Bilan CNIL 2025 : +20% de violations de données
Le rapport annuel de la CNIL dresse un constat alarmant : avec 5 629 notifications de violations de données en 2024, la France enregistre une hausse de 20% par rapport à l'année précédente. Plus inquiétant encore, les attaques de grande ampleur ont doublé.
Les chiffres clés du rapport CNIL
Le rapport 2025 de la CNIL (Commission Nationale de l'Informatique et des Libertés) révèle une professionnalisation croissante des cybercriminels et une multiplication des attaques ciblant les infrastructures critiques françaises.
📈 Évolution sur 5 ans
Les attaques massives ont doublé
Le phénomène le plus préoccupant est le doublement des attaques de grande envergure, celles touchant plus de 100 000 personnes. Ces incidents représentent désormais une part significative des violations, avec des conséquences démultipliées pour les victimes.
Parmi les cas les plus notables : les attaques contre Viamedis et Almerys (33 millions de Français), France Travail (43 millions de dossiers), et plus récemment le Ministère de l'Intérieur.
47% des entreprises françaises touchées
Selon le baromètre CESIN 2025, près d'une entreprise française sur deux a subi au moins une cyberattaque réussie au cours de l'année écoulée. Les PME sont particulièrement vulnérables, manquant souvent de ressources dédiées à la cybersécurité.
touchées par une attaque
touchées par une attaque
touchées par une attaque
Le phishing reste le vecteur principal
60% des cyberattaques réussies en France ont pour origine un email de phishing. Malgré les campagnes de sensibilisation, les employés restent le maillon faible de la chaîne de sécurité, et les techniques de phishing se sophistiquent grâce à l'IA.
Répartition des vecteurs d'attaque
L'amplification par l'IA
La CNIL note une utilisation croissante de l'intelligence artificielle par les cybercriminels. Les outils d'IA générative permettent de créer des emails de phishing plus convaincants, de personnaliser les attaques à grande échelle, et de générer des deepfakes pour des arnaques au président.
Cette évolution nécessite une adaptation rapide des stratégies de défense, notamment par l'utilisation de solutions de détection basées sur l'IA.
Recommandations pour les entreprises
Former régulièrement les employés
Organiser des simulations de phishing et des formations continues sur les nouvelles menaces.
Implémenter l'authentification forte
MFA obligatoire sur tous les accès sensibles, avec des solutions résistantes au phishing (FIDO2).
Sécuriser la supply chain
Auditer régulièrement les fournisseurs et partenaires ayant accès aux systèmes d'information.
Déployer des solutions anti-phishing avancées
Utiliser des outils de détection basés sur l'IA capables d'identifier les nouvelles formes d'attaques.
Protégez votre entreprise
Notron Enterprise offre une protection anti-phishing avancée pour vos équipes.