Les fuites de données continuent de se multiplier en France. Pour endiguer cette vague de violations sans précédent, la Commission nationale de l’informatique et des libertés (CNIL) a l’intention de mener une série de contrôles en France. Fidèle à ses habitudes, le gendarme des données a défini les « thématiques prioritaires de contrôle » par le biais d’un communiqué de presse.
« Une partie des contrôles qu’elle réalise (environ 20 %) s’inscrivent dans le cadre de thématiques prioritaires annuelles, en raison de leur importance pour la protection des droits et libertés des personnes », explique la CNIL, soulignant qu’elle peut contrôler tout organisme public ou privé.
Comme on pouvait s’y attendre, la Commission a décidé de se concentrer sur les fédérations sportives, qui font partie des principales cibles des cyberattaques dans l’Hexagone. Depuis le début de l’année en cours, plus de 50 fédérations ont été piratées. Les données de millions de Français se sont ainsi retrouvées entre les mains des cybercriminels. Parmi les fédérations compromises, on trouve la Fédération Française de Gymnastique ou encore la Fédération Française de Tir. Ce hack s’est soldé par une augmentation des cambriolages visant les armes à feu sur le territoire français.
Les cyberattaques à l’encontre des fédérations sportives ont commencé à s’accumuler un an plus tôt, avec le hack simultané de 8 organismes, dont la Fédération Française de Boxe, la Fédération française du Sport Automobile, la Fédération Française de Motocyclisme, ou la Fédération Française de Roller & Skateboard. Il s’est vite avéré qu’une grande partie des fédérations partageaient un même prestataire informatique. C’est pourquoi elles se sont toutes retrouvées dans le collimateur des hackers.
À lire aussi : Une fuite de données frappe KFC France, les informations des clients ont été compromises
Des données parfois sensibles sur des mineurs
Pour justifier la vague de contrôles à l’encontre des fédérations sportives, la CNIL pointe d’abord du doigt « l’augmentation des inscriptions dans des clubs de sport », dans le sillage des Jeux olympiques et paralympiques de Paris de 2024. L’autorité ajoute que ces fédérations « traitent un très grand volume de données », dont des données sensibles. Certaines fédérations réclament en effet « des données de santé ou liées à la commission d’infractions » au moment de l’inscription. Enfin, les fédérations détiennent aussi énormément d’informations sur des mineurs d’âge.
« La CNIL vérifiera en particulier la pertinence des données collectées, leur durée de conservation ainsi que la sécurité mise en place, le secteur ayant été particulièrement visé par les attaques informatiques récentes », souligne le communiqué.
C’est pourquoi la CNIL a l’intention de passer la sécurité des fédérations au peigne fin dans le courant de l’année. Les voilà prévenues. Si des manquements ou des négligences sont identifiés par les experts de la CNIL, les fédérations sportives sont susceptibles d’écoper d’une amende. Des sanctions administratives, pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial ou 20 millions d’euros d’amende, sont théoriquement envisageables.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : CNIL
