La Commission nationale informatique et libertés (Cnil) a indiqué dans son bilan annuel, paru ce mardi 23 avril, avoir enregistré un nombre de plaintes record en 2023.
Une année record. En 2023, le nombre de plaintes reçues par la Commission nationale informatique et libertés (Cnil) a augmenté de 35% par rapport à l’année précédente. Avec l’arrivée des Jeux olympiques, le gendarme de la vie privée des Français craint que 2024 ne suive le même chemin.
Ainsi, l’autorité a reçu 16.433 plaintes l'an passé, mais également quelque 4.600 violations de données, dont plus de la moitié concernait des actes de piratages via rançongiciel ou hameçonnage. Sur les 16.551 saisines de la Cnil effectuées en 2023, seules 4.400 ont été jugées irrecevables par l'autorité.
«Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et (...) protégés, les attaques informatiques demeurent nombreuses», a souligné la Cnil dans son rapport.
Amazon France sanctionnée par la Cnil
Dans son bilan annuel, la Cnil a par ailleurs abordé le côté répressif de son action. Ainsi, en 2023, l'autorité a procédé à 340 contrôles, envoyé 168 mises en demeures et prononcé 42 sanctions, pour un montant d'amendes cumulé de plus de 89 millions d'euros, contre un peu plus de 100 millions d'euros en 2022.
Parmi les entreprises concernées, le géant français de la publicité Criteo a écopé d'une amende de 40 millions d'euros en juin 2023, en raison de manquements au règlement européen sur les données personnelles.
Fin décembre 2023, c'est Amazon France Logistique qui s'est vu infliger 32 millions d'euros d'amende pour un système de surveillance des salariés jugé «excessivement intrusif». L’entreprise a fait appel de cette sanction devant le Conseil d'État. Elle juge les conclusions de la CNIL «factuellement incorrectes».
«L’utilisation de systèmes de gestion d'entrepôt est une pratique courante du secteur : ils sont nécessaires pour garantir la sécurité, la qualité et l'efficacité des opérations et pour assurer le suivi des stocks et le traitement des colis dans les délais et conformément aux attentes des clients», souligne la direction à CNEWS.
La Cnil a mis en avant dans son rapport une augmentation du nombre de sanctions. Elle l’a attribué notamment à la mise en œuvre de la procédure dite de «sanctions simplifiées».
2024 sous haute tension
Malheureusement, l'année 2024 ne devrait pas connaître une baisse des plaintes auprès de la Cnil. La Commission nationale informatique et libertés a rappelé que le début de cette année avait été marqué par les cyberattaques ayant visé France Travail (ex-Pôle Emploi) et deux opérateurs de tiers payant, Viamedis et Almerys.
«En l'espace de deux mois, un Français sur 2 a vu ses données personnelles compromises», a expliqué la présidente de la Cnil, Marie-Laure Denis, reconduite fin janvier pour un deuxième mandat de cinq ans.
Face à l'arrivée des Jeux olympiques, qui se tiendront à Paris au cours de l'été, la Cnil a indiqué qu'elle allait redoubler de vigilance. «Toutes les garanties ont été prises pour qu'il y ait un bon équilibre entre la meilleure protection possible des Français, des athlètes et de toutes les personnes qui seront présentes en France à l'occasion de cet événement, et en même temps le respect des libertés publiques», a assuré Marie-Laure Denis.