Face aux fuites de données massives, la Cnil va hausser le ton, annonce sa présidente / Photo: Eric PIERMONT - AFP
AEX
6.9500
The Japan Times - Face aux fuites de données massives, la Cnil va hausser le ton, annonce sa présidente
EUR
-
AED 4.321353
AFN 77.835141
ALL 96.56804
AMD 449.139216
ANG 2.106728
AOA 1079.014233
ARS 1695.184074
AUD 1.768936
AWG 2.118021
AZN 1.992233
BAM 1.958194
BBD 2.369196
BDT 143.755719
BGN 1.958299
BHD 0.443582
BIF 3474.847465
BMD 1.176678
BND 1.516554
BOB 8.157972
BRL 6.356064
BSD 1.176338
BTN 106.687409
BWP 15.535858
BYN 3.440105
BYR 23062.89483
BZD 2.365792
CAD 1.618962
CDF 2635.759666
CHF 0.934724
CLF 0.027393
CLP 1074.672004
CNY 8.300875
CNH 8.284524
COP 4477.661031
CRC 588.419252
CUC 1.176678
CUP 31.181975
CVE 110.399947
CZK 24.318409
DJF 209.476052
DKK 7.470713
DOP 74.721335
DZD 152.586923
EGP 55.83409
ERN 17.650175
ETB 183.084693
FJD 2.654467
FKP 0.880448
GBP 0.878426
GEL 3.179851
GGP 0.880448
GHS 13.527535
GIP 0.880448
GMD 85.897809
GNF 10229.50399
GTQ 9.011015
GYD 246.102914
HKD 9.156263
HNL 30.984874
HRK 7.540624
HTG 154.128398
HUF 384.849077
IDR 19612.9917
ILS 3.781332
IMP 0.880448
INR 106.72737
IQD 1540.983615
IRR 49564.636213
ISK 148.202602
JEP 0.880448
JMD 187.989789
JOD 0.834311
JPY 182.339837
KES 151.791809
KGS 102.900799
KHR 4706.75328
KMF 493.637249
KPW 1059.010108
KRW 1726.258215
KWD 0.36091
KYD 0.98029
KZT 606.721624
LAK 25490.157785
LBP 105339.96185
LKR 363.724597
LRD 207.623788
LSL 19.736525
LTL 3.474425
LVL 0.711761
LYD 6.376795
MAD 10.797398
MDL 19.856102
MGA 5243.409259
MKD 61.642135
MMK 2470.160628
MNT 4172.342754
MOP 9.429807
MRU 46.793197
MUR 54.068087
MVR 18.122306
MWK 2039.793333
MXN 21.158859
MYR 4.815557
MZN 75.201136
NAD 19.736525
NGN 1708.995639
NIO 43.292919
NOK 11.917762
NPR 170.699654
NZD 2.02867
OMR 0.452448
PAB 1.176338
PEN 3.961242
PGK 4.999111
PHP 69.218155
PKR 329.665165
PLN 4.221428
PYG 7900.657335
QAR 4.28724
RON 5.092547
RSD 117.376006
RUB 93.251745
RWF 1712.708077
SAR 4.414871
SBD 9.621406
SCR 16.951255
SDG 707.773329
SEK 10.908861
SGD 1.515962
SHP 0.882813
SLE 28.387382
SLL 24674.360085
SOS 671.120341
SRD 45.431799
STD 24354.865265
STN 24.529984
SVC 10.292581
SYP 13010.15766
SZL 19.740129
THB 37.006108
TJS 10.816413
TMT 4.130141
TND 3.440205
TOP 2.833159
TRY 50.240982
TTD 7.983759
TWD 36.839797
TZS 2921.109631
UAH 49.721477
UGX 4190.121777
USD 1.176678
UYU 46.096346
UZS 14231.395685
VES 314.690552
VND 30970.173058
VUV 142.528259
WST 3.26585
XAF 656.759788
XAG 0.0185
XAU 0.000272
XCD 3.180032
XCG 2.119991
XDR 0.818254
XOF 656.759788
XPF 119.331742
YER 280.636821
ZAR 19.744603
ZMK 10591.521493
ZMW 27.261323
ZWL 378.889935
- Crue d'une rivière en Bolivie : nouveau bilan d'au moins 20 morts
- "Je ne suis pas un empoisonneur", clame une dernière fois Frédéric Péchier
- Le budget adopté au Sénat, place aux tractations lors d'une semaine décisive
- Kiev évoque de "réels progrès" après les discussions avec les Américains sur la fin de la guerre
- Trente-cinq pays participeront à la prochaine édition de l'Eurovision
- Wall Street attend avec prudence des données économiques américaines
- Espagne: Sánchez maintient le cap face aux scandales
- Wall Street attend avec optimisme des données économiques américaines
- Dermatose: Genevard attendue dans le Sud-Ouest où se cristallise la crise
- Réouverture progressive du site d'Orange dans un quartier sensible de Marseille
Face aux fuites de données massives, la Cnil va hausser le ton, annonce sa présidente
Après une année 2024 marquée par des fuites de données personnelles "d'une ampleur inédite", la Commission nationale de l'informatique et des libertés (Cnil) va exiger davantage de garanties aux détenteurs de grandes bases de données.
