La CNIL vient de livrer son traditionnel rapport annuel 2021 sur son site officiel, et sans surprise, les chiffres sont inquiétants. L’organisme note une forte hausse des signalements en 2021, principalement liés aux attaques par ransomware (ou rançongiciels). La pandémie n’y est sans doute pas pour rien, nos activités et démarches en ligne ont explosé, en même temps que les tentatives d’arnaques. Au total, ce sont 5037 cas de vols de données qui ont été recensés, soit une augmentation de 79% par rapport à l’année dernière.
Les entreprises principalement exposées
Si les particuliers sont le plus souvent exposés aux attaques phishing, ce sont les entreprises qui subissent le plus de ransomware. Au total estime la CNIL, 69% des tentatives visent les PME et microentreprises, qui constituent des “cibles privilégiées pour les acteurs malveillants”, analyse la CNIL, car “moins armées que les grandes entreprises” face à la menace cyber. Sont tout particulièrement concernées, les secteurs des sciences et de la santé, qui enregistrent des hausses respectives de 191% et 195%. Rien de très étonnant, puisque les attaques liées au covid-19 ont connu une hausse importante ces derniers mois.
L’organisme indique aussi avoir reçu plusieurs plaintes concernant la surveillance de salariés par les employeurs. 83% d’entre elles concernaient des dispositifs de vidéosurveillance illégale au travail, mais aussi via des webcams dans le cadre du télétravail, expliquait à France Info la présidente de la CNIL, Marie-Laure Denis. Des plaintes qui émanent souvent de petites entreprises, ne disposant ni de service juridique ni d’encadrement syndical suffisant.
Trop de cookies
Autre tendance haussière, rapporte la CNIL, l’augmentation des cookies jugés abusifs par l’organisme. En 2021, ces traceurs visant à récolter un certain nombre d’informations pour faciliter la navigation sont à l’origine de plus de 200 plaintes. Les GAFAM sont évidemment concernés — à commencer par Google et Facebook — mais ils ne sont pas les seuls. Depuis 2019, le RGPD oblige les sites web à demander clairement le consentement de ses utilisateurs à chaque connexion.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.