Ces derniers mois, les cyberattaques contre les fleurons de l’administration française - ministères des Sports, de l'Intérieur et de l'Education nationale, fichier national des comptes bancaires (Ficoba), Urssaf, et même la Dinum (direction interministérielle du numérique) - se sont multipliées avec des intrusions et des vols massifs de données. En décembre 2025, le ministère de l'Intérieur était compromis via des messageries internes, permettant l'accès à des fichiers de police sensibles. En avril 2026, l'Éducation nationale signalait une intrusion via un compte usurpé, exposant les données personnelles d'élèves. Le 15 avril, l'ANTS était à son tour touchée : 11,7 millions de comptes potentiellement compromis.
Ces incidents répétés révèlent de graves lacunes de cybersécurité au sein des services de l'État. Avec un budget opérationnel de 27,27 M€- hors dépenses de personnel (626 personnes environ) - à quoi s'ajoute un versement complémentaire du SGDSN d'environ 2,5 M€ pour le fonctionnement courant, l'Anssi a été bien doté pour remplir ses missions. Dans son rapport d’activité 2025, l’agence précise qu'elle est censée “ Défendre les systèmes d’information critiques et les victimes de cyberattaques d’ampleur". Chercher l’erreur. La réponse est connue, le budget n’est bien sûr pas assez important...
P.S. Cet édito a été rédigé pour le prochain LMI Mag 30 (juin 2026) avant la sortie de l'article du Canard Enchainé, je le publie donc en avance.