Le 28 janvier dernier était la journée européenne de la protection des données. Et c’est ce jour qu’a choisi la CNIL (Commission Nationale de l’Informatique et des Libertés) pour faire le bilan de son action répressive sur l’année 2021.

18 sanctions, 135 mises en demeure et 214 millions d’euros d’amende

En terme de protection des données, la CNIL a prononcé 18 sanctions pour 214 millions d’euros d’amende. Il faut dire que ce montant astronomique est très largement représenté par l’amende de 210 millions d’euros infligée à Google et Facebook pour non respect des cookies (150 millions pour Google, et 60 millions pour Facebook, ce qui représentait déjà une amende record). 

C’est aussi Google et Facebook qui se retrouvent dans 89 mises en demeure sur les 135 prononcées par la CNIL, toujours sur la thématique des cookies. Marie-Laure Denis (la directrice de la CNIL) dénonce aussi les « durées de conservation des données excessives et le défaut d’information des personnes ».

Plus de 40 milliards de données diverses piratées dans le monde

Les résultats de la CNIL peuvent être corrélés à un autre chiffre alarmant : selon une étude de la société de cybersécurité américaine Tenable, ce sont pas moins de 40 417 167 937 données qui onté piratées ou perdues en 2021. Le nombre d’exploits (exploitation de failles de sécurité) a augmenté de 20%, passant à 21957 en 2021, tandis qu’il y a eu 105 failles divulguées (soit une augmentation de 262% par rapport à 2020).

C’est la généralisation des attaques par ransomware (logiciel demandant une rançon) qui ont permis ce nombre astronomique de vol de données. Données qui par ailleurs sont revendues par la suite sur le dark web.

Ces cyberattaques peuvent aussi paralyser des systèmes d’informations de grosses sociétés, ou des pays complets. On pourra citer par exemple la cyberattaque qu’a essuyé l’Ukraine ces dernières semaines, en marge des tensions avec la Russie.

Plus d’informations sur Les Numériques et 20 Minutes