Rapport annuel : le bilan et les actions marquantes de la CNIL en 2024
La CNIL publie son bilan 2024 dans un nouveau format. Sensibilisation, contrôles et sanctions, IA, nouveaux outils d’accompagnement, coopération européenne et internationale : un rapport qui met en lumière les temps forts et les nombreuses réalisations pour protéger les données personnelles de tous.
Chaque année, la CNIL publie son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi. 2024 a été marquée par une activité intense et des avancées significatives.
Télécharger le rapport annuel 2024 de la CNIL
Contrôles et sanctions : une hausse marquante du nombre de décisions
En 2024, la CNIL a conduit plusieurs centaines de contrôles d’organismes publics et privés pour faire suite à des plaintes reçues ou des signalements, en fonction de l’actualité ou dans le cadre de ses thématiques prioritaires. La CNIL a contrôlé tant des acteurs publics (ministères, communes, etc.) que privés sur des sujets variés tels que le respect des règles sur les cookies et traceurs, la cybersécurité ou encore l’utilisation de dispositifs vidéo.
Au total, la CNIL a rendu 331 mesures correctrices en 2024, dont 87 sanctions pour un montant total de plus de 55 millions d’euros d’amendes. En particulier, la procédure simplifiée, mise en place en 2022 pour les affaires ne présentant pas de difficulté particulière, a connu une forte montée puissance et a prouvé son efficacité avec 69 sanctions prononcées cette année, soit près de trois fois plus qu’en 2023.
Au niveau européen, la CNIL a étudié 12 projets de sanction européens.
Plaintes : un nombre record de demandes reçues
2024 a été une année record s’agissant des plaintes reçues : la CNIL a ainsi reçu un total de 17 772 plaintes. À l’exception d’une série de 2 423 plaintes reçues en fin d’année et dont l’instruction se poursuit, la CNIL a traité en 2024 plus de saisines (15 639) qu’elle n’en a reçues (15 350).
Les conséquences des fuites de données (vol de données bancaires, risques d’usurpation d’identité, etc.) constituent un motif d’inquiétude particulièrement fort. Plus généralement, la thématique « télécoms, web et réseaux sociaux » est celle qui génère le plus de plaintes (49 %), suivie du commerce (19 %) et du travail (13 %).
Cybersécurité : des menaces grandissantes
En 2024, la CNIL a été notifiée de 5 629 violations de données personnelles, soit 20 % de plus qu’en 2023. Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d’une recrudescence des violations de très grande ampleur.
Le nombre de violations touchant plus d’un million de personnes a ainsi doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies, et touchant des acteurs privés et publics très présents dans le quotidien des Français (fournisseurs d’accès à Internet, tiers payant, e-commerce, services publics, etc.).
Face à cette menace, la CNIL a collaboré étroitement avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la section cyber du parquet de Paris (J3) et Cybermalveillance.gouv.fr pour prévenir et limiter les conséquences pour les personnes.
IA : de premières ressources pour renforcer les outils d’accompagnement
L’essor de l’intelligence artificielle est au cœur des perspectives technologiques et économiques, mais son développement nécessite, par conception, la collecte d’une grande quantité de données, qui peuvent être des données personnelles.
Dans la continuité de son plan d’action publié en 2023, la CNIL a publié ses premières recommandations pour le développement des systèmes d’IA, sous la forme de 12 fiches pratiques dont 9 sont publiées en version définitive, après concertation avec les acteurs concernés. Celles-ci abordent, étape par étape, les points à respecter pour assurer une innovation respectueuse de la protection des données. En outre, la CNIL a plus spécifiquement publié une première série de questions-réponses sur l’utilisation de l’IA générative.
Ces actions concentrées sur l’IA s’inscrivent dans une démarche d’accompagnement plus large pour les organismes publics et privés.
Un accompagnement en phase avec les évolutions sectorielles et technologiques
Par ailleurs, dans le cadre de sa politique générale d’accompagnement, la CNIL a notamment lancé un « bac à sable » pour l’économie des seniors et sélectionné 4 entreprises pour un accompagnement renforcé. En outre, l’année 2024 a été marquée par la publication d’une recommandation pour aider les professionnels à concevoir des applications mobiles respectueuses des droits des personnes. La CNIL a également poursuivi ses déplacements en région pour échanger sur la mise en œuvre du RGPD, en complémentarité avec les nombreux webinaires thématiques proposés.
Sensibilisation du public : des interactions accrues pour protéger les mineurs
Les données des mineurs, et leurs droits sur celles-ci, sont au cœur de l’actualité : accès aux contenus pornographiques, contrôle et surveillance parentale, cyberharcèlement, éducation aux médias… la CNIL a mené 84 actions sur le terrain pour sensibiliser les jeunes, leurs parents, les enseignants ainsi que les médiateurs.
Elle a ainsi proposé des ateliers dans des écoles, répondu aux interrogations du public lors de salons et divers évènements, et produit des ressources pédagogiques adaptées aux plus jeunes (affiche « Tes données, tes droits » en lien avec l’autorité coréenne de la protection des données). Plusieurs partenariats ont également été noués ou reconduits avec France Télévisions, le ministère de l’Éducation nationale ou encore le réseau Infos Jeunes France.
Au-delà des mineurs, la CNIL a renforcé ses autres actions sur le terrain. Au total, elle a mené 173 actions pour des publics variés : ateliers intergénérationnels, partenariat avec France Services, sessions pour les personnes en situation de handicap, guides sur les cybermenaces pour les familles et les seniors…
