Se connecter
  1. 1 - La CNIL fait son bilan 2024  
    1. 2 - Apple et Mistral AI dans le viseur des régulateurs 
      1. 3 - Des cyberattaques à tout va  
        1. 4 - Facebook, terrain de jeu privilégié des cybercriminels 
          1. 5 - L’affaire Doge : Elon Musk et l’accès controversé aux données fiscales américaines 
            1. 6 - Conclusion  

              Cybersécurité & RGPD : Les actus à ne pas manquer de février 2025 

              ActualitésFebruary 26, 2025

              Sanctions record de la CNIL, plaintes contre des géants technologiques, cyberattaques en série… février n’a pas été de tout repos en matière de protection des données et de cybersécurité. Vous avez manqué quelques infos ? Pas de panique. 

              Voici un récapitulatif des actualités incontournables du mois.

              La CNIL fait son bilan 2024  

              La CNIL vient de publier son bilan 2024, révélant une hausse spectaculaire des sanctions et des violations de données. Face à un contrôle accru, les chiffres parlent d’eux-mêmes : 

              • 87 sanctions prononcées, contre 42 en 2023. 

              • 55,2 millions d’euros d’amendes infligées (en baisse par rapport aux 89 millions de 2023). 

              • Violations de données en forte hausse : 5 629 notifications à la CNIL, soit +20 % en un an. 

              • Explosion des fuites de grande ampleur : les violations touchant plus d’1 million de personnes ont doublé, passant d’une vingtaine en 2023 à une quarantaine en 2024. 

              Face à cette montée en flèche des violations de données, la CNIL et l’ANSSI unissent leurs forces pour “briser le cercle vicieux” des cyberattaques et accompagner les organisations dans la lutte contre ce fléau.

              Les violations de données massives sont souvent dues à des défauts de sécurité récurrents. Les attaquants exploitent régulièrement les mêmes failles.
              CNIL

              Pour aider les entreprises à renforcer leur cybersécurité, elles mettent à disposition des ressources pratiques et concrètes : 

              1. Un guide détaillé de la CNIL qui propose des recommandations précises pour identifier les facteurs de compromission les plus courants et renforcer la sécurité des systèmes face aux attaques répétées. 

              2. Une fiche synthétique de l’ANSSI, listant 11 bonnes pratiques clés pour mieux protéger les données.  

              Décryptage : 10 ans de sanctions CNIL. Quelles leçons pour l’avenir ?

              Sanctions CNIL 2013-2023 : quelles tendances ont marqué la décennie ? quelles tendances ont marqué la décennie ? Quels enseignements pour éviter de reproduire les mêmes erreurs ? Découvrez-les en exclusivité lors de notre webinar du 13 mars à 11h. Réservez votre place !

                Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

                Apple et Mistral AI dans le viseur des régulateurs 

                Un ancien sous-traitant pointe du doigt Siri

                Apple fait l’objet d’une plainte en France déposée par la Ligue des Droits de l’Homme (LDH). L’assistant vocal Siri aurait enregistré des utilisateurs à leur insu, et des données sensibles auraient été analysées sans consentement clair. La plainte repose sur les révélations d’un ancien sous-traitant, confirmant que Siri enregistrait même involontairement. 

                • Sa réaction ? Apple, qui avait déjà payé 95 millions de dollars pour une affaire similaire aux États-Unis, n’a pas encore réagi. 

                'Le Chat' accusé de monétiser le droit à la confidentialité

                Mistral AI est visée par une plainte auprès de la CNIL, déposée par l’avocat Jérémy Roche. Il accuse la start-up d’obliger les utilisateurs de la version gratuite de Le Chat à accepter la collecte de leurs données, sauf s’ils prennent un abonnement payant. Il dénonce une monétisation du droit à la confidentialité, en contradiction avec l’article 12 du RGPD. 

                • Sa réaction ? Mistral AI dément, affirmant que l’opt-out est possible via une demande par email et que ses conditions d’utilisation ont été clarifiées. 

