Dans un contexte de recrudescence de vols de données et d’essor de l’intelligence artificielle, la Commission nationale de l’informatique et des libertés (CNIL) vient de publier son rapport d’activité 2024.

Il met en exergue l’augmentation des violations de données personnelles, soit 20% de plus qu’en 2023, tous secteurs confondus. Parmi les causes identifiées, la CNIL pointe des failles de sécurité récurrentes : procédures de connexion insuffisamment sécurisées, absence de dispositifs de détection des intrusions, nombreux incidents liés à des sous-traitants. Les contrôles réalisés ont mis en évidence que ces violations auraient pu être évitées par l’application de mesures de sécurité de base.

L’encadrement de l’intelligence artificielle figure parmi les priorités du plan stratégique 2025-2028 de la CNIL, avec l’ambition d’en favoriser un usage éthique et respectueux des données personnelles.

En 2024, l’autorité a diffusé de nombreux outils pour comprendre les enjeux et accompagner les organisations dans les multiples usages de l’IA :

• un guide pratique RGPD (règlement général sur la protection des données) qui rappelle les précautions de sécurité concernant les données personnelles ;
• des questions-réponses sur l’utilisation de l’IA générative ;
• des fiches pratiques IA qui incitent au développement de systèmes d’IA respectueux de la vie privée ;
• des guides sur les cybermenaces.

À l’issue de son rapport, la CNIL invite tous les professionnels manipulant des données personnelles dans le cadre de systèmes automatisés à documenter les algorithmes utilisés (même fournis par un prestataire), informer clairement les personnes sur le recours à des outils d’IA, privilégier des traitements transparents et proportionnés et mettre à jour les registres de traitement consignant les données collectées.

Consulter le rapport annuel 2024.