Accueil > Newsletter DDET | Explosion des cyberattaques en 2024 : des millions de données compromises, la CNIL tire la sonnette d’alarme

Explosion des cyberattaques en 2024 : des millions de données compromises, la CNIL tire la sonnette d’alarme

Les chiffres concernant les fuites de données viennent de tomber et ils sont préoccupants. La Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont constaté en 2024 une hausse alarmante des violations de données en France. La CNIL a recensé 5 629 notifications de violations, soit une augmentation de 20 % par rapport à 2023. Les violations de données massives touchant plus d’un million de personnes ont doublé, révélant une amplification des cyberattaques.

L’accessibilité croissante de la cybercriminalité contribue à cette recrudescence. Le modèle du « Ransomware as a Service » (RaaS) permet à des individus peu expérimentés d’exploiter des outils malveillants. En conséquence, des acteurs économiques majeurs comme France Travail, Free, Auchan ont été affectés, exposant des millions d’adresses e-mail, de données bancaires et d’informations personnelles.

La CNIL démontre pourtant que ces attaques sont souvent similaires et exploitent régulièrement les mêmes failles. Elle tire plusieurs enseignements de ces attaques et détaille un dispositif en 5 étapes. Pour chacune d’entre elles, des mesures de prévention sont à retrouver sur son site.

Ces cyberattaques sont causées en majorité par des techniques de types hameçonnage, ransomwares et logiciels malveillants. Dans 23% cas, ces attaques sont dues à des erreurs humaines (mauvais paramétrage des systèmes de sécurité, partage involontaire d’informations sensibles). Le dernier facteur de cyberattaques concerne les failles techniques dues à des logiciels obsolètes. Les conséquences sont lourdes pour les entreprises : pertes financières, atteintes à la vie privée, baisse de la confiance des consommateurs. Selon le rapport annuel « Cost of a Data Breach » d’IBM, le coût moyen d’une violation de données en France a atteint 4,3 millions d’euros en 2024.

Face à ces menaces, la CNIL inscrit la cybersécurité dans son plan stratégique 2025-2028 et prévoit un renforcement des contrôles, des recommandations aux entreprises et une sensibilisation du grand public. Parmi ces recommandations, la CNIL propose des mesures de sécurité adaptées, incluant l’authentification multifacteur, la surveillance des accès et la mise en place de politiques de restriction des droits d’accès.

Découvrez nos savoir-faire // RGPD, DATA PRIVACY, DATA GOVERNANCE

Inscrivez-vous à notre newsletter DDET (Des Données et des Territoires), le média qui synthétise l’actualité du numérique et des données, produit par les praticiens de la transformation numérique.

Hugo VelluetConsultant Data Gouvernance