                Des cyberattaques à tout va  

                Les cyberattaques se multiplient et touchent des secteurs sensibles, exposant des milliers de données personnelles. Institutions publiques, entreprises privées et infrastructures critiques sont dans le viseur des cybercriminels, avec des attaques de plus en plus sophistiquées et ciblées. Voici un aperçu des récentes attaques qui ont marqué l’actualité :  

                • Hôpitaux européens ciblé par une campagne de ransomware : Les chercheurs d'Orange Cyberdefense ont détecté une série d’attaques par ransomware exploitant une faille de sécurité Check Point. Entre juin et octobre, plusieurs établissements de santé en Europe ont été touchés. Si l’identité du gang reste incertaine, les indices suggèrent un lien avec l’État chinois. Lire l’article ici. 

                • Une cyberattaque vise la Caisse des Dépôts : Des cybercriminels ont compromis une plateforme de la Caisse des Dépôts, accédant aux données personnelles de 70 000 affiliés du régime de retraite Ircantec, dont plus de 1000 élus. Lire l’article ici.  

                • Fuite de données chez Chronopost : Fin janvier, la société de livraison Chronopost a subi une cyberattaque entraînant le vol des données personnelles de 210 000 clients. Parmi les informations dérobées : noms, prénoms, numéros de téléphone, adresses postales et signatures. Lire l’article ici.  

                Facebook, terrain de jeu privilégié des cybercriminels 

                Dans un rapport publié le 13 février, Avast révèle que 56 % des cyberattaques sur les réseaux sociaux ciblent Facebook, principalement via publicités trompeuses, fausses boutiques en ligne et escroqueries sur Marketplace. La plateforme est vulnérable en raison de son modèle communautaire et de son public moins averti en cybersécurité. 

                Entre octobre et décembre 2024, les cybermenaces sur les réseaux sociaux ont explosé, avec YouTube (26 %) et X (7 %) également touchés. Telegram enregistre six fois plus de menaces que WhatsApp, malgré un nombre d’utilisateurs bien inférieur. 

                Les escroqueries financières et arnaques aux cryptomonnaies se multiplient, notamment avec CryptoCore, qui a détourné 7 millions de dollars via des deepfakes de personnalités comme Elon Musk. 

                Dans un contexte où la fraude devient de plus en plus sophistiquée, les utilisateurs doivent redoubler de vigilance face aux risques grandissants sur ces plateformes. 

                🔗 Lire l’article complet ici. 

                L’affaire Doge : Elon Musk et l’accès controversé aux données fiscales américaines 

                Le Département de l’efficacité gouvernementale (DOGE), dirigé par Elon Musk, est au cœur de vives controverses pour son accès aux données gouvernementales sensibles et son rôle dans la réforme de l’administration fédérale.  

                D’un côté, la Doge cherche à accéder aux bases de données fiscales de l’IRS sous prétexte de lutter contre les fraudes et gaspillages, suscitant des inquiétudes sur la confidentialité des informations des contribuables.  

                De l’autre, 14 États démocrates contestent en justice l’autorité de Musk, estimant que ce pouvoir devrait être réservé aux responsables élus ou confirmés par le Sénat. Si plusieurs juges fédéraux ont refusé de bloquer immédiatement l’accès du DOGE aux systèmes gouvernementaux, un tribunal de New York a temporairement suspendu son accès aux fichiers du département du Trésor, illustrant les tensions croissantes autour du contrôle des données et de la gouvernance fédérale. 

                🔗 Lire l'article complet ici.

                Conclusion  

                Février 2024 marque un tournant dans la protection des données : violations en hausse, cyberattaques toujours plus sophistiquées et sanctions record. Pendant que les entreprises peinent à colmater les brèches, les régulateurs durcissent le ton et les cybercriminels redoublent d’ingéniosité. 

                Mais qu’en est-il de l’État ? Entre renforcement des contrôles, collaborations avec l’ANSSI et décisions judiciaires sur l’accès aux données, les autorités peinent encore à imposer un cadre réellement dissuasif. La course entre régulation et innovation criminelle s’accélère, et le retard pourrait coûter cher. 

                Plus que jamais, la cybersécurité et la conformité doivent devenir des priorités absolues. L’inaction n’est plus une option : les entreprises, les citoyens et l’État doivent prendre la mesure du risque. Le futur de la protection des données se joue maintenant. 

                Maya MoghraniWitik - Experte RGPD & Head of CSM
                Inscrivez-vous à notre newsletter pour ne rien louper de l'actualité.

                Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

                • All rights reserved ©Witik 2026