Le bilan 2025 de la CNIL révèle moins un succès de l’autorité qu’une intensification des problèmes de protection des données. Avec 20 150 plaintes enregistrées, soit 10 % de plus qu’en 2024, l’année 2025 inscrit un nouveau record, principalement alimenté par des atteintes massives à la vie privée dans une multitude de secteurs. Face à cette dégradation, la CNIL a pourtant affiché une fermeté inédite, infligeant près de 487 millions d’euros d’amendes, un montant jamais atteint, au terme de 259 décisions dont 83 sanctions effectives. L’autorité a par ailleurs mené 323 contrôles et traité 1 351 demandes de conseil, tout en accompagnant l’entrée en vigueur progressive du règlement sur l’intelligence artificielle (RIA). Loin de se cantonner à la répression, la CNIL a multiplié les opérations de sensibilisation, organisant 266 actions qui ont touché plus de 20 000 personnes, notamment via des partenariats médiatiques et des interventions en milieu scolaire. Toutefois, l’urgence demeure sur le front de la cybersécurité : la moitié des violations signalées résultaient de piratages. Une proportion alarmante qui pousse la CNIL à faire de ce domaine sa priorité de contrôle pour 2026. Anticipant les défis de l’IA, l’autorité a également développé des ressources pour les concepteurs et se prépare à assumer de nouvelles responsabilités en matière de contrôle et de régulation.