Le régulateur, qui publie son rapport annuel mardi, va imposer aux entreprises et organismes publics qui détiennent des bases de données de plus de deux millions de personnes d'instaurer un système de double authentification, réputé plus fiable qu'un simple mot de passe.
Tous les salariés, prestataires ou sous-traitants qui se connectent à distance à ces services devront non seulement s'identifier de façon classique mais également utiliser un autre moyen d'identification, comme un code reçu par SMS.
"Ce qui nous préoccupe, c'est que le nombre de violations qui concernent des bases de données de plus d'un million de personnes a doublé entre 2023 et 2024", explique à l'AFP Marie-Laure Denis, à la tête de l'institution depuis 2019.
Une tendance qui s'accélère puisque l'autorité chargée de la protection de la vie privée des Français a déjà relevé plus de 2.500 violations de données au premier trimestre 2025, soit près de la moitié de ce qu'elle a enregistré sur toute l'année 2024 (5.629).
Sa présidente estime que "80% des grandes violations de données" enregistrées l'an passé "auraient pu être évitées" avec la double authentification, couplée à la mise en place d'outils permettant de détecter des extractions massives de ces informations ou encore une plus grande sensibilisation des salariés.
Parmi les organismes qui en ont été victimes: France Travail, l'opérateur Free, le groupe de grande distribution Auchan et les opérateurs du tiers payant Viamedis et Almerys.
- "Contrôles massifs" -
Après un temps d'adaptation, la patronne de la Cnil promet des "contrôles massifs" dès 2026.
L'an dernier, l'autorité a plus que doublé le nombre de sanctions prononcées, passant de 42 en 2023 à 87 en 2024, pour un montant total de 55,2 millions d'euros d'amendes.
Le régulateur a également commencé à contrôler l'utilisation des données personnelles par les applications mobiles, sur le même principe que celui exigeant des sites internet de proposer explicitement l'acceptation ou le refus des cookies tiers.
"Il y a eu des scandales, il ne faut pas hésiter à le dire, sur l'exploitation de données sensibles sans le consentement des utilisateurs", affirme Marie-Laure Denis, citant notamment les applications de rencontres, "qui nous ont incités à nous saisir de ce sujet".
"On va contrôler le fait que vous êtes informé de la collecte des données qui est faite quand vous téléchargez ou quand vous utilisez une application, on va contrôler si ces données sont utilisées pour la prospection publicitaire", a-t-elle détaillé, soulignant le fait que "chaque Français télécharge environ 30 applications par an".
- IA sous surveillance -
En parallèle, la Cnil a aussi placé l'intelligence artificielle (IA) générative, technologie qui repose sur l'exploitation massive de données, souvent personnelles, au coeur de ses préoccupations.
"On travaille beaucoup avec les acteurs (de l'IA) pour essayer de voir quelles technologies mettre en oeuvre, pour qu'il y ait par exemple un filtre au moment de la régurgitation des données", indique Marie-Laure Denis, afin qu'une partie de celles-ci "puissent pouvoir être effacées".
Elle se félicite également que les utilisateurs européens des plateformes de Meta (Facebook, Instagram) puissent refuser que leurs données publiques soient utilisées afin d'entraîner l'IA du géant américain, pour peu qu'ils remplissent un formulaire en ligne d'ici le 27 mai.
Alors que, selon un baromètre Ifop/Talan publié en avril, 45% des Français sondés disent utiliser l'IA générative au quotidien, la présidente de la Cnil met en garde sur les données partagées lors des échanges avec ces agents conversationnels, comme ChatGTP de l'américain OpenAI ou Gemini de Google.
"Soyez très vigilants avec les données qui devraient vous paraître être un peu sensibles (...) comme des données de santé, des données bancaires, des données sur votre identité sexuelle", insiste-t-elle.
"Ne confiez pas à une IA ce que vous ne confieriez pas à quelqu'un que vous croiseriez dans la rue."
S.Ogawa--JT
