Face aux fuites de données massives, la Cnil va hausser le ton, annonce sa présidente / Photo: Eric PIERMONT - AFP
-
Les carburants s'invitent à une réunion du gouvernement mercredi
-
Grèce: après les protestations, le procès de la collision ferroviaire de Tempé reprend
-
Jour J pour le décollage de la mission lunaire Artémis 2
-
Entre crise du carburant et enjeux internes, la FNSEA en congrès à Caen
-
La Cour suprême débat de la volonté de Trump de redéfinir la citoyenneté américaine
-
Trump dit que la guerre sera finie d'ici deux ou trois semaines, Ormuz n'est plus son problème
-
Mondial-2026: la République tchèque qualifiée en battant le Danemark aux tirs au but
-
Mondial-2026: l'Italie, comme en 2018 et 2022, échoue en barrages, la Bosnie en fête
-
L'Italie, sortie par la Bosnie, ratera un troisième Mondial consécutif
-
Foot: la Turquie bat le Kosovo et met fin à 24 ans de disette
-
Foot: la Suède décroche son ticket pour le Mondial en s'imposant sur le fil face à la Pologne
-
L'Iran prêt à arrêter la guerre s'il obtient des garanties, Israël veut continuer à l'écraser
-
Wall Street termine en franche hausse, rassurée par les propos de Washington et Téhéran
-
L'UE appelle à réduire la demande de pétrole face à la crise énergétique
-
Avec le rachat des activités stratégiques d'Atos, l'Etat tourné vers la souveraineté technologique
-
Netanyahu assure qu'Israël va continuer "d'écraser le régime" iranien
-
Procès Athanor: la personnalité "mythomane" d'un ex-militaire de la DGSE accusé de tentative d'assassinat
-
Moyen-Orient: les marchés mondiaux s'accrochent aux déclarations du président iranien
-
Le transporteur Ziegler France mis en liquidation, 1.500 salariés touchés
-
Infantino s'engage sur la présence de l'Iran lors du Mondial aux Etats-Unis
-
La tendance à la hausse du nombre de médecins se confirme, selon l'Ordre des médecins
-
L'Iran menace de viser des sociétés américaines si d'autres responsables sont tués
-
En Cisjordanie, des Palestiniens indignés par la loi israélienne sur la peine de mort
-
Fuite des échanges Lavrov-Szijjarto : la Hongrie dénonce une "ingérence"
-
Foot: Tottenham mise sur Roberto De Zerbi pour l'opération maintien
-
La guerre au Moyen-Orient fait sentir ses premiers effets sur les prix en France
-
La moitié des Français se rend sur YouTube au moins une fois par semaine
-
Clap de fin pour Alinea, quelque 1.200 emplois supprimés
-
Paiements: face à Visa et Mastercard, le réseau français CB veut défendre la souveraineté européenne
-
Allemagne : la baleine de nouveau coincée sur la côte baltique
-
Le Sénégal promulgue une loi doublant les peines de prison pour homosexualité
-
Moyen-Orient: les marchés mondiaux tiennent bon à défaut d'y voir clair
-
Le roi Charles III en visite d'Etat aux Etats-Unis fin avril
-
Un pétrolier russe arrive à Cuba en plein blocus énergétique des Etats-Unis
-
Approvisionnement maritime: l'Asie "souffrira le plus" de la guerre au Moyen-Orient (Kpler à l'AFP)
-
Chocolat et sel, l'alliance au-dessus de tout soupçon
-
Grève dans l'Éducation: autour de 10% de grévistes selon le ministère, jusqu'à trois fois plus selon les syndicats
-
Le ministre hongrois des Affaires étrangères assume œuvrer pour les intérêts russes
-
L'enseigne d'ameublement Alinea en liquidation judiciaire, quelque 1.200 emplois supprimés
-
New Delhi met en scène sa politique de réinsertion des rebelles maoïstes
-
Moyen-Orient: les marchés mondiaux tiennent bon malgré l'incertitude
-
Le gouvernement saisit l'Ordre national des médecins sur une éventuelle dissolution de l'Ordre parisien
-
L'inflation dans la zone euro bondit à 2,5% sur un an en mars, attisée par le conflit au Moyen-Orient
-
Frappes tous azimuts contre des installations iraniennes après des menaces de Trump
-
Le prix de l'essence atteint 4 dollars le gallon aux Etats-Unis, au plus haut depuis 2022
-
Des responsables européens en Ukraine pour commémorer le massacre de Boutcha
-
Nouveaux réacteurs d'EDF: l'UE ouvre une enquête sur les aides de l'Etat français
-
La Bourse de Paris prudente en l'absence de signes de désescalade au Moyen-Orient
-
Allemagne : la baleine disparue refait surface en mer Baltique
-
Revalorisations, nouvelles missions: accord conclu entre les infirmières libérales et l'Assurance maladie
Face aux fuites de données massives, la Cnil va hausser le ton, annonce sa présidente
Après une année 2024 marquée par des fuites de données personnelles "d'une ampleur inédite", la Commission nationale de l'informatique et des libertés (Cnil) va exiger davantage de garanties aux détenteurs de grandes bases de données.
