Rapport annuel 2025 de la CNIL : hausse des plaintes et des violations de données
La CNIL vient de rendre public son rapport d’activité pour l’année 2025.
Quelques chiffres clés :
– 20 150 plaintes reçues par la CNIL (+10% par rapport à 2024)
– 6 167 violations de données personnelles notifiées (+9% par rapport à 2024)
– 323 contrôles effectués
– 83 sanctions prononcées, pour plus de 486 M€ d’amendes
La CNIL attribue l’augmentation des plaintes à deux facteurs :
– le RGPD est mieux connu des particuliers, qui n’hésitent plus à l’utiliser pour faire valoir leurs droits
– les violations de données sont de grande ampleur et touchent des acteurs privés et publics.
La CNIL relève que personne n’est épargné par les violations de données personnelles qui deviennent massives, avec une quarantaine d’incidents touchant plus d’un million de personnes. Elles impliquent souvent des sous-traitants. Le piratage reste la cause principale (50 %), avec des campagnes ciblées visant notamment les clients d’éditeurs de CRM et des fédérations sportives.
En 2025, la CNIL a réalisé 323 contrôles. Les principaux manquements sanctionnés concernent :
– le manque de transparence dans les informations fournies aux personnes
– la sécurité des données
– les cookies et traceurs
– la vidéosurveillance permanente des salariés
– les obligations des sous-traitants.
Avec l’entrée en vigueur progressive du règlement sur l’intelligence artificielle en 2025, les missions de la CNIL s’élargissent. En plus de son rôle d’autorité chargée de réguler les algorithmes utilisant des données personnelles, elle devient aussi chargée de contrôler les IA interdites, d’alerter sur les droits fondamentaux et de surveiller les systèmes d’IA à haut risque.
