Explosion des fuites de données et plainte contre OpenAI

​En 2024, la protection des données personnelles a été mise à rude épreuve. Notamment avec une augmentation significative des fuites et des controverses (plainte) impliquant des géants technologiques comme OpenAI. Ces incidents soulignent l’importance cruciale de renforcer les mesures de cybersécurité et de veiller au respect des réglementations en vigueur.​

Augmentation alarmante des fuites de données en 2024

Selon un rapport du Forum InCyber en partenariat avec Hexatrust, 5 919 violations de données ont été signalées à la Commission nationale de l’informatique et des libertés (CNIL) en 2024. Soit une moyenne de 16 fuites par jour. Cette hausse de 29 % par rapport à 2023 a exposé les informations personnelles de près de 8 millions de Français, contre 5 millions l’année précédente.

OpenAI sous le feu des critiques pour violation du RGPD

En mars 2025, l’association de défense de la vie privée Noyb, dirigée par Max Schrems, a déposé une seconde plainte contre OpenAI. Elle accuse l’entreprise de violer le principe d’exactitude des données personnelles, protégé par le Règlement général sur la protection des données (RGPD). Cette accusation découle des « hallucinations » générées par ChatGPT, où l’IA produit des informations inexactes ou trompeuses.

Sanctions financières et appels à la souveraineté des données

En décembre 2024, l’autorité italienne de protection des données a infligé une amende de 15 millions d’euros à OpenAI pour collecte illégale de données personnelles et manque de transparence dans l’entraînement de ChatGPT. Cette décision souligne la nécessité pour les entreprises technologiques de se conformer strictement aux réglementations sur la protection des données.

Par ailleurs, la Cnil a exhorté le gouvernement français à accélérer la transition vers des solutions d’hébergement de données souveraines. Notamment pour des projets sensibles comme l’entrepôt de données de santé « EMC2 », actuellement hébergé par Microsoft. Cette démarche vise à renforcer l’indépendance numérique de la France et à mieux protéger les données sensibles des citoyens.

Mesures recommandées pour les entreprises

Face à cette recrudescence des incidents liés à la protection des données, il est impératif pour les entreprises de :

• Mettre en place des protocoles de sécurité robustes : Assurer la mise à jour régulière des systèmes et former les employés aux bonnes pratiques en matière de cybersécurité.​
• Garantir la conformité au RGPD : Veiller à la transparence dans la collecte et le traitement des données personnelles, et permettre aux utilisateurs d’exercer leurs droits.​
• Opter pour des solutions d’hébergement souveraines : Privilégier des prestataires nationaux ou européens pour l’hébergement des données sensibles. Afin de renforcer la protection et la souveraineté des informations.​

L’année 2024 a été marquée par une prise de conscience accrue des enjeux liés à la protection des données personnelles. Les entreprises doivent redoubler de vigilance et adopter des mesures proactives pour assurer la sécurité des informations. Mais également pour se conformer aux réglementations en vigueur.

Chez InfoPic à Saint-Martin-de-Londres, notre service d’audit de cybersécurité examine en profondeur votre infrastructure, identifiant les vulnérabilités potentielles et les points faibles. Nous fournissons une évaluation détaillée des risques et des recommandations pour renforcer la sécurité de votre système.

Contactez nous facilement pour obtenir un devis gratuit et une intervention (si nécessaire) rapides.