La CNIL a publié, le 18 mai dernier, son rapport annuel pour 2025, dans lequel elle dresse un bilan de ses actions marquantes.
Nous l’évoquions lors d’un article précédent, 2025 a été marquée par une hausse conséquente des plaintes reçues, comptabilisées à 20 150 pour cette année, en augmentation de 10 % par rapport à l’année précédente selon la CNIL.
Pour répondre à cet accroissement de sollicitations, la CNIL s’organise et se transforme, notamment pour accompagner l’entrée en application progressive du règlement sur l’intelligence artificielle (RIA). La CNIL est en effet désignée comme autorité de contrôle des usages interdits au titre du règlement sur l’intelligence artificielle.
La CNIL a publié un outil de traçabilité des modèles d’IA en source ouverte et participe, en coopération avec des acteurs de la sécurité numérique, au projet PANAME, qui est une bibliothèque logicielle permettant de vérifier si un modèle d’IA traite des données personnelles.
Pour pallier la hausse de plaintes reçues, la CNIL a mis en place une palette d’outils pour tous les professionnels :
- 7 consultations publiques ont été lancées en 2025 (véhicules connectés, dossiers médicaux, octroi de crédit, traceurs sur Internet ou encore sur le logement social) ;
- 1 351 demandes de conseil traitées ;
- 90 avis sur des projets de texte ;
- 539 demandes d’autorisation traitées en santé.
La CNIL a également publié des fiches pratiques rappelant les règles et bons usages pour de nombreuses situations (affichage des listes scolaires, utilisation de caméras « augmentées », la réutilisation de bases de données, ainsi que pour les candidats et partis politiques lors des élections).
Face à l’évolution sans précédent du numérique, la cybersécurité demeure la préoccupation majeure de la CNIL, qui a recensé 6 167 violations de données – dont la moitié relève d’un piratage – soit 9,5 % de plus qu’en 2024, toujours selon les données du rapport annuel de la CNIL.
Pour y répondre, près d’un tiers des contrôles de la CNIL portent sur la cybersécurité, ce qui représente 30 % des sanctions. Pour renforcer ses contrôles, la CNIL travaille en parallèle avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et avec le parquet « cyber » de Paris pour les suites pénales dans les cas les plus graves.
La CNIL annonce qu’elle consacrera 50 % de ses contrôles et actions répressives aux manquements en matière de cybersécurité. Ces contrôles pourront porter sur des organismes concernés par une violation, faisant l’objet de plaintes ou appartenant à des secteurs propices à traiter massivement des données, y compris sensibles ou hautement personnelles (données de localisation, données bancaires, fichiers de l’État, etc.).
Pour approfondir le sujet ou pour toute question, n’hésitez pas à contacter notre équipe dédiée.