Voilà un record qui raconte nos vis toujours plus numériques, avec leur lot de désagréments. La Commission nationale informatique et libertés (Cnil), gendarme de la vie privée des Français, a enregistré en 2023 son plus haut nombre de plaintes. L’organisme s’attend à une autre année dense en 2024, marquée notamment par les Jeux olympiques de Paris, selon son bilan annuel rendu public ce mardi 23 avril.

16 433 plaintes ont ainsi été reçues par l’autorité l’an passé – soit 35 % de plus qu’en 2022. Des plaintes auxquelles s’ajoutent quelque 4 600 violations de données signalées (+14 % en un an), dont plus de la moitié concernait des piratages via rançongiciel (attaque dans laquelle la victime ne peut plus accéder à ses données, à moins de payer la fameuse rançon) et du hameçonnage (arnaque qui mène un utilisateur à partager des données personnelles).

«Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et […] protégés, les attaques informatiques demeurent nombreuses», souligne l’autorité. Le début de 2024 a ainsi été marqué par les cyberattaques ayant visé France Travail (ex-Pôle Emploi) et deux opérateurs de tiers payant, Viamedis et Almerys.

«En l’espace de deux mois, un Français sur 2 a vu ses données personnelles compromises», rappelle la présidente de la Cnil, Marie-Laure Denis. Celle qui a été reconduite fin janvier pour un deuxième mandat de cinq ans a annoncé que son institution sera, cet été, particulièrement attentive aux Jeux olympiques et paralympiques organisés à Paris. «Toutes les garanties ont été prises pour qu’il y ait un bon équilibre entre la meilleure protection possible des Français, des athlètes et de toutes les personnes qui seront présentes en France à l’occasion de cet événement, et en même temps le respect des libertés publiques», assure-t-elle.

Mais l’organisme sait aussi gonfler les muscles face à des organisations qui contreviendraient aux lois françaises et européennes. En février, la Cnil a annoncé avoir procédé à 340 contrôles, envoyés 168 mises en demeures et prononcé 42 sanctions, pour un montant d’amendes cumulé de plus de 89 millions d’euros, contre un peu plus de 100 millions d’euros en 2022.

Parmi les entreprises concernées, le géant français de la publicité Criteo a écopé d’une amende de 40 millions d’euros en juin 2023 en raison de manquements au règlement européen sur les données personnelles. Fin décembre, c’est Amazon France Logistique qui s’est vu infliger 32 millions d’euros d’amende pour un système de surveillance des salariés jugé «excessivement intrusif» – sanction dont l’entreprise a fait appel.

La Cnil, qui met en avant une augmentation du nombre de sanctions, l’attribue notamment à la mise en place de la procédure dite de «sanctions simplifiées». Inaugurée en 2022, elle concerne les dossiers «ne présentant pas de difficulté particulière» selon l’institution, et pour lesquels une amende de 20 000 euros maximum peut-être prononcée. Elle a mené à 24 sanctions en 2023, pour un montant total s’élevant à 229 450 euros. «Nous sommes très satisfaits de son fonctionnement», se félicite Marie-Laure Denis, qui vise à terme «entre 80 et 100 sanctions par an» dans le cadre de cette procédure.

Parmi ses principaux chantiers à venir, la Cnil souhaite désormais s’intéresser aux applications mobiles, «vraie priorité» selon sa présidente. «Vous avez toute votre vie privée sur votre téléphone portable et des données très sensibles comme vos contacts, des vidéos, votre géolocalisation», déroule-t-elle.

A l’image de ce qui a été fait avec le consentement des cookies, où les internautes européens doivent en permanence «Accepter» ou «Refuser» l’utilisation de leurs données personnelles et le dépôt de traceurs, la Cnil souhaite appliquer la même méthode «pour donner la possibilité de contrôler l’usage qui est fait de ces données».

L’autorité affirme ainsi avoir mené des contrôles sur une vingtaine d’applications, notamment de suivi de grossesse, et constaté que «ces données étaient exploitées très largement sans le consentement des personnes».