Sanctions, violations et risques en forte hausse
L’année 2025 marque un tournant dans le suivi de la protection des données personnelles en France. La CNIL enregistre une hausse significative des plaintes, des violations de données et des sanctions, illustrant une pression croissante sur les organisations en matière de conformité et de sécurité des données.
Dans un contexte de multiplication des cyberattaques et d’émergence de nouveaux usages (notamment liés à l’intelligence artificielle), la conformité au RGPD et la maîtrise des risques liés aux données deviennent des enjeux structurants pour les entreprises et les collectivités.
Plusieurs points clés sont à retenir :
- Hausse continue des plaintes : 20 150 plaintes enregistrées en 2025 (+10 % vs 2024), confirmant une vigilance accrue des utilisateurs sur l’usage de leurs données
- Sanctions financières en forte progression : 83 sanctions prononcées pour un total proche de 487 M€, un niveau inédit
- Explosion des violations de données : plus de 6 000 incidents déclarés, majoritairement liés à des cyberattaques ou compromissions
- Cybersécurité sous surveillance renforcée : la CNIL annonce un recentrage des contrôles sur la protection des systèmes et des données
Notre accompagnement
Face à l’augmentation des contrôles et à la multiplication des incidents liés aux données personnelles, la maîtrise des enjeux RGPD et cybersécurité devient un levier majeur de pilotage du système d’information.
Chez HEXAGRAM, nous accompagnons nos clients dans :
- la sécurisation des infrastructures et des accès aux données
- la mise en place de dispositifs de sauvegarde, de supervision et de reprise d’activité
- l’identification des risques liés aux traitements et aux usages (cloud, IA, sous-traitance)
- le renforcement des bonnes pratiques face aux menaces actuelles (phishing, compromission, fuites de données)
Prenez contact avec nos équipes pour évaluer et renfocer votre posture cyber.
