2021… Année noire de la cybersécurité… Dans son rapport récapitulatif de son activité 2021, la CNIL met, elle aussi, en exergue l’augmentation des violations de données de 79%, des violations en bonne partie boostées par les nouvelles pratiques « double peine » des ransomwares qui combinent extraction des données et paralysie des systèmes.

Depuis la mise en application du RGPD, les entreprises sont obligées de notifier au régulateur français, la CNIL. Dans son rapport récapitulatif de l’année 2021, l’organisme indique avoir reçu 5.037 notifications de violations de données en 2021. Un chiffre en augmentation de 79% par rapport à 2020 et aligné avec les rapports de l’ANSSI et des autres acteurs de la cybersécurité. 3000 de ces notifications sont la conséquence d’un piratage informatique. Mais 2.150 signalements résultent d’une attaque par ransomware. En 2021, la plupart des attaques par ransomware ne se sont pas limitées à un chiffrement des fichiers et une paralysie des ordinateurs mais étaient très souvent précédées d’une phase d’exfiltration de données.
Selon la CNIL, les attaques « double peine » par ransomware ont ainsi plus que doublé en 2021 par rapport à 2020 et un quart de ces attaques ont ciblé les secteurs de l’action sociale et de la santé.

Au-delà du simple aspect cybersécurité, la CNIL a reçu, en 2021, 14 143 plaintes (+4% par rapport à 2020) dont 973 plaintes concernant la prospection commerciale, 1 436 plaintes relatives au droit d’accès et plus de 250 plaintes sur une utilisation non conforme des cookies.

Le régulateur français du numérique a procédé à 384 contrôles et les manquements constatés à l’occasion de certaines des instructions menées ont conduit à prononcer 135 mises en demeure et 18 sanctions, pour un montant cumulé d’amendes jamais atteint qui dépasse les 214 millions d’euros.

Plus de la moitié de ces 135 mises en demeure portaient sur les Cookies ! La CNIL en avait fait l’une de ses priorités pour s’assurer que les entreprises respectaient bien le RGPD et les nouvelles règles de traçage des internautes. La CNIL a notamment sanctionné Google à hauteur de 150 millions d’euros, Facebook à hauteur de 60 millions d’euros et le site Web du Figaro à 50.000 euros pour non-respect de la Loi autour des cookies !

Parmi les autres sanctions prononcées par la CNIL en 2021 on retiendra les 400.000 euros d’amendes à l’encontre de la RATP (sur ses fichiers d’évaluation des agents), les 400 000 euros d’amendes contre Monsanto (pour son Lobbying) mais aussi les deux sanctions publiques à l’encontre du ministère de l’Intérieur, concernant l’utilisation illicite de drones et une mauvaise gestion du fichier automatisé des empreintes digitales (FAED).

Source ; Télécharger le rapport d’activité 2021 de la CNIL

.

À lire également :

Le cloud devrait, lui aussi, avoir droit à la fameuse redevance « copie privée »

Un accord en vue entre les USA et l’Europe sur les données privées

L’état d’urgence du secteur de la santé pour se prémunir contre les ransomwares.

L’ANSSI actualise sa certification SecNumCloud

Guerre en Ukraine : L’ANSSI invite les entreprises à prendre des cybermesures préventives prioritaires.

L’ANSSI crée un Observatoire des métiers de la cybersécurité.