Cet article vous est offert
Pour lire gratuitement cet article réservé aux abonnés, connectez-vous
Vous n'êtes pas inscrit sur Le Monde ?

RGPD : plus de 1 200 violations de données personnelles signalées à la CNIL depuis mai

Plus de cinq cas de violations de données personnelles ont été signalés par jour à la CNIL depuis l’entrée en vigueur des règles européennes de confidentialité des données.

Le Monde avec AFP

Publié le 16 janvier 2019 à 23h01

Temps de Lecture 4 min.

La commission nationale de l’informatique et des libertés (CNIL) a enregistré « entre 1 200 et 1 300 » notifications de violations de données personnelles depuis le 25 mai, un chiffre qui « permet de prendre conscience de la fragilité » de nombreuses entreprises et institutions en matière de cybersécurité, selon le secrétaire général de la CNIL, Jean Lessi, qui s’exprimait lundi soir lors d’un événement organisé par Orange Cyberdéfense.

Le Réglement général sur la protection des données (RGPD), à dimension européenne, a rendu obligatoire la notification dans les soixante-douze heures, par les entreprises ou institutions concernées, des violations des données personnelles qu’elles détiennent. La non-déclaration de ces violations peut entraîner une amende de 10 millions d’euros, ou de 2 % du chiffre d’affaires.

Lire aussi Série de plaintes contre des entreprises collectant des données en ligne

Une approche « d’accompagnement »

Néanmoins, certains observateurs estiment que les violations sont en réalité plus nombreuses que celles déclarées à la CNIL. « Il est fort probable que la CNIL ne reçoive pas toutes les notifications qui devraient lui être faites », ne serait-ce que par ignorance des obligations en la matière, a reconnu mercredi un porte-parole de cette commission.

Damien Bancal, un journaliste qui anime le blog spécialisé « Zataz », a alerté à lui tout seul, en 2018, 4 000 entreprises françaises qu’elles perdaient des données personnelles, par négligence ou du fait d’actes malveillants. « Depuis 4 ou 5 ans, c’est exponentiel », a-t-il indiqué, expliquant que les boutiques de revente d’identités volées prospéraient sur certaines parties du web.

Lorsque la CNIL est prévenue d’une violation de données personnelles, elle privilégie pour l’instant une approche « d’accompagnement » des entreprises concernées, et les aide à prendre les mesures correctrices. Si elle le juge nécessaire, et si l’entreprise ne l’a pas déjà fait d’elle-même, elle peut lui ordonner de prévenir les personnes concernées par la fuite des données. Ce cas de figure s’est produit une seule fois depuis l’entrée en vigueur du RGPD, a indiqué la CNIL à l’AFP : « L’organisme s’est exécuté », a précisé la commission.

Le Monde avec AFP

L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.
S’abonner

Voir les contributions

Réutiliser ce contenu

Le Monde en partenariat avec Magnum Photos

Tous les tirages
Magnum photos

Magnum photos

Vente exceptionnelle de tirages signés jusqu’au dimanche 05 mai

 Elliot Erwitt

Elliot Erwitt

Yokohama, Japon, 2003.

 Cristina de Middel

Cristina de Middel

Mexique, 2018.

 Harry Gruyaert

Harry Gruyaert

Moscou, Russie, 1989.

 Steve McCurry

Steve McCurry

Académie Shaolin, province du Henan, Chine, 2004.

 Herbert List

Herbert List

Torremolinos, Espagne, 1951.

 Bruce Gilden

Bruce Gilden

New York City, États-Unis, 1992.

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.

Lecture restreinte

Votre abonnement n’autorise pas la lecture de cet article

Pour plus d’informations, merci de contacter notre service commercial.