Alors que la fin d’année est marquée par une série de piratages de grande envergure, l’association PURR plaide en faveur d’une refonte de la CNIL.
Un gendarme dépassé par l’ampleur de la situation. C’est en tout cas l’impression que donne, en cette fin d’année 2025, la CNIL (Commission nationale de l’informatique et des libertés), souvent présentée comme « le gendarme des données », garant de la protection des données personnelles des Françaises et des Français. L’association PURR (Pour un RGPD Respecté), créée en 2023, publiait fin novembre une lettre ouverte doublée d’un appel à signatures des citoyen·nes afin de réclamer une refonte totale de la CNIL. Une missive qui, après une cascade de nouveaux piratages, a le vent en poupe.
La CNIL accusée de lourds dysfonctionnements
La lettre, qui approche des 1000 signatures au moment où sont écrites ces lignes, dresse un constat accablant pour la CNIL : les piratages, fuites de données de grande ampleur et intrusions criminelles en tous genres se multiplient depuis deux ans, et semblent n’être accueillis par l’instance responsable que par un haussement d’épaules désabusé.
Ce n’est pas sorcier : il suffit de se rendre sur le site Bonjour La Fuite pour constater l’ampleur des dégâts. Depuis début décembre seulement, pas moins de 23 entreprises ou administrations opérant en France ont subi un piratage ou une fuite de données impliquant des client·es. La publication de cette lettre ouverte intervient notamment au lendemain du piratage du site de La Poste, qui handicape encore la livraison de colis à temps pour Noël, et une semaine après le piratage historique du ministère de l’Intérieur, lequel pourrait avoir de véritables conséquences sur la sécurité nationale.
« Votre Commission est en grande partie directement responsable de ces fuites de données, de par son inaction chronique et l’absence de poursuite de manquements pourtant évidents que nous remontons presque quotidiennement », écrit l’association PURR dans sa lettre, qui estime carrément que la Commission « se moque » des personnes concernées par ces piratages et fuites.
Une CNIL décrite comme impuissante
Devant l’accélération des piratages de grande ampleur, on peut naturellement accorder du crédit au constat dressé par l’association PURR. Érigée en grande protectrice des internautes français, la CNIL donne l’impression d’une institution impuissante, incapable de mener sa mission à bien. PURR relève notamment des délais d’attente pouvant atteindre jusqu’à huit ans pour qu’une suite soit donnée à une plainte déposée devant la CNIL. Et, ce n’est pas terminé : la lettre ouverte fustige également la communication « culpabilisante » de la Commission, et une gestion chaotique de ses propres archives, posant justement un énorme risque de cybersécurité. Bref, aucun aspect de la CNIL n’est épargné et, pour l’association PURR, il est grand temps de refondre tout son système.
L’association réclame des contrôles plus fréquents, et que la CNIL soit dotée de pouvoirs davantage coercitifs. Il est notamment question d’amendes réellement dissuasives, qui inviteraient les entreprises et institutions à, enfin, prendre la cybersécurité au sérieux. Un pôle de dépense sur lequel elles font des économies, à défaut de risquer quoi que ce soit en cas de fuite.
La semaine dernière, la Commission nationale de l’informatique et des libertés a fait l’actualité… pour le lancement d’une application de conseils en cybersécurité pour adolescents.
