L’explosion des violations de données imputable aux rançongiciels

À quelques jours d’intervalle, l’Anssi et la Cnil ont publié leur rapport annuel. Le nombre de cyberattaques se reflète dans les chiffres de la Cnil. En 2021, l’Anssi a dénombré 203 attaques par rançongiciel, un chiffre qui se "stabilise" tout en restant à un niveau "élevé" note l’agence. Parallèlement la Cnil a reçu 5.037 notifications de violations de données en 2021 (soit 14 par jour) faisant un bond de + 79% par rapport à 2020. Une augmentation que la Cnil lie à plusieurs phénomènes : les cybertattaques – rançongiciels, hameçonnage et piratage de messagerie – mais aussi à une meilleure prise en compte des obligations de notification. Les administrations publiques sont à l’origine de 12% des notifications, derrière le secteur de la santé, action sociale (18%) et les activités scientifiques et techniques (21%). La Cnil rappelle "qu’un grand nombre de ces évènements auraient pu être évités par le respect de bonnes pratiques en matière de mots de passe". 49 de ces violations de données ont donné lieu à des vérifications sur place. La Cnil a par ailleurs été destinataire de 14.143 plaintes. Celles-ci ont donné lieu à 18 sanctions et 135 mises en demeure, le total des amendes atteignant le chiffre record de 214 millions d’euros (+ 55 %).

 

Pour aller plus loin

Voir aussi

Abonnez-vous à Localtis !

Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

Découvrir Localtis

Choix du format

 

Pour en savoir plus sur le traitement de vos données nous vous invitons à consulter notre Politique de protection des données à caractère personnelle