Vidéosurveillance au travail, trackers sur le Web… en 2023, un « numéro d’enregistrement » des plaintes ont été déposées auprès de la Commission nationale de l’informatique et des libertés (CNIL), selon le rapport annuel d’activité de l’institution publié mardi 23 avril. Au total, 16 433 plaintes ont été reçues en 2023, soit une augmentation de 35% sur un an.
Plus de 4 600 violations de données ont également été signalées à la CNIL, soit 14 % de plus qu’en 2022, et plus de la moitié concernent des actes de piratage au moyen de ransomwares ou de phishing. « Même si les entreprises, les administrations, les collectivités et autres organisations sont de plus en plus conscientes et (…) protégés, les attaques informatiques restent nombreuses »prévient le gendarme français de la vie privée numérique.
Le début de l’année 2024 a ainsi été marqué par des cyberattaques visant France Travail (anciennement Pôle emploi) et deux opérateurs de tiers payant, Viamedis et Almerys. « En l’espace de deux mois, un Français sur deux a vu ses données personnelles compromises »explique à l’Agence France-Presse la présidente de la CNIL, Marie-Laure Denis, reconduite dans ses fonctions fin janvier pour un second quinquennat.
Cet été, son institution sera particulièrement attentive aux Jeux olympiques et paralympiques organisés à Paris. « Toutes les garanties ont été prises pour qu’il y ait un bon équilibre entre la meilleure protection possible des Français, des athlètes et de toutes les personnes qui seront présentes en France lors de cet événement et, en même temps, le respect des libertés publiques »assure-t-elle.
D’après M.moi Denis, les individus sont, en effet, « de plus en plus sensible aux questions de protection des données en termes de vie privée »comme en témoigne la hausse des plaintes déposées en 2023. Parmi les saisines, qui peuvent remonter aux années précédentes, 16 551 ont été traitées et plus de 4 400 ont été jugées irrecevables.
Sanctions simplifiées
Côté répressif, la CNIL avait déjà annoncé en février avoir procédé à 340 contrôles, adressé 168 mises en demeure et prononcé 42 sanctions, pour une amende cumulée de plus de 89 millions d’euros. Parmi les entreprises concernées, le grand groupe français spécialisé dans la publicité Criteo a été condamné à une amende de 40 millions d’euros en juin 2023 en raison de manquements au règlement européen sur les données personnelles (RGPD). Fin décembre, Amazon France Logistique a été condamnée à une amende de 32 millions d’euros pour un système de surveillance des salariés jugé « excessivement intrusif » – sanction dont l’entreprise a fait appel en mars.
« Le nombre de sanctions est en nette augmentation, sous l’effet conjugué de la mise en œuvre de la procédure dite de « sanctions simplifiées », de l’augmentation des plaintes et de la coopération européenne », explique la CNIL. Inaugurée en 2022, la procédure simplifiée, qui concerne les dossiers « ne présentant aucune difficulté particulière »selon l’autorité, et pour lesquels une amende maximale de 20 000 euros peut être infligée, a donné lieu à 24 sanctions en 2023, pour un montant total de 229 450 euros.
Parmi les prochains projets, la CNIL souhaite se concentrer sur les applications mobiles, « une vraie priorité »selon son président. « Vous avez toute votre vie privée sur votre téléphone portable et des données très sensibles, comme vos contacts, vos vidéos, votre géolocalisation », elle se dévoile. Comme ce qui a été fait avec le consentement des cookies, où les internautes européens doivent constamment » Accepter « Ou » Refuser « l’utilisation de leurs données personnelles et le dépôt de traceurs, la CNIL souhaite appliquer la même méthode « offrir la possibilité de contrôler l’usage qui est fait de ces données ».
