Cookies, vidéosurveillance et rançongiciels: la Cnil presque débordée en 2021
Amendes records sur les cookies, nombreuses plaintes relatives à la pandémie et très forte croissance des cyberattaques: la Cnil, gendarme français des données personnelles, s'est mobilisée sur de nombreux fronts en 2021, selon son rapport annuel publié mercredi.
Sur le plan des sanctions tout d'abord, "2021 est une année sans précédent, tant par le nombre de mesures adoptées (18 sanctions et 135 mises en demeure) que par le montant cumulé des amendes, qui atteint plus de 214 millions d’euros", en hausse de 55%, détaille la Commission dans son rapport.
La Cnil est notamment passée à l'attaque contre les éditeurs de sites web sur le sujet des cookies, ces traceurs du web très utilisés par les géants publicitaires, pour lesquelles elle a traité plus de 200 plaintes.
"Trois séries de contrôles en ligne ont été menées en 2021, visant 92 sites web à forte affluence, afin de s’assurer notamment de l’absence de dépôt de cookies sur le terminal de l’internaute avant tout accord et du respect de l’obligation de recueillir un consentement libre", écrit-elle.
Elle a ainsi sanctionné en décembre Google à hauteur de 150 millions d'euros et Facebook à hauteur de 60 millions d'euros, car ils ne permettaient pas de refuser les cookies aussi facilement que de les accepter. Et elle compte en 2022 s'attaquer aux traceurs dans les applications mobiles.
Un autre sujet récurrent de plaintes depuis plusieurs années est la surveillance des salariés par leurs employeurs.
83% des plaintes à ce sujets concernaient en 2021 des dispositifs de vidéosurveillance au travail, comprenant la surveillance des salariés en télétravail.
La Commission a également observé une hausse spectaculaire des signalements de violations de données, liés à la "très forte croissance des attaques informatiques, notamment les attaques par rançongiciels" qui ciblent d'abord les entreprises, les collectivités et les organismes publics, particulièrement dans le secteur de la santé.
3.000 violations, soit 59% des signalements, résultaient d'un piratage informatique, et plus de 2.150 étaient liés à des rançongiciels, a-t-elle établi.
Face à cette activité en hausse et à la perspective d'obtenir de nouvelles missions à travers la nouvelle régulation européenne sur le numérique (DSA, DMA, Data Act, réglement sur l'intelligence artificielle, réglement ePrivacy), la Cnil, forte de quelque 270 agents à la fin de l'année en cours pour un budget de 22 millions d'euros, veut continuer de faire évoluer ses pratiques.
Elle a déjà annoncé une procédure de sanction simplifiée, permettant au seul président de sa formation restreinte de prononcer des amendes d’un montant maximal de 20.000 euros et des astreintes de 100 euros par jour maximum.
J.Fletcher--NG