A chaque piratage médiatisé d’un service public, le gouvernement intervient en mode pompier en distribuant des subsides pour colmater les brèches. C’est ce que vient de faire le Premier ministre après l’attaque contre l’ANTS (Agence nationale des titres de sécurité) qui a exposé plusieurs millions de données personnelles. Un adolescent de 15 ans, soupçonné d’être à l’origine du piratage a été arrêté. Pour Sébastien Lecornu, les campagnes se sont accélérées depuis plusieurs années, « nous sommes aujourd’hui à 3 à 4 vols de données par jour » ce qui en dit en long sur « nos fragilités et nos vulnérabilités ». Il reconnait que les « fonctions numériques des ministères ont été délaissées budgétairement en accumulant une dette technique importante ». Les récentes attaques sur le ministère de l'Intérieur ou l'Education nationale ne peuvent que lui donner raison.

Des moyens financiers mais pas humains

Fort de ce diagnostic, Sébastien Lecornu a dévoilé un plan autour de trois axes. Le premier est financier. Comme souvent dans ces situations de crise, le gouvernement prévoit une enveloppe pour renforcer la cybersécurité. Il l’avait fait par exemple lors de l’attaque de l’hôpital de Corbeil-Essonnes par le groupe de ransomware Lockbit 3.0 avec un investissement de 20 M€ pour améliorer la protection des établissements de santé. Là, le Premier ministre annonce une enveloppe plus conséquente de 200 M€ (prise sur les crédits de France 2030) pour investir dans des produits comme des EDR, mais aussi dans le chiffrement post-quantique. Ce dernier point n'est peut être pas le plus prioritaire quand on voit que dans la plupart des attaques contre le service public l'authentification multifacteur était absente. De même, le chef du gouvernement n’a pas donné de détails sur les moyens humains mis en place pour installer, paramétrer et maintenir ses solutions et services de cybersécurité.

Autre élément financier, les amendes infligées par la Cnil vont être affectées à un fonds de modernisation des infrastructures numériques. Elles représentaient en 2025 près de 500 millions d’euros, souligne le Premier ministre. Là encore, rien n’est dit sur le renforcement des moyens humains de la Cnil qui doit faire face à un afflux de plaintes suite à des fuites de données. Le régulateur est souvent accusé de ne pas être très réactif même si les choses bougent avec la sanction de 42 M€ contre Free Mobile ou 5 M€ contre France Travail.

Une fusion Dinum et DITP annoncée

Le plan comprend également une réforme structurelle avec la fusion annoncée de la Dinum (Direction interministérielle du numérique) et la DITP (Direction interministérielle de la transformation publique). « Il faut créer une infrastructure IT de l’Etat standardisée, car actuellement tout est désorganisé et donc vulnérable », souligne Sébastien Lecornu lors d’un point presse. A l’issue de cette fusion, une autorité doit voir le jour qui sera directement rattachée au Premier ministre. 

Enfin, le dernier volet adresse la doctrine étatique de la protection avec un renforcement des exercices de crise « avec de vrais scénarios comme un blackout numérique total » ou des kill switch. Une manière d’éprouvée aussi la dépendance des autorités françaises aux services IT américains notamment. Le recours à l’IA pour découvrir les vulnérabilités est aussi envisagé, suite aux différentes annonces faites par Anthropic avec Mythos ou OpenAI avec GPT 5.5 cyber. Ces derniers ont limité l’accès à leurs modèles à certaines entreprises et certains pays. L’Union européenne est montée au créneau pour demander un accès.