Suite aux vols de données chez Free, Auchan, Boulanger et bien d’autres, la CNIL durcit le ton pour protéger les utilisateurs

Face à l’explosion des violations de données dans de grandes entreprises, la CNIL renforce ses recommandations.

Avec plus de 5 600 violations de données personnelles signalées en 2024, la CNIL alerte sur l’ampleur du phénomène et appelle à une mise en œuvre rigoureuse de mesures de sécurité, notamment la double authentification et la sensibilisation des utilisateurs.

La Commission nationale de l’informatique et des libertés (CNIL) a enregistré 5 629 notifications de violations de données personnelles en 2024, soit une augmentation de 20 % par rapport à l’année précédente. Dans son rapport annuel publié mardi 29 avril, l’autorité française de protection des données souligne une hausse préoccupante des attaques de grande ampleur, certaines touchant plus d’un million de personnes. Leur nombre a doublé en un an, et la tendance semble s’accélérer en 2025.

Tous les secteurs sont concernés, publics comme privés. La CNIL cite en exemples des entreprises telles que France Travail, Free, Auchan, Truffaut, Cultura ou Boulanger qui ont été ciblées. Les modes opératoires des attaquants exploitent souvent les mêmes failles : identifiants compromis, détection tardive des intrusions, ou vulnérabilités liées à des sous-traitants.

Des mesures essentielles recommandées par la CNIL

Face à ce constat, la CNIL insiste sur la nécessité d’adopter des mesures de cybersécurité robustes pour prévenir ces incidents. Selon Marie-Laure Denis, présidente de la Commission, la question n’est plus de savoir si une attaque surviendra, mais quand. Elle pointe notamment le télétravail comme un facteur de vulnérabilité encore mal maîtrisé.

Afin de faire face à la montée en puissance des cyberattaques, la CNIL détaille plusieurs mesures clés :

• Double authentification obligatoire dès 2026 pour l’accès à distance à des bases de données contenant plusieurs millions de personnes, applicable aux salariés, sous-traitants et partenaires.
• Outils de traçabilité et de détection : les accès doivent être enregistrés et les extractions de données massives repérées automatiquement.
• Sensibilisation régulière des utilisateurs : former les salariés aux bonnes pratiques de cybersécurité reste crucial.
• Mises à jour immédiates des systèmes pour corriger rapidement les failles de sécurité.
• Mots de passe robustes et uniques pour chaque compte professionnel.
• Sauvegardes régulières pour limiter les pertes en cas d’attaque.
• Sécurisation des accès à la messagerie, souvent utilisés comme point d’entrée pour des attaques par hameçonnage.

Selon la CNIL, l’application combinée de ces mesures aurait permis d’éviter jusqu’à 80 % des violations majeures de données constatées en 2024.

Source : France Info

Cet article a été repris sur le site Univers FreeBox