En hausse de 79 % par rapport à 2020, les violations de données ont atteint un total de 5 037 en 2021, selon les chiffres révélés par la CNIL. Le gendarme des données personnelles rapporte « une très forte croissance des attaques informatiques » sur la même période. Décryptage.
2 200 attaques aux rançongiciels enregistrées en 2021
La CNIL tire la sonnette d’alarme, et pour cause : environ 60 % des notifications de violation de données personnelles enregistrées en 2021 sont liées à une cyberattaque. Plus grave encore, les attaques aux rançongiciels continuent d’augmenter, représentant désormais 43 % des notifications de cyberattaques.
En tout, le gendarme des données personnelles fait état d’environ 2 200 attaques aux rançongiciels en 2021, beaucoup plus que les 1 500 à 1 800 enregistrées entre 2016 et 2018. Rappelons que ce type d’attaque, plus connu sous l’anglicisme ransomware, consiste à prendre les données de la victime en otage pour exiger une rançon contre leur restitution.
La CNIL dépassée par les événements ?
Sur les 14 000 plaintes reçues, la CNIL a pu en clôturer 12 500. « Nos mesures restent probablement en deçà de la réalité », explique la présidente de la CNIL, Marie-Laure Denis. En dépit des sanctions financières assez lourdes prévues par le RGPD en cas de non déclaration, une part des violations n’atterrit toujours pas sur les bureaux de la CNIL. La Commission Nationale de l’Informatique et des Libertés rapporte également la faiblesse, voire l’obsolescence des moyens mis en œuvre par les organisations pour se protéger des brèches de données (techniques de chiffrement dépassées, mots de passe peu sécurisés, insuffisance de moyens, etc.).
Malgré la création de 20 postes l’année dernière et de 25 cette année, il apparaît clair que le gendarme des données personnelles est quelque peu dépassé. Pour tenter de reprendre la main, les dirigeants de la CNIL ont mis en place une nouvelle procédure de traitement accéléré des plaintes. Ils prévoient aussi de se décharger des plaintes les plus simples en sous-traitant la correspondance administrative les concernant.
A lire également sur BtoB Leaders : La moitié des décideurs considèrent que la Data et les Analytics sont des moteurs de productivité