RGPD : un point sur l’évolution des violations de données personnelles en France
Adopté en 2016 et entré en application en 2018, le Règlement général sur la protection des données (RGPD) s’est imposé comme un texte majeur. Un texte qui, à l’époque, a suscité beaucoup de discussions et d’inquiétudes.
Mais un texte qui a néanmoins permis de faire prendre conscience au grand public de la valeur des données personnelles et des risques associés.
La Commission nationale de l’informatique et des libertés (CNIL), autorité administrative chargée de la bonne application du RGPD en France a décidé de marquer les 5 ans du règlement en proposant un bilan chiffré des violations de données personnelles dont elle a eu connaissance durant cette période.
> Lire le bilan complet de la CNIL – 5 ans violations de données (cnil.fr)
La Commission rappelle qu’on entend par violation de données la « perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, que son origine soit accidentelle ou la conséquence d’une action malveillante ».
Ainsi, entre mai 2018 et mai 2023, ce sont 17 483 violations de données qui ont été signalées à la CNIL.
Des signalements qui n’ont pas cessé de croître sur cette période, ce qui laisse entrevoir un nombre important d’atteintes aux données, mais également une meilleure connaissance et prise en compte du RGPD par le grand public.
La CNIL note également que de façon constante depuis 2018, les actes malveillants externes sont à l’origine de près de 55 % des violations de données signalées, alors que les erreurs humaines internes n’en représentent que 20 %. Quant aux violations d’origines inconnues, elles représentent une part importante des cas restants.
