Rapport annuel 2024 de la CNIL : Ce qu’il faut retenir pour les agents publics
Publié le
La Commission nationale de l’informatique et des libertés (CNIL) a publié son rapport annuel pour 2024. Ce document-clé dresse un panorama des enjeux numériques de l’année écoulée, mais surtout, il interpelle directement les administrations publiques sur leurs responsabilités en matière de protection des données. En voici les grandes lignes à retenir pour nos ministères.
Une activité de contrôle en forte hausse
En 2023, la CNIL a effectué 340 contrôles, en hausse de 30 % par rapport à 2022. Elle a prioritairement ciblé les dispositifs de vidéoprotection, la cybersécurité, le secteur public et les fichiers de police. Les ministères sont donc directement concernés, d’autant que les collectivités et les administrations figurent dans les mises en demeure.
Données personnelles : encore trop de négligences
La CNIL alerte sur des manquements récurrents dans la gestion des données personnelles, notamment en matière de sécurité, d’information des personnes, et de minimisation des données collectées. Les services publics doivent impérativement veiller à ce que les outils et procédures internes soient conformes au RGPD.
Agents publics : des acteurs de la protection des données
La CNIL insiste sur l’importance de la sensibilisation et de la formation des agents. Être vigilant sur les pratiques numériques (utilisation des emails, des messageries, accès aux dossiers, etc.) n’est pas une option : c’est une responsabilité individuelle et collective. L’objectif est clair : garantir la confiance des usagers.
Intelligence artificielle : un défi pour la protection des données
L’essor de l’intelligence artificielle, et en particulier de l’IA générative, pousse la CNIL à renforcer son action pour garantir que ces technologies restent compatibles avec les droits fondamentaux. En 2024, elle a publié des recommandations concrètes pour encadrer l’usage de l’IA et accompagner les acteurs publics et privés dans la mise en conformité de leurs systèmes. L’administration n’échappe pas à cette évolution : automatisation des procédures, traitement algorithmique des dossiers, utilisation d’outils d’aide à la décision… Tous ces usages doivent intégrer une réflexion sérieuse sur la transparence, l’équité et la protection des données personnelles. Les ministères sont ainsi invité à anticiper ces enjeux dès la conception de leurs projets numériques. La CNIL a publié ses premières recommandations pour le développement des systèmes d’IA, sous la forme de 12 fiches pratiques. Celles-ci abordent, étape par étape, les points à respecter pour assurer une innovation respectueuse de la protection des données.
En matière d’IA, la CNIL fait un focus sur les « deepfakes », ces contenus audio ou vidéo générés par l’IA usurpant l’identité, la voix et/ou l’image d’un tiers. Malheureusement, aujourd’hui seule leur diffusion sans l’accord de la personne visée est interdite. Or le phénomène se répand à grande vitesse avec la multiplication des applications d’IA générative permettant d’en créer sans connaissances techniques. La CNIL souligne les nombreux risques que sont les deepfakes sur la vie privée : usurpation d’identité, escroquerie, désinformation, diffamation, humiliation… Un phénomène qui affecte déjà les écoles et pourrait prendre de l’ampleur en 2025 avec la proximité des échéances électorales.
Les outils et recommandations disponibles
Bonne nouvelle : la CNIL met à disposition de nombreuses ressources pratiques, notamment des fiches thématiques, des guides métiers et des modules de formation en ligne. Les administrations sont invitées à s’en emparer et à diffuser largement ces outils, y compris dans les services déconcentrés.
Vers une culture de la conformité
Enfin, le rapport 2024 souligne l’enjeu de développer une véritable culture de la conformité au sein des institutions. Cela passe par une politique claire de gouvernance des données, le renforcement du rôle des DPO (délégués à la protection des données), et une approche proactive en matière de sécurité numérique.
– – –
Ce que disent les chiffres : une année record pour la CNIL
L’année 2024 a été marquée par une intensification de l’activité de la CNIL. Plus de 17 700 plaintes ont été déposées par des citoyens estimant que leurs droits n’étaient pas respectés, et près de 25 000 demandes d’exercice indirect de droits ont été enregistrées, notamment dans des cas où les personnes ne peuvent pas directement faire valoir leurs droits.
Face à cette demande croissante, la CNIL a renforcé son action de contrôle : 321 vérifications ont été menées dans tous les secteurs, publics et privés. Cela s’est traduit par 87 sanctions prononcées, représentant un total de 55,2 millions d’euros d’amendes, mais aussi 64 rappels aux obligations légales, 180 mises en demeure pour obliger les responsables à se mettre en conformité.
La sécurité des données reste un sujet brûlant : plus de 5 600 violations de données personnelles ont été notifiées à la CNIL. Pour accompagner les organismes, l’autorité a également répondu à près de 1 500 demandes de conseil.
Enfin, signe d’un intérêt croissant pour ces sujets, les sites de la CNIL ont enregistré plus de 11 millions de visites sur l’année.
– – –
Besoin d’aide ? N’hésitez pas à contacter vos services numériques pour toute question relative aux données personnelles.
En savoir plus :
Le rapport annuel 2024 de la CNIL.
Le plan stratégique 2025-2028 de la CNIL
– – – – – – – – –
