Les notifications des entreprises et des organismes publics ont doublé en l’espace d’un an. Preuve que la protection des données personnelles est encore loin d’être une réalité.
Grâce au RGPD et son obligation de notification de violation de données personnelles, on peut enfin avoir une idée plus précise du niveau de protection de nos informations stockées par les entreprises. Et ce n’est pas terrible. D’après son rapport annuel, qui vient de paraître, la CNIL a reçu 2 287 notifications en 2019, soit deux fois plus que l’année précédente. Pour plus de 90 % des notifications, il y a eu une atteinte à la confidentialité des données personnelles, c’est-à-dire un accès illégitime. Et dans la majorité des cas, cette violation résulte d’un « acte externe malveillant », autrement dit de l’action d’un pirate.
Tous les secteurs d’activité sont concernés par ce problème. Les administrations publiques arrivent sensiblement en tête avec 15 % des notifications. Elles sont suivies par les organisations spécialisées dans les activités scientifiques et techniques (14%) et financières (12%). La CNIL n’indique pas combien de données ont ainsi été volées en 2019, mais le volume est certainement gigantesque. L’année précédente, les notifications étaient deux fois moins nombreuses et elles affectaient déjà entre 30 et 40 millions de personnes. L’objectif de la CNIL, c’est évidemment de s’appuyer sur ces notifications pour susciter une prise de conscience au sein des organisations et inciter à de meilleures pratiques.
Un nouveau record du nombre de plaintes
Les plaintes envoyées à la CNIL continuent, elles aussi, d’augmenter. L’organisme en a reçu 14 137 en 2019, ce qui représente une augmentation de 27 % par rapport à l’année précédente. Un nouveau record qui montre que la protection des données personnelles gagne sans cesse en importance au sein de la population.
La répartition des plaintes reste sensiblement identique. Les secteurs Internet/télécoms, commerce et travail représentent les trois quarts. Les sujets les plus fréquents sont le déréférencement, l’effacement de données, la surveillance au travail et le démarchage commercial. Comme chaque année, le rapport livre toute une série d’exemples forts intéressants, qui illustrent les préoccupations actuelles. Ainsi, cette femme qui s’est retrouvée sur un site de généalogie sans avoir été prévenue. Ou cet homme qui a contesté à juste titre l’utilisation des empreintes digitales pour contrôler l’accès à son espace de travail.
La CNIL est également sollicitée par les citoyens pour accéder à certains fichiers administratifs. Le nombre de ces demandes reste relativement stable et concerne principalement le Ficoba, le fichier des comptes bancaires. En 2019, la commission a été saisie plus de 3 000 fois pour procéder à des vérifications dans cette base de données, souvent dans le cadre d’une usurpation d’identité.
source : 01net