Cơ quan bảo vệ quyền riêng tư CNIL đã công bố vào hôm thứ Hai rằng năm 2025 chứng kiến số vụ vi phạm dữ liệu “kỷ lục” ở Pháp, cơ quan này sẽ tăng cường các biện pháp kiểm soát và trừng phạt liên quan đến bảo mật dữ liệu vào năm 2026. Ủy ban Quốc gia về Công nghệ Thông tin và Tự do đã ghi nhận 6.167 thông báo về vi phạm dữ liệu vào năm ngoái, tương đương 9,5% so với năm 2024, mức cao nhất từng được ghi nhận theo báo cáo thường niên.
Một nửa số vụ rò rỉ dữ liệu này có liên quan đến hack và đặc biệt là các lĩnh vực mục tiêu như hành chính công, sức khỏe và các hoạt động tài chính, bảo hiểm được trình bày chi tiết trong báo cáo. Vào năm 2026, xu hướng này tăng tốc vì cơ quan chức năng đã ghi nhận hơn 2.730 vụ vi phạm dữ liệu chỉ trong quý đầu tiên. Trong những tháng gần đây, số vụ rò rỉ dữ liệu ở quy mô lớn đã tăng lên gấp bội, liên quan đến cả liên đoàn thể thaochuỗi khách sạn hoặc Cơ quan Quốc gia về Quyền sở hữu An toàn (ANTS).
Marie-Laure Denis, chủ tịch CNIL nhấn mạnh: “Không ai được tha”, “các vi phạm ngày càng lớn” và “thường liên quan đến các nhà cung cấp dịch vụ”, dễ bị tổn thương hơn vì “có quy mô khiêm tốn hơn” và được trang bị hệ thống an ninh đôi khi kém hiệu quả hơn.
“Những cuộc tấn công này mang lại lợi nhuận, dữ liệu có giá trị”
Đối với người đứng đầu tổ chức, sự tăng tốc này được giải thích bởi thực tế là “những cuộc tấn công này mang lại lợi nhuận, dữ liệu có giá trị, chẳng hạn như dữ liệu sức khỏe”. Theo cô, “sự phát triển của trí tuệ nhân tạo sẽ tự động hóa, công nghiệp hóa và dân chủ hóa các cuộc tấn công” đồng thời “cho phép chúng được cá nhân hóa bằng dữ liệu tham chiếu chéo”.
Do đó, “các biện pháp kiểm soát của Cnil và các hậu quả đàn áp có thể xảy ra về mặt an ninh mạng sẽ tăng lên đáng kể vào năm 2026,” bà cảnh báo, đặc biệt là đối với các cơ sở dữ liệu quy tụ hơn một triệu người. Đây là đối tượng của khoảng 40 vi phạm vào năm 2025, nhiều hơn 10 lần so với năm trước.
Báo cáo năm 2025 này không tính đến các cuộc tấn công mạng nhắm vào phần mềm của Weda vào tháng 11 (dành cho các chuyên gia chăm sóc sức khỏe) và Harvest vào tháng 2 (đối với các chuyên gia tư vấn tài sản), chỉ riêng cuộc tấn công này đã dẫn đến hơn 11.600 thông báo từ các công ty khách hàng khác nhau gửi tới CNIL, mặc dù đó là cùng một sự cố, tổ chức này cho biết.
