Face aux fuites de données massives, la Cnil va hausser le ton, annonce sa présidente / Photo: Eric PIERMONT - AFP
-
Ligue des champions féminine: le Barça donne la leçon au PFC, qui verra les barrages
-
Ligue des Champions : direction les quarts de finale pour Lyon
-
Trump promet aux Américains que "le meilleur reste à venir"
-
Wall Street termine en baisse, minée par le secteur de l'IA
-
Amazon sort la bande-annonce de son documentaire sur Melania Trump
-
Coupe intercontinentale: Le sextuplé pour le Paris SG face à Flamengo
-
La grippe grimpe, la poussée de fièvre guette les hôpitaux pendant les congés de Noël
-
Mercosur: Paris et Rome contrarient les plans de l'UE, ultimatum de Lula
-
La justice impose le gel du plan de suppression de postes de Thales dans le spatial
-
Guadeloupe: 16.000 véhicules en circulation toujours équipés d'airbags Takata
-
Brésil: nouvelle étape franchie au Sénat vers une réduction de peine pour Bolsonaro
-
Les Oscars quitteront ABC pour une diffusion en exclusivité sur YouTube à partir de 2029
-
Legrand-Cohen: la patronne de Radio France déplore une vidéo "instrumentalisée"
-
Eaux en bouteille: Nestlé Waters assigné en justice pour concurrence déloyale
-
RDC: le groupe armé M23 affirme avoir entamé le retrait de ses troupes d'Uvira
-
Le fils du cinéaste Rob Reiner a comparu devant la justice pour le meurtre de ses parents
-
Trump franchit un nouveau palier dans l'insulte contre Biden et Obama
-
Grippe: "fort impact" anticipé sur les hôpitaux pendant les vacances de Noël, selon des projections inédites
-
Le Congrès américain adopte une stratégie de défense pour 2026 à rebours de Trump sur l'Europe
-
Ain: le suicide d'une voisine à l'origine de l'explosion qui a coûté la vie à deux enfants
-
Budget: les positions se tendent à deux jours d'un conclave aussi crucial qu'incertain
-
Les Bourses européennes terminent indécises, entre inflation américaine et BCE
-
Dermatose: dans le Sud-Ouest, "mobilisation générale" pour "accélérer" la vaccination
-
Le Parlement européen valide deux textes clefs pour durcir la politique migratoire
-
Warner Bros Discovery rejette la contre-offre de Paramount, garde sa préférence à Netflix
-
Polluants éternels: le TFA sera aussi contrôlé dans l'eau du robinet, selon Rist
-
Tentative d'escroquerie visant TotalEnergies: jusqu'à trois ans de prison ferme requis
-
Wall Street attend l'inflation américaine avec prudence
-
Tennis: après sept ans, Alcaraz se sépare de Ferrero, son entraîneur et mentor
-
Dermatose: Savoie, Jura puis Sud-Ouest, les différentes vagues de l'épizootie
-
Dermatose: à Limoges, des agriculteurs érigent un mur de paille devant la préfecture
-
Journée d'action des artisans du bâtiment, insatisfaits de MaPrimeRénov' et de la REP
-
Le Parlement européen fait pression pour faciliter l'accès à l'IVG à travers le continent
-
La mobilisation agricole enfle dans le Sud-Ouest malgré l'appel à "l'apaisement" de Genevard
-
Mercosur: "la France s'opposerait de manière très ferme" à un éventuel "passage en force" de l'UE, dit Macron
-
Paris-Nice: rendez-vous à l'Allianz Riviera
-
Le Louvre rouvre partiellement malgré la reconduction de la grève
-
NanoXplore, l'"Astérix" contre "l'empire américain" des puces, se lance dans la défense
-
Le fils du cinéaste Rob Reiner en attente d'une comparution devant un juge
-
Dermatose: la mobilisation enfle dans le Sud-Ouest, appel à "l'apaisement" de Genevard
-
Zone euro : l'inflation ressort inchangée en novembre, à la veille de la réunion de la BCE
-
La grève au Louvre reconduite à l'unanimité, la réouverture du musée incertaine
-
Taxe carbone: l'UE aménage son dispositif pour les engrais face à la crise agricole
-
La Bourse de Paris atone, entre emploi et inflation américaine
-
Dermatose: la mobilisation enfle dans le Sud-Ouest malgré les annonces ministérielles
-
Des "dizaines de fiches" sensibles du ministère de l'Intérieur volées lors d'une attaque informatique
-
Australie: la communauté juive, bouleversée et en colère, enterre "le Rabbin de Bondi"
-
Des "dizaines de fichiers" sensibles du ministère de l'Intérieur volés lors d'une attaque informatique
-
Comment la "glace ancienne" pourrait aider les scientifiques à protéger les glaciers
-
Vieux remèdes et IA: l'OMS recherche des preuves d'efficacité de la médecine traditionnelle
Face aux fuites de données massives, la Cnil va hausser le ton, annonce sa présidente
Après une année 2024 marquée par des fuites de données personnelles "d'une ampleur inédite", la Commission nationale de l'informatique et des libertés (Cnil) va exiger davantage de garanties aux détenteurs de grandes bases de données.
