En 2025, la protection des données fait face à des tensions croissantes : fuites en hausse, plaintes contre OpenAI et pressions réglementaires renforcées. Les autorités comme la Cnil appellent à plus de souveraineté et de transparence, tandis que les entreprises doivent renforcer leur cybersécurité et se conformer à des normes toujours plus strictes.
En 2025, le secteur de la protection des données se caractérise par une hausse alarmante des divulgations non autorisées d’informations et un contexte juridique de plus en plus tendu. Certaines entreprises de premier plan comme OpenAI se retrouvent au centre de controverses liées à des fuites de données sensibles et à des sanctions judiciaires. Cette recrudescence d’incidents souligne l’urgence d’un renforcement des dispositifs de cybersécurité ainsi que des normes réglementaires en place.
À ce titre, la CNIL a recensé 5 919 violations de données en 2024, soit en moyenne 16 incidents signalés chaque jour. Cette explosion des fuites met en lumière la fragilité persistante des systèmes informatiques face aux cyberattaques, et souligne la nécessité d’adopter des mesures de cybersécurité avancées, en adéquation avec les réglementations actuelles.
NOYB accuse OpenAI de violer le principe d’exactitude du RGPD
Dirigée par Max Schrems, l’ONG NOYB a déposé une nouvelle plainte contre OpenAI, accusant ChatGPT de violer le principe d’exactitude des données personnelles garanti par le RGPD. L’association reproche au chatbot de générer des informations erronées, remettant ainsi en cause la fiabilité des données personnelles générées.
Cette affaire s’inscrit dans un contexte plus large, où les autorités de protection des données cherchent à :
- Encadrer l’usage de l’IA générative ;
- Assurer la transparence des traitements opérés par ces technologies.
Même si le débat actuel se concentre sur l’exactitude des données, il faut noter que l’IA générative peut être utilisée dans d’autres domaines. Cela comprend par exemple l’estimation du salaire brut. Ce type d’outils soulève des questions sur la fiabilité des données exploitées pour réaliser ces estimations.
Récemment, certaines des grandes sociétés françaises comme Orange et Doctolib sont accusées de manquement dans la gestion des données personnelles. Entre autres, l’entreprise Orange est sanctionnée sur les failles dans le traitement des données de santé. Quant à Doctolib, elle a été blâmée sur sa politique de conservation des informations des utilisateurs.
Ces affaires mettent en lumière le rôle central du respect des normes en matière de protection des données, tout en rappelant aux entreprises leur responsabilité en matière de confidentialité et de sécurité des informations personnelles.
Face aux violations constatées, les autorités de régulation accentuent leurs actions. L’Italie a, par exemple, réclamé une amende de 15 millions d’euros à OpenAI pour traitement illégal de données personnelles. Une telle décision pourrait :
- Constituer un précédent juridique ;
- Encourager d’autres pays à adopter une approche plus stricte à l’égard des entreprises ne respectant pas les obligations du RGPD.
La régulation s’impose ainsi comme un levier clé pour la défense des droits des citoyens, garantissant une gestion plus responsable et transparente des données personnelles.
La cybersécurité devient un levier stratégique face aux enjeux de souveraineté numérique
Parallèlement aux enjeux liés aux violations de données, la cybersécurité reste un sujet particulièrement sensible. Depuis peu, l’Assemblée nationale a supprimé l’article 8 Ter d’un projet de loi concernant la lutte contre le narcotrafic. Celui-ci prévoyait l’introduction de portes dérobées dans les systèmes de messagerie, permettant un accès direct aux communications par les services de renseignement.
Cette disposition a été remplacée par ce que l’on appelle la « technique du fantôme », une méthode tout aussi controversée car :
- Elle affaiblit le chiffrement des communications ;
- Elle compromet la sécurité des données des utilisateurs.
Dans un autre registre, la Cnil demande une migration rapide des données du Health Data Hub vers une solution souveraine, critiquant leur hébergement actuel par Microsoft. Un cas similaire concerne l’entrepôt européen de données de santé EMC2, lui aussi hébergé par la firme américaine.
Ces dossiers mettent en évidence des enjeux cruciaux de souveraineté numérique et traduisent la volonté croissante des autorités de s’orienter vers des solutions locales, offrant un meilleur contrôle et une plus grande indépendance technologique.
De nouvelles initiatives émergent dans le but de privilégier un partage plus sécurisé des données. La start-up Visions présente, par exemple, une marketplace en mode SaaS pour échanger des informations dans un environnement encadré. Cela montre les efforts en cours pour concilier innovation et protection des données, dans un paysage où la réglementation et la vigilance se renforcent.
Dans un contexte où la cybersécurité devient un élément important de compétitivité, les experts du secteur sont plus que sollicités. Pour les entreprises, l’estimation du salaire brut des professionnels devient donc un enjeu stratégique pour attirer et fidéliser des talents.
