La CNIL révèle une explosion des violations de données

Les Français confient chaque jour davantage de données personnelles à des plateformes, des administrations et à des outils d’intelligence artificielle.
Mais derrière la révolution numérique, les cyberattaques explosent et la protection des citoyens devient un enjeu stratégique majeur pour l’État.

L’intelligence artificielle sous surveillance croissante

L’année 2025 aura marqué un tournant dans la bataille numérique menée par la France. Entre l’entrée progressive en vigueur du règlement européen sur l’intelligence artificielle, l’explosion des violations de données personnelles et les inquiétudes autour de la protection des mineurs, la Commission nationale de l'informatique et des libertés (CNIL) a dû faire face à une pression sans précédent.

Dans son bilan annuel remis le 18 mai 2026, la Commission nationale de l'informatique et des libertés dresse un constat clair : la souveraineté numérique et la protection des citoyens deviennent désormais des questions relevant autant de la sécurité nationale que des libertés publiques.

L’un des faits marquants de l’année 2025 reste l’entrée en vigueur progressive du règlement européen sur l’intelligence artificielle.

Face à l’essor fulgurant des IA génératives et des systèmes automatisés capables de traiter des masses gigantesques de données personnelles, les autorités européennes cherchent à imposer un cadre strict afin d’éviter les dérives.

Pour la CNIL, l’enjeu est double.

Il s’agit d’encourager l’innovation technologique sans sacrifier les libertés fondamentales des citoyens.

L’autorité rappelle ainsi avoir multiplié les actions d’accompagnement auprès des entreprises, des collectivités et des administrations afin de préparer l’application progressive du règlement européen.

Dans un climat de compétition mondiale féroce avec les géants américains et chinois, la France tente de défendre une ligne européenne fondée sur la régulation et la protection des données.

Une stratégie qui séduit une partie des acteurs institutionnels, mais qui suscite également des critiques chez certains entrepreneurs dénonçant un excès de contraintes administratives.

La CNIL souligne également que les usages de l’IA touchent désormais tous les secteurs : santé, transport, finance, assurance, éducation ou encore sécurité.

Autrement dit, aucune sphère de la société n’échappe plus à cette transformation numérique accélérée.

L’inquiétude grandit notamment autour des systèmes de profilage automatisé, de la collecte massive de données et du manque de transparence des algorithmes.

Dans ce contexte, la protection des mineurs apparaît comme une priorité absolue.

Protection des mineurs et élections : le numérique sous tension

La CNIL a particulièrement insisté sur la nécessité de protéger les plus jeunes dans l’univers numérique. Réseaux sociaux, plateformes vidéo, publicité ciblée et exploitation des données personnelles des adolescents figurent désormais parmi les principales préoccupations des autorités.

L’année 2025 a également été marquée par la réactivation de l’Observatoire des élections à l’approche des élections municipales de mars 2026.

Cette surveillance renforcée intervient avec l’application d’un nouveau règlement européen entré en vigueur le 10 octobre 2025.

Ce texte impose plusieurs restrictions majeures concernant la publicité politique en ligne. Le consentement explicite des internautes devient un principe central.

Le profilage fondé sur des données sensibles est interdit. Le ciblage des mineurs de moins de 17 ans est également prohibé.

Pour les autorités françaises, il s’agit d’éviter les dérives observées ces dernières années dans plusieurs démocraties occidentales, où les campagnes numériques ont parfois été accusées de manipulations massives.

La France entend ainsi afficher une ligne de fermeté face aux plateformes numériques. Dans son bilan, la CNIL rappelle aussi avoir mené sept consultations sur des sujets sensibles et émergents.

Parmi eux figurent les données de localisation des véhicules connectés, la sécurité des dossiers médicaux ou encore les études de solvabilité utilisées dans l’octroi de crédits.

Ces consultations montrent à quel point la collecte de données personnelles pénètre désormais tous les aspects de la vie quotidienne.

Du véhicule connecté au dossier médical, chaque citoyen laisse aujourd’hui derrière lui une immense trace numérique. Et cette accumulation attire inévitablement les cybercriminels.

Cyberattaques : une explosion des violations de données

Le chiffre le plus marquant du rapport concerne sans doute l’explosion des notifications de violations de données personnelles.

En 2025, la CNIL a reçu 17 802 notifications. Un niveau record. À titre de comparaison, 5 630 notifications avaient été enregistrées en 2024.

Cette hausse spectaculaire s’explique en grande partie par deux cyberattaques majeures visant des éditeurs de solutions numériques.

L’un intervenait dans le conseil patrimonial. L’autre dans le secteur de la santé libérale. À eux seuls, ces deux incidents représentent 11 635 notifications.

Mais même en excluant ces attaques exceptionnelles, la tendance reste extrêmement préoccupante.

La hausse des violations demeure de 9,5 % par rapport à 2024. Au total, 6 167 violations de données ont été recensées hors de ces deux affaires massives. Plus inquiétant encore, une quarantaine de violations susceptibles de toucher plus d’un million de personnes ont été signalées en 2025.

Elles étaient environ une trentaine l’année précédente. Le premier secteur touché est celui de l’administration publique.

Viennent ensuite la santé humaine, l’action sociale, puis les activités financières et d’assurance. Autrement dit, les secteurs manipulant les données les plus sensibles sont devenus des cibles privilégiées.

Cette situation met en lumière les fragilités persistantes de nombreuses infrastructures numériques françaises. Collectivités locales, ministères, entreprises stratégiques ou établissements de santé : aucun acteur n’est désormais à l’abri d’une attaque informatique majeure.

Pour la CNIL, la cybersécurité n’est plus un simple sujet technique réservé aux experts. Elle devient une condition essentielle de la souveraineté nationale.

Dans un monde où les données représentent désormais une puissance économique et stratégique considérable, la France tente d’éviter le scénario d’une dépendance totale aux géants technologiques étrangers.

Le bilan 2025 de la CNIL agit donc comme un avertissement. L’ère numérique offre des opportunités immenses.

Mais sans contrôle solide, sans protection efficace et sans responsabilité politique, elle peut aussi devenir un facteur de vulnérabilité massive pour les citoyens comme pour l’État.

(Crédit photo : SIPA)