FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • [Fuites de données :] quel bilan après cinq ans de RGPD ?

    Fuites de données : quel bilan après cinq ans de RGPD ?

    Écrit par
    La Rédaction
    05.04.24
    Gestion des risques
    02
    MIN
    <strong>Fuites de données :</strong> quel bilan après cinq ans de RGPD ?
    <strong>Fuites de données :</strong> quel bilan après cinq ans de RGPD ?
    Fuites de données : quel bilan après cinq ans de RGPD ?
    Image Thales inaugure un nouveau centre de cybersécurité à Rennes
    Gestion des risques
    11.03.25 Gestion des risques
    Prochain article
    Thales inaugure un nouveau centre de cybersécurité à Rennes
    Lire
    01
    MIN
    Image TPE / PME : construire une culture de prévention contre les cybermenaces 
    Cybersécurité
    11.03.25 Cybersécurité
    Prochain article
    TPE / PME : construire une culture de prévention contre les cybermenaces 
    Lire
    10
    MIN
    Image Messageries chiffrées : la commission des lois retoque la porte dérobée proposée par le Sénat
    Gestion des risques
    07.03.25 Gestion des risques
    Prochain article
    Messageries chiffrées : la commission des lois retoque la porte dérobée proposée par le Sénat
    Lire
    02
    MIN
    Image MSSP : le maillon fort de la chaîne de valeur cyber
    Gestion des risques
    07.03.25 Gestion des risques
    Prochain article
    MSSP : le maillon fort de la chaîne de valeur cyber
    Lire
    05
    MIN
    La Cnil a reçu 17 483 notifications de violations sur la période, un chiffre plutôt en hausse.

    La Cnil a publié, le 27 mars 2024, un bilan chiffré des violations de données qui lui ont été notifiées depuis le 25 mai 2018, date à laquelle le RGPD a rendu ces signalements obligatoires. L’analyse court jusqu’au 25 mai 2023, pour tirer le bilan de cinq années d’application du règlement.

    Sur la période, la Cnil a reçu 17 483 notifications de violations de données. Le nombre d’incidents signalés est toutefois moins élevé, une même fuite pouvant générer plusieurs notifications. La Cnil pointe une croissance des violations sur la période, avec une nette hausse en 2021, un léger recul en 2022, et une reprise en 2023.

    « Sur ce constat, il est cependant difficile de faire la part entre la meilleure prise en compte du RGPD par les acteurs et une éventuelle amplification des menaces sur les données personnelles », précise la Cnil. Il en va de même pour l’analyse par secteurs d’activité. Les plus touchés sont :

    • L’administration publique (18,1% des notifications) ;
    • Les « activités spécialisées, scientifiques et techniques » (14,6%) ;
    • La santé humaine et l’action sociale (11,8%) ;
    • Les activités financières et d’assurance (10,9%).

    Ces chiffres ne signifient cependant pas forcément que ces secteurs sont davantage ciblés, ou que leurs données sont moins bien protégées. Ils pourraient également mieux repérer les fuites, et/ou les signaler plus systématiquement à la Cnil.

    Concernant les origines des violations, la tendance est stable depuis 2018. 55% proviennent d’un acte malveillant externe, essentiellement des rançongiciels et de l’hameçonnage, et 20% d’une erreur humaine interne.

    Dans la moitié des cas, les organisations touchées ont respecté le délai de 72 heures qu’impose le RGPD pour signaler la fuite. Les trois-quarts l’ont fait dans les 11 jours suivants la découverte de l’incident. La Cnil recommande fortement « de notifier la violation dans le délai de 72 heures quitte à ne fournir que des éléments partiels, qui pourront être complétés par la suite, voire supprimés ».

    La Rédaction
    05.04.24
    Articles du même auteur :
    1
    11.03.25 Cyber stabilité
    Le groupe pro-palestinien Dark Storm revendique la cyberattaque qui a perturbé X
    Lire
    01
    MIN
    2
    11.03.25 Cybercriminalité
    L’Université de Rennes victime d’une cyberattaque
    Lire
    01
    MIN
    3
    11.03.25 Secops
    Les levées de fonds en cybersécurité explosent aux États-Unis, mais reculent en Europe
    Lire
    02
    MIN
    4
    11.03.25 Fraude
    Gemini a permis de produire des deepfakes terroristes et pédocriminels
    Lire
    01
    MIN
    Image Thales inaugure un nouveau centre de cybersécurité à Rennes
    Gestion des risques
    11.03.25 Gestion des risques
    Prochain article
    Thales inaugure un nouveau centre de cybersécurité à Rennes
    Lire
    01
    MIN
    Image TPE / PME : construire une culture de prévention contre les cybermenaces 
    Cybersécurité
    11.03.25 Cybersécurité
    Prochain article
    TPE / PME : construire une culture de prévention contre les cybermenaces 
    Lire
    10
    MIN
    Image Messageries chiffrées : la commission des lois retoque la porte dérobée proposée par le Sénat
    Gestion des risques
    07.03.25 Gestion des risques
    Prochain article
    Messageries chiffrées : la commission des lois retoque la porte dérobée proposée par le Sénat
    Lire
    02
    MIN
    Image MSSP : le maillon fort de la chaîne de valeur cyber
    Gestion des risques
    07.03.25 Gestion des risques
    Prochain article
    MSSP : le maillon fort de la chaîne de valeur cyber
    Lire
    05
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.