Le régulateur, qui publie son rapport annuel mardi, va imposer aux entreprises et organismes publics qui détiennent des bases de données de plus de deux millions de personnes d'instaurer un système de double authentification, réputé plus fiable qu'un simple mot de passe.
Tous les salariés, prestataires ou sous-traitants qui se connectent à distance à ces services devront non seulement s'identifier de façon classique mais également utiliser un autre moyen d'identification, comme un code reçu par SMS.
"Ce qui nous préoccupe, c'est que le nombre de violations qui concernent des bases de données de plus d'un million de personnes a doublé entre 2023 et 2024", explique à l'AFP Marie-Laure Denis, à la tête de l'institution depuis 2019.
Une tendance qui s'accélère puisque l'autorité chargée de la protection de la vie privée des Français a déjà relevé plus de 2.500 violations de données au premier trimestre 2025, soit près de la moitié de ce qu'elle a enregistré sur toute l'année 2024 (5.629).
Sa présidente estime que "80% des grandes violations de données" enregistrées l'an passé "auraient pu être évitées" avec la double authentification, couplée à la mise en place d'outils permettant de détecter des extractions massives de ces informations ou encore une plus grande sensibilisation des salariés.
Parmi les organismes qui en ont été victimes: France Travail, l'opérateur Free, le groupe de grande distribution Auchan et les opérateurs du tiers payant Viamedis et Almerys.
- "Contrôles massifs" -
Après un temps d'adaptation, la patronne de la Cnil promet des "contrôles massifs" dès 2026.
L'an dernier, l'autorité a plus que doublé le nombre de sanctions prononcées, passant de 42 en 2023 à 87 en 2024, pour un montant total de 55,2 millions d'euros d'amendes.
Le régulateur a également commencé à contrôler l'utilisation des données personnelles par les applications mobiles, sur le même principe que celui exigeant des sites internet de proposer explicitement l'acceptation ou le refus des cookies tiers.
"Il y a eu des scandales, il ne faut pas hésiter à le dire, sur l'exploitation de données sensibles sans le consentement des utilisateurs", affirme Marie-Laure Denis, citant notamment les applications de rencontres, "qui nous ont incités à nous saisir de ce sujet".
"On va contrôler le fait que vous êtes informé de la collecte des données qui est faite quand vous téléchargez ou quand vous utilisez une application, on va contrôler si ces données sont utilisées pour la prospection publicitaire", a-t-elle détaillé, soulignant le fait que "chaque Français télécharge environ 30 applications par an".
- IA sous surveillance -
En parallèle, la Cnil a aussi placé l'intelligence artificielle (IA) générative, technologie qui repose sur l'exploitation massive de données, souvent personnelles, au coeur de ses préoccupations.
"On travaille beaucoup avec les acteurs (de l'IA) pour essayer de voir quelles technologies mettre en oeuvre, pour qu'il y ait par exemple un filtre au moment de la régurgitation des données", indique Marie-Laure Denis, afin qu'une partie de celles-ci "puissent pouvoir être effacées".
Elle se félicite également que les utilisateurs européens des plateformes de Meta (Facebook, Instagram) puissent refuser que leurs données publiques soient utilisées afin d'entraîner l'IA du géant américain, pour peu qu'ils remplissent un formulaire en ligne d'ici le 27 mai.
Alors que, selon un baromètre Ifop/Talan publié en avril, 45% des Français sondés disent utiliser l'IA générative au quotidien, la présidente de la Cnil met en garde sur les données partagées lors des échanges avec ces agents conversationnels, comme ChatGTP de l'américain OpenAI ou Gemini de Google.
"Soyez très vigilants avec les données qui devraient vous paraître être un peu sensibles (...) comme des données de santé, des données bancaires, des données sur votre identité sexuelle", insiste-t-elle.
"Ne confiez pas à une IA ce que vous ne confieriez pas à quelqu'un que vous croiseriez dans la rue."
W.Stewart--AT