- Face à la recrudescence des cyberattaques visant les institutions publiques, le gouvernement annonce un plan d’urgence de 200 millions d’euros.
- Objectif : combler rapidement les failles des systèmes informatiques de l’État, tout en amorçant une réforme structurelle de la cybersécurité française.
Face aux cybermenaces, l’État français réagit. Deux semaines après une attaque informatique d’ampleur contre l’Agence nationale des titres sécurisés (ANTS), détectée le 15 avril, une enveloppe exceptionnelle de 200 millions d’euros a été annoncée par Sébastien Lecornu.
Le ministre évoque une situation alarmante, parlant d’un “casse du siècle, qui a pratiquement lieu tous les mois”, et estimant que trois vols de données surviennent chaque jour en France. Invitée sur France Inter lundi 4 mai, Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique a détaillé les contours de cette mesure, qu’elle qualifie de “mesure d’urgence”.
“Se mettre à niveau” face à des menaces en constante évolution
“L’urgence, c’est de débloquer des fonds très rapidement pour permettre aux ministères, à l’administration centrale, de se mettre à niveau de sa cybersécurité”, explique la ministre. L’objectif est clair : renforcer la protection des systèmes d’information, des réseaux et surtout des données sensibles des citoyens.
Cette enveloppe permettra notamment de lancer des “audits flash” dans l’ensemble des ministères. “Avec ces 200 millions, chaque ministère aura la possibilité de mesurer ses vulnérabilités”, précise Anne Le Hénanff.
Une étape essentielle dans un contexte où les menaces évoluent en permanence : “elles changent tous les jours, les cyberattaquants utilisant des nouvelles failles”.
Des investissements encore loin des standards
Malgré cet effort budgétaire, la ministre reconnaît que la France accuse un retard en matière d’investissement. “Aujourd’hui, les budgets consacrés à la cybersécurité […] vont de 1 % à 5 % du budget numérique”, souligne-t-elle, jugeant ces niveaux “extrêmement faibles”.
Pour atteindre un niveau de sécurité satisfaisant, les experts estiment qu’il faudrait consacrer au moins 10 % des budgets informatiques à la cybersécurité. “Cette mesure d’urgence ne suffira pas”, admet Anne Le Hénanff, appelant à un effort durable et renforcé.
Au-delà des financements, c’est aussi la structure actuelle de la cybersécurité de l’État qui est pointée du doigt. La ministre dénonce une gestion “en silos”, marquée par une forte hétérogénéité entre les ministères.
“Les systèmes ne sont pas homogènes, il y a une disparité d’un ministère à l’autre, certains sont numérisés, d’autres moins”, explique-t-elle. Une situation qui affaiblit l’ensemble du dispositif : “La fragilité de notre organisation aujourd’hui, c’est qu’elle est fragmentée”.
Vers une autorité nationale pour piloter la cybersécurité
Pour remédier à ces failles structurelles, le Premier ministre a décidé de faire de la cybersécurité une priorité stratégique. Une nouvelle entité, baptisée Autorité nationale pour le numérique et l’IA, sera créée et placée sous son contrôle direct.
“Elle permettra de continuer de moderniser l’État et de monter le niveau de cybersécurité et de protection des systèmes d’information et des données des Français”, assure Anne Le Hénanff.