Passées À venir

742 notifications de violation de données personnelles reçues en 4 mois par la CNIL

4 mois après la mise en place du RGPD, la CNIL (Commission nationale informatique et Liberté) dresse un premier bilan des cas de violation des données personnelles des utilisateurs. Qu’en est-il ?
Sommaire

Les données personnelles d’au moins 33 millions d’utilisateurs ont été compromises depuis la mise en place du RGPD (Règlement général sur la protection des données personnelles). La CNIL est désormais en mesure de quantifier le phénomène, car les entreprises sont tenues de signaler sous 72 heures les violations de données personnelles. Un point sur la situation.

742 notifications de violation de données personnelles reçues en 4 mois par la CNIL

742 notifications de violation de données reçues par la CNIL entre le 25 mai et le 1er octobre 2018

695 cas concernent la confidentialité des données. Typiquement, il peut s’agir d’un hacker qui « accède au code source » du site internet d’une entreprise et qui « surcharge l’un des formulaires de paiement pour récupérer les données bancaires des clients ».

Dans 65 % des cas, les problèmes que les entreprises font remonter à la Commission concernent un acte de malveillance. Puis dans 15 % des cas, il s’agit d’une erreur commise par un employé de l’entreprise.

La CNIL entend accompagner les entreprises qui sont de bonne foi et qui lui communiquent leurs problèmes dans les 72 heures. En revanche, la tolérance n’est pas de mise avec les contrevenants qui ne respectent pas le RGPD : ils risquent 10 millions d’euros d’amende ou 2 % du montant de leur chiffre d’affaires.

L’hôtellerie-restauration est le secteur le plus touché

185 notifications reçues par la CNIL proviennent d’établissements issus du secteur de l’hôtellerie-restauration. Ce fait est notamment dû à une cyberattaque qui a touché une plateforme de réservations d’hôtels en ligne utilisée par de nombreuses entreprises du secteur. Chaque entreprise victime a dû rapporter individuellement son problème à la CNIL, d’où des chiffres particulièrement élevés pour ce secteur.

La plateforme a « immédiatement averti tous ses clients de la violation et a mis en place un dispositif dédié afin de les accompagner dans leurs obligations », a déclaré la Commission.

Le deuxième secteur le plus touché par des violations de données personnelles est celui des sciences techniques, suivi par celui du commerce auto/moto, de l’information et de la communication puis le secteur finance-assurance.

La CNIL rappelle l’importance de la cybersécurité

Pour éviter les désagréments, la CNIL conseille aux entreprises de penser à la sécurisation des données dès le commencement d’un projet sur internet. Elle rappelle aussi l’importance d’effectuer régulièrement des mises à jour sécurité et de former le personnel aux enjeux de la protection des données.