Le régulateur, qui publie son rapport annuel mardi, va imposer aux entreprises et organismes publics qui détiennent des bases de données de plus de deux millions de personnes d'instaurer un système de double authentification, réputé plus fiable qu'un simple mot de passe.
Tous les salariés, prestataires ou sous-traitants qui se connectent à distance à ces services devront non seulement s'identifier de façon classique mais également utiliser un autre moyen d'identification, comme un code reçu par SMS.
"Ce qui nous préoccupe, c'est que le nombre de violations qui concernent des bases de données de plus d'un million de personnes a doublé entre 2023 et 2024", explique à l'AFP Marie-Laure Denis, à la tête de l'institution depuis 2019.
Une tendance qui s'accélère puisque l'autorité chargée de la protection de la vie privée des Français a déjà relevé plus de 2.500 violations de données au premier trimestre 2025, soit près de la moitié de ce qu'elle a enregistré sur toute l'année 2024 (5.629).
Sa présidente estime que "80% des grandes violations de données" enregistrées l'an passé "auraient pu être évitées" avec la double authentification, couplée à la mise en place d'outils permettant de détecter des extractions massives de ces informations ou encore une plus grande sensibilisation des salariés.
Parmi les organismes qui en ont été victimes: France Travail, l'opérateur Free, le groupe de grande distribution Auchan et les opérateurs du tiers payant Viamedis et Almerys.
- "Contrôles massifs" -
Après un temps d'adaptation, la patronne de la Cnil promet des "contrôles massifs" dès 2026.
L'an dernier, l'autorité a plus que doublé le nombre de sanctions prononcées, passant de 42 en 2023 à 87 en 2024, pour un montant total de 55,2 millions d'euros d'amendes.
Le régulateur a également commencé à contrôler l'utilisation des données personnelles par les applications mobiles, sur le même principe que celui exigeant des sites internet de proposer explicitement l'acceptation ou le refus des cookies tiers.
"Il y a eu des scandales, il ne faut pas hésiter à le dire, sur l'exploitation de données sensibles sans le consentement des utilisateurs", affirme Marie-Laure Denis, citant notamment les applications de rencontres, "qui nous ont incités à nous saisir de ce sujet".
"On va contrôler le fait que vous êtes informé de la collecte des données qui est faite quand vous téléchargez ou quand vous utilisez une application, on va contrôler si ces données sont utilisées pour la prospection publicitaire", a-t-elle détaillé, soulignant le fait que "chaque Français télécharge environ 30 applications par an".
- IA sous surveillance -
En parallèle, la Cnil a aussi placé l'intelligence artificielle (IA) générative, technologie qui repose sur l'exploitation massive de données, souvent personnelles, au coeur de ses préoccupations.
"On travaille beaucoup avec les acteurs (de l'IA) pour essayer de voir quelles technologies mettre en oeuvre, pour qu'il y ait par exemple un filtre au moment de la régurgitation des données", indique Marie-Laure Denis, afin qu'une partie de celles-ci "puissent pouvoir être effacées".
Elle se félicite également que les utilisateurs européens des plateformes de Meta (Facebook, Instagram) puissent refuser que leurs données publiques soient utilisées afin d'entraîner l'IA du géant américain, pour peu qu'ils remplissent un formulaire en ligne d'ici le 27 mai.
Alors que, selon un baromètre Ifop/Talan publié en avril, 45% des Français sondés disent utiliser l'IA générative au quotidien, la présidente de la Cnil met en garde sur les données partagées lors des échanges avec ces agents conversationnels, comme ChatGTP de l'américain OpenAI ou Gemini de Google.
"Soyez très vigilants avec les données qui devraient vous paraître être un peu sensibles (...) comme des données de santé, des données bancaires, des données sur votre identité sexuelle", insiste-t-elle.
"Ne confiez pas à une IA ce que vous ne confieriez pas à quelqu'un que vous croiseriez dans la rue."
H.Portela--PC