Que révèlent les bilans à 6 mois de la CNIL et de l’APD ?

En quelques mots, deux enseignements peuvent être tirés de ces quelques chiffres :

1. Sur les notifications de violation de données à caractère personnel :

* : d’après le bilan à 4 mois sur la question des violations de données à caractère personnel de la CNIL
  • On note toute de suite une différence flagrante dans les secteurs impactés par les notifications. On retrouve ainsi en Belgique les secteurs a priori cibles historiques des attaques. En France, à l’opposé, les secteurs mentionnés étonnent plus le lecteur néophyte. Ces secteurs sont-ils l’indice d’une campagne de sensibilisation aux nouvelles règles ayant largement dépassé le cercle des acteurs connaisseurs du sujet ? On a toutefois du mal à croire que le secteur de la santé en France ne soit pas cité dans le top 5… L’analyse à 4 mois se fonde sur des chiffres encore succincts pour être véritablement représentative.

2. Sur la sensibilisation à la réglementation :

  • On note ici surtout, outre la différence de volume qui se conçoit au vu de la différence de la taille des pays concernés, le choix de la communication des chiffres. Ainsi quand l’autorité belge mentionne les « demandes d’informations », la CNIL parle quant à elle de « millions de visites » du site et de « consultations en ligne ». Façon pour elle de ne pas mettre l’accent sur une information importante… En effet, du fait des contraintes de personnel, la CNIL a du réduire drastiquement les horaires de consultation au public et orienter les demandes vers son site… 

Pour être complet, signalons quelques informations complémentaires communiquées ces derniers jours par la CNIL

Ainsi, à l’occasion d’une conférence organisée hier soir, lundi 14 janvier, par Orange Cyberdefense, Jean Lessi, secrétaire général de la CNIL, s’est exprimé sur le sujet. Il a indiqué qu’en l’espace de presque huit mois, l’autorité a reçu « entre 1200 et 1300 notifications », soit plus de 5 par jour en moyenne.

Aucune autre précision n’a été apportée à cette occasion. Gageons que les chiffres à 9 mois permettrons d’avoir une vision affinée des évènements, notamment en ce qui concerne la notification des violations de données à caractère personnel.

Affaire à suivre donc…