THE tấn công mạng và rò rỉ dữ liệu cá nhân đang gia tăng ở Pháp và hiện ảnh hưởng đến tất cả các lĩnh vực. Cửa hàng, bệnh việnchính quyền, v.v.: dường như không có tổ chức nào thoát khỏi làn sóng hack này. Các ví dụ mới nhất cho đến nay là một số nhóm lớn trong lĩnh vực du lịch, bao gồm Gîtes de France, Belambra hoặc Pierre & Vacances–Center Parcsđã xác nhận rằng họ là nạn nhân của vụ trộm dữ liệu có khả năng liên quan đến hàng triệu khách hàng.
Trong bối cảnh các mối đe dọa ngày càng tăng, Ủy ban Quốc gia về Công nghệ Thông tin và Tự do (Cnil) công bố báo cáo thường niên năm 2025 vào thứ Ba tuần này, ngày 19 tháng 5. Cơ quan này đưa ra một quan sát đáng lo ngại: 6.167 vụ vi phạm dữ liệu cá nhân đã được ghi lại vào năm ngoái, tức là một tăng 9,5% so với năm 2024, báo cáo Đài phát thanh Pháp. Trong số những sự cố này, có khoảng 40 cơ sở dữ liệu rất lớn liên quan đến nhau, mỗi cơ sở dữ liệu có thể chứa thông tin của hơn một triệu người. Một xu hướng khẳng định sự gia tăng sức mạnh của các cuộc tấn công có quy mô và có tổ chức hơn bao giờ hết.
CNIL cứng rắn hơn
Trước tình hình này, “cảnh sát” dữ liệu cá nhân người Pháp có ý định tăng cường đáng kể hành động của mình. Chủ tịch của nó, Marie-Laure Denis, công bố một chiến lược mang tính tấn công hơn, kết hợp nhiều biện pháp kiểm soát và trừng phạt hơn. Mục tiêu rất rõ ràng: đến năm 2026, “Một nửa sự kiểm soát và hành động đàn áp của chúng tôi sẽ tập trung vào bảo mật dữ liệu cá nhân của người Pháp“, cô ấy nói với đồng nghiệp của chúng tôi.
Cơ quan quản lý đã bắt đầu thắt chặt các quy tắc, đặc biệt bằng cách áp đặt kể từ tháng 1 việc tăng cường hệ thống truy cập vào cơ sở dữ liệu nhạy cảm. Đăng nhập bằng mật khẩu đơn giản không còn được coi là đủ cho các hệ thống dễ bị lộ nhất. CNIL hiện nay ủng hộ xác thực đa yếu tốtrong đó kết hợp một số bước xác minh để hạn chế nguy cơ bị xâm nhập. Sự phát triển này tuân theo việc xác định các lỗ hổng trong truy cập từ xa, được coi là điểm xâm nhập chính của các cuộc tấn công mạng.
Theo chủ tịch cơ quan này, khoảng 20 cuộc thanh tra và khoảng 10 thủ tục xử phạt hiện đang được tiến hành về chủ đề này. Ngoài những sai sót kỹ thuật, CNIL còn cảnh báo về một hiện tượng mới nổi: việc sử dụng trí tuệ nhân tạo ngày càng tăng bởi tội phạm mạng. Điều này cho phép tự động hóa, mở rộng quy mô và cá nhân hóa các cuộc tấn công, khiến các nỗ lực gian lận khó bị phát hiện hơn.
