À l’occasion de la Journée de la protection des données, le 28 janvier 2025, l’accent est mis sur les défis grandissants liés à l’intelligence artificielle (IA) et à la sécurité des données. Cette journée de réflexion interroge notamment les moyens de renforcer la protection des données personnelles à l’ère des nouvelles technologies.

En 2024, les violations de données ont connu une hausse importante. La Commission nationale de l’informatique et des libertés (CNIL) a en effet enregistré 5 629 notifications de violations de données, soit une augmentation de 20 % par rapport à l’année précédente. Parmi ces incidents, beaucoup sont liés à des fuites de données personnelles massives, exploitant des vulnérabilités dans les systèmes de sécurité des organisations.

Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), 115 incidents ont été traités en 2024, ayant conduit à des exfiltrations de données.

Des cybermenaces qui se diversifient

Les cybermenaces ne cessent de se diversifier et de se sophistiquer. En 2025, il devient plus crucial que jamais de comprendre et de se protéger contre les différentes formes de cybermalveillance.

Parmi les escroqueries les plus fréquentes, le « hameçonnage » (ou phishing ) et les « rançongiciels » (ou ransomwares ) se distinguent. Par exemple, un message prétendant être celui d’un « livreur » vous informe que votre colis ne peut être livré et vous invite à fournir des informations personnelles sous forme de lien, vous exposant ainsi à un vol de données bancaires.

Les attaques à caractère émotionnel, telles que les faux messages annonçant une urgence familiale (perte de carte bancaire d’un proche en voyage), exploitent la bienveillance des victimes. L’intelligence artificielle est souvent utilisée pour créer des profils et des vidéos de proches afin de rendre ces attaques encore plus crédibles.

Autre fraude courante, la fausse convocation judiciaire. Un courriel prétendant provenir d’Interpol vous accuse de visiter des sites illégaux, dans l’intention de vous extorquer de l’argent.

Contre ces menaces, il est crucial de renforcer la sécurité numérique au quotidien. Il convient de suivre quelques règles simples mais essentielles :

• utiliser des mots de passe complexes et différents pour chaque site,
• ne jamais cliquer sur des liens suspects reçus par SMS ou par courriel,
• et ne pas négliger les mises à jour de sécurité sur vos appareils.

Si vous êtes victime d’une arnaque en ligne, vous pouvez bénéficier d’une assistance gratuite sur 17cyber.gouv.fr pour identifier votre problème, recevoir des recommandations personnalisées et selon la menace, obtenir une assistance technique via un prestataire informatique et un accompagnement par tchat 24/7 avec un gendarme ou un policier.

L’impact des fuites de données et la nécessité d’une vigilance collective

Les fuites de données personnelles ne concernent pas seulement les utilisateurs individuels, mais affectent également les entreprises et les entités publiques.

Chaque organisation détient des informations sensibles (données bancaires, santé, etc.), et les incidents de sécurité révèlent souvent des insuffisances dans la manière dont ces données sont gérées.

De nombreuses violations sont dues à des accès non sécurisés, notamment chez les sous-traitants qui gèrent des bases de données.

Une fois que des données personnelles sont compromises, elles peuvent être revendues sur des marchés cybercriminels ou utilisées pour d’autres fraudes.

Dans certains cas, elles sont divulguées de manière publique pour déstabiliser des individus ou des entreprises.

C’est pourquoi il est primordial de rappeler à tous, qu’il s’agisse de particuliers, d’entreprises ou d’administrations, l’importance de suivre les bonnes pratiques en matière de cybersécurité.

Comment se protéger et agir ?

La CNIL, l’ANSSI et cybermalveillance.gouv.fr fournissent des ressources et des recommandations pour se prémunir contre cos risques. Par exemple, les recommandations de l’ANSSI, destinées aux professionnels de la cybersécurité, mettent en lumière l’importance de la prévention dès la conception des projets numériques.

Pour les particuliers, les entreprises et les collectivités, le site 17Cyber.gouv.fr s’impose comme le reflexe cyber pour établir rapidement un diagnostic du problème rencontré et bénéficier de recommandations et d’une assistance personnalisées selon la situation.

À l’occasion de cette journée de sensibilisation, il est essentiel de prendre conscience des risques qui pèsent sur nos informations personnelles et professionnelles, et d’adopter des gestes simples mais efficaces pour nous en protéger.

Ensemble, soyons vigilants pour garantir la sécurité de nos données et préserver notre vie privée dans un monde de plus en plus connecté.