas quelque chose qui se vérifie dans les faits", appuie M. Strubel.
L'agence étatique a relevé 121 fuites de données concernant ces grandes entités en 2023 et 115 en 2024. Des chiffres toutefois supérieurs aux années précédentes. Entre 2021 et 2022, l'Anssi fait état de 118 violations de données.
Pour Vincent Strubel, l'évolution de ces attaques repose largement sur "la typologie d'attaquants", avec l'action croissante de groupes criminels organisés.
"Il y a une très grande diversité d'acteurs, y compris des gens qui sont des parfaits amateurs, qui sont parfois des Français, parfois des étrangers", poursuit-il.
Par la voix de sa présidente, la Cnil a indiqué qu'elle devrait "accroître les contrôles sur la sécurité" des grandes bases de données, "en précisant un certain nombre de mesures adéquates pour prévenir les risques de violation".
En 2024, Auchan, SFR, Free, la plateforme de streaming Molotov, Truffaut, Cultura, Boulanger ou encore Le Point ont confirmé la fuite de données personnelles de leurs utilisateurs.
Soit plusieurs dizaines de millions de personnes concernées, dont les adresses mails, postales, et parfois les identifiants bancaires, ont pu être revendus en ligne par des pirates.
S.Mitchell--TNT
En vedette