Rapport CNIL 2025 : Une mutation du risque cyber
Le Rapport CNIL 2025 révèle une évolution significative des risques liés aux violations de données, avec plus de 6 100 incidents signalés cette année. Ce chiffre témoigne d’une industrialisation des cyberattaques, d’une augmentation des compromissions d’identité et de l’émergence de nouveaux risques liés à l’intelligence artificielle (IA). Les entreprises doivent désormais adopter une approche de sécurité plus continue et mesurable, en réponse à des exigences réglementaires de plus en plus strictes.
Contexte
Le rapport souligne que les violations de données ne se limitent plus à des événements isolés, mais sont devenues des incidents de grande envergure touchant des millions de personnes à travers divers secteurs. Cette massification transforme la nature même du risque, rendant la résilience organisationnelle essentielle.
Données et statistiques
En 2025, la CNIL a enregistré plus de 6 100 violations de données, un chiffre qui illustre l’ampleur croissante des menaces. De plus, 80 % des violations de grande ampleur en 2024 étaient dues à l’usurpation de comptes protégés uniquement par un mot de passe.
Conséquence directe
Face à ces défis, les entreprises sont appelées à renforcer la protection des données, à détecter rapidement les comportements anormaux et à maîtriser les usages de l’intelligence artificielle, afin de garantir la sécurité de leurs systèmes d’information et de préserver la confiance de leurs clients et partenaires.
Source : CNIL
