D’après la CNIL, le nombre de violations massives de données a doublé en 2024. Signe d’une forme de démocratisation de la cybercriminalité, devenue plus accessible, même aux moins expérimentés.
Si le nombre de cyberattaques explose, il y a de fortes chances que les fuites de données suivent. 5 629 violations de données ont été recensées par la CNIL en 2024. C’est 20 % de plus qu’en 2023. La tendance est d’autant plus préoccupante que les violations massives concernant plus d’un million de personnes ont doublé en un an. Dans un bilan de ses actions publié jeudi 16 janvier, la CNIL a également dévoilé avoir reçu 17 193 plaintes pour des violations de données en 2024.
« En réaction, la CNIL a fait de la cybersécurité un des 4 axes de son plan stratégique 2025-2028 », écrit-elle dans un communiqué. Cela se traduira par un accompagnement des organismes en produisant des recommandations, des contrôles sur la mise en œuvre des mesures de sécurité, et de l’information et de la sensibilisation des particuliers. Les violations de données ont également concerné de nombreux acteurs économiques français et organismes de premier plan tels que France Travail, Free, Auchan, entre autres.
La cybercriminalité plus facile d’accès
De son côté, l’ANSSI a recensé quelques 236 incidents de cybersécurité liés à des violations de données personnelles. Son directeur, Vincent Strubel, a toutefois déclaré à l’AFP que : « Cela donne l'impression d'une explosion, mais ce n'est pas quelque chose qui se vérifie dans les faits ». Par exemple, l’agence dit avoir relevé 121 fuites de données concernant des grandes entités en 2023, contre 115 en 2024. C’est toutefois plus qu’entre 2021 et 2022, où 118 violations de données ont été recensées par l’ANSSI.
Vincent Strubel estime que ces attaques sont le fait d’acteurs très variés, « y compris des gens qui sont des parfaits amateurs ». En effet, les modèles commerciaux adoptés par les cybercriminels, de plus en plus basés sur des services clés en main à des affiliés, tels que le RaaS (Ransomware as a service), tendent à accélérer cette tendance. Certains experts, comme CheckPoint, font également état de cybercriminels, relativement peu expérimentés, qui utilisent l’IA pour développer des outils malveillants.
