SEBASTIEN SALOM-GOMIS/SIPA
En 2021, les saisies de la Commission nationale de l’informatique et des libertés (CNIL) ont augmenté de près de 80 % par rapport à 2020.
Dans son rapport, révélé par Radio France ce mercredi 11 mai, la CNIL a fait état d’une explosion des violations de données personnelles en 2021, soit une hausse de près de 80 % par rapport à 2020. La commission a recensé 5 037 notifications de ce type en 2021, soit près de 14 par jour.
Près de 3 000 de ces notifications concernent des piratages informatiques (59 %). La CNIL a, d’ailleurs, estimé des actes malveillants dans trois violations de données personnelles sur cinq.
Selon la CNIL, l’attaque la plus répandue est celle par rançongiciel, soit via l’installation de programmes malveillants empêchant la victime d’accéder à ses données sauf paiement d’une rançon. La commission a recensé plus de 2 150 notifications en 2021, soit 43 % des dénonciations de violations de données personnelles.
En ce qui concerne le nombre de plaintes reçu par la CNIL, il est stable avec toutefois une légère hausse de 4 % entre 2020 et 2021. Sur les plus de 14 000 plaintes, près de 6 000 ont obtenu une réponse rapide. Quant aux autres, ils ont nécessité un "traitement plus approfondi".
Les premières victimes de ces piratages informatiques sont les petites et moyennes entreprises (43 %). Comme l’explique la CNIL, elles sont moins armées que les grandes entreprises face à cette menace. Par ailleurs, elle a remarqué une énorme hausse des notifications dans les secteurs des sciences (191 %) et de la santé (195 %).
"Le secteur de la santé est un secteur qui est encore relativement peu mature en termes de cybersécurité. Aujourd’hui, dans un hôpital, quand on a de l’argent, on va privilégier l’achat d’un nouveau scanner plutôt que d’investir dans la cybersécurité", note Bertrand Pailhès, le directeur des technologies et de l’innovation de la CNIL.
> Nos articles sur la protection des données
