C’est un triste record qu’affiche la Cnil dans son rapport annuel. En 2025, le gendarme des données personnelles a recensé 6 167 fuites de données en tout, soit 10 % de plus qu’en 2024 et 50 % de plus qu’en 2022. Les années se suivent et se ressemblent : toujours plus d’intrusions en ligne et toujours plus d’informations personnelles qui se retrouvent dans la nature.
Comme le remarque le journal Le Monde, non seulement le nombre d’intrusions est en hausse, mais l’ampleur de ces fuites de données est aussi plus massive avec une multiplication critique des fuites concernant plus d’un million de personnes. Et 2026 ne s’annonce pas mieux avec déjà 2 730 violations de données sur le seul premier trimestre.
Garder une « bonne hygiène numérique » malgré tout
Face à une actualité anxiogène et répétitive de ce point de vue-là, la présidente de la Cnil met en garde contre le « sentiment de résignation » qui pourrait gagner la population. Former aux risques en cybersécurité et garder une « bonne hygiène numérique » est plus que jamais nécessaire. L’utilisation de mot de passe robuste, la méfiance face à des mails frauduleux et la mise en place de systèmes d’authentification multifacteur sont notamment cités.
Sur ce dernier point d’ailleurs, la Cnil va serrer la vis au niveau de l’État et des entreprises. Toutes les bases de données de plus d’un million de personnes devront être soumises à ce type d’authentification combinant un mot de passe et un code secret généré aléatoirement. Une mesure évidente à mettre en place au niveau individuel, mais plus complexe dans le cas d’organes comme ceux de l’État ou de grandes entreprises avec des millions de collaborateurs. Malgré tout, l’état « a une responsabilité particulière à l’égard des données des Français », note la Cnil, qui remarque au Monde que « les violations concernant les traitements du secteur public ont représenté 20 % de celles qui nous ont été notifiées en 2025, contre 11 % en 2023 ».
487 millions d’euros d’amendes en 2025
Marie-Laure Denis met donc en garde celles et ceux qui voudraient faire des compromis sur la cybersécurité, la moitié de l’action répressive de la Cnil en 2026 sera concentrée sur ce genre de négligence. La présidente de l’autorité en profite d’ailleurs pour demander une hausse des moyens pour faire face à ce qui s’annonce déjà comme une autre année record pour les problèmes en termes de cybersécurité.
Pour aller plus loin
Marre de se faire piller vos données personnelles ? Voici les 8 conseils de la CNIL pour protéger sa vie privée sur mobile
Concernant son activité répressive plus traditionnelle, la Cnil a reçu 20 150 plaintes sur l’année 2025 et a imposé 487 millions d’euros d’amendes aux entreprises qui jouent un peu trop avec les données personnelles de leurs utilisateurs et utilisatrices. Une somme alimentée en grande partie par l’amende de 325 millions adressée à Google et celle de 150 millions imposée à Shein.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.