Ces derniers mois, les cyberattaques contre les fleurons de l’administration française - ministères des Sports, de l'Intérieur et de l'Education nationale, fichier national des comptes bancaires (Ficoba), Urssaf, et même la Dinum (direction interministérielle du numérique) se sont multipliées avec des intrusions et des vols massifs de données. En décembre 2025, le ministère de l'Intérieur était compromis via des messageries internes, permettant l'accès à des fichiers de police sensibles. En avril 2026, l'Éducation nationale signalait une intrusion via un compte usurpé, exposant les données personnelles d'élèves. Le 15 avril, l'ANTS était à son tour touchée : 11,7 millions de comptes potentiellement compromis.

Ces incidents répétés révèlent de graves lacunes de cybersécurité au sein des services de l'État. Avec un budget opérationnel de 27,27 M€- hors dépenses de personnel (626 personnes environ) - à quoi s'ajoute un versement complémentaire du SGDSN d'environ 2,5 M€ pour le fonctionnement courant, l'ANSSI a été bien doté pour remplir ses missions. Dans son rapport d’activité 2025, l’agence précise qu'elle est censée “ Défendre les systèmes d’information critiques et les victimes de cyberattaques d’ampleur". Chercher l’erreur. La réponse est connue, le budget n’est bien sûr pas assez important...

P.S. Cet édito a été rédigé pour le prochain LMI Mag 30 (juin 2026) avant la sortie de l'article du Canard Enchainé, je le publie donc en avance.