Réf. : CNIL, rapport annuel 2024
Lecture: 2 min
N2310B3X
Citer l'article
Créer un lien vers ce contenu
par Vincent Téchené, Rédacteur en chef
le 28 Mai 2025
Comme chaque année, la CNIL a publié son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi. 2024 a été marquée par une activité intense et des avancées significatives.
En matière de contrôles et sanctions, le rapport note une hausse marquante du nombre de décisions. En effet, en 2024, la CNIL a conduit plusieurs centaines de contrôles d’organismes publics et privés pour faire suite à des plaintes reçues ou des signalements, en fonction de l’actualité ou dans le cadre de ses thématiques prioritaires. Elle a contrôlé tant des acteurs publics (ministères, communes, etc.) que privés sur des sujets variés tels que le respect des règles sur les cookies et traceurs, la cybersécurité ou encore l’utilisation de dispositifs vidéo.
2024 a également été une année record s’agissant des plaintes reçues : la CNIL a ainsi reçu un total de 17 772 plaintes. À l’exception d’une série de 2 423 plaintes reçues en fin d’année et dont l’instruction se poursuit, la CNIL a traité en 2024 plus de saisines (15 639) qu’elle n’en a reçues (15 350). Les conséquences des fuites de données (vol de données bancaires, risques d’usurpation d’identité, etc.) constituent un motif d’inquiétude particulièrement fort.
Le rapport note aussi des menaces grandissantes en matière de cybersécurité. L’année dernière, la CNIL a été notifiée de 5 629 violations de données personnelles, soit 20 % de plus qu’en 2023. Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d’une recrudescence des violations de très grande ampleur.
En matière d’Intelligence artificielle, le rapport rappelle que dans la continuité de son plan d’action publié en 2023, la CNIL a publié ses premières recommandations pour le développement des systèmes d’IA, sous la forme de 12 fiches pratiques dont 9 sont publiées en version définitive, après concertation avec les acteurs concernés.
Enfin, concernant la sensibilisation du public, le rapport fait état d’interactions accrues pour protéger les mineurs.
© Reproduction interdite, sauf autorisation écrite préalable
newsid:492310
Parcours utilisateur
Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.
Données analytiques
Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.