L’explosion des violations de données imputable aux rançongiciels

À quelques jours d’intervalle, l’Anssi et la Cnil ont publié leur rapport annuel. Le nombre de cyberattaques se reflète dans les chiffres de la Cnil. En 2021, l’Anssi a dénombré 203 attaques par rançongiciel, un chiffre qui se "stabilise" tout en restant à un niveau "élevé" note l’agence. Parallèlement la Cnil a reçu 5.037 notifications de violations de données en 2021 (soit 14 par jour) faisant un bond de + 79% par rapport à 2020. Une augmentation que la Cnil lie à plusieurs phénomènes : les cybertattaques – rançongiciels, hameçonnage et piratage de messagerie – mais aussi à une meilleure prise en compte des obligations de notification. Les administrations publiques sont à l’origine de 12% des notifications, derrière le secteur de la santé, action sociale (18%) et les activités scientifiques et techniques (21%). La Cnil rappelle "qu’un grand nombre de ces évènements auraient pu être évités par le respect de bonnes pratiques en matière de mots de passe". 49 de ces violations de données ont donné lieu à des vérifications sur place. La Cnil a par ailleurs été destinataire de 14.143 plaintes. Celles-ci ont donné lieu à 18 sanctions et 135 mises en demeure, le total des amendes atteignant le chiffre record de 214 millions d’euros (+ 55 %).