Jeudi 30 avril, dans les couloirs de l’Agence nationale des titres sécurisés (ANTS), l’heure n’était pas aux discours abstraits. Après la cyberattaque de mi-avril et la fuite de données personnelles, Sébastien Lecornu a annoncé le déblocage de 200 millions d’euros « la semaine prochaine » pour renforcer les moyens de l’Etat contre les intrusions informatiques. L’enveloppe est rattachée au programme France 2030, sans précision, pour l’instant, sur la manière dont les crédits seront répartis.
Le chef du gouvernement dresse un tableau qui pique un peu les oreilles: depuis le début de l’année 2026, les attaques se multiplient, avec « énormément d’intrusions informatiques, de vol de données » et un rythme qu’il estime à environ trois vols de données par jour. Sur le papier, l’argent doit servir à durcir les défenses. Dans les faits, il s’agit surtout de rattraper un retard qui se voit, celui d’un Etat qui tient encore beaucoup par ses procédures mais dont les serrures numériques grincent.
L’exécutif veut aussi passer à une méthode plus offensive: des tests informatiques vont être lancés pour repérer les vulnérabilités avant qu’elles ne soient exploitées. Lecornu a demandé des « scénarios de crise en cas de blackout numérique », avec, en arrière-plan, une hypothèse rarement formulée aussi clairement: une privation d’outils numériques provoquée par une puissance étrangère. Autrement dit, se préparer au jour où l’on découvre que l’attaque ne vise pas seulement des données mais la continuité même de l’Etat.
L’Etat muscle sa riposte, et se réorganise au passage
Sur l’organisation, le message est net: protéger les ministères ne relèverait pas de l’Anssi, selon Lecornu. Une réforme prévoit la fusion de la Direction interministérielle du numérique et de la Direction interministérielle de la transformation publique afin de créer une « vraie autorité numérique de l’Etat » placée auprès du Premier ministre. C’est un choix politique autant qu’administratif: centraliser, raccourcir la chaîne de commandement et afficher une responsabilité claire quand survient l’incident.
Autre annonce, plus technique mais lourde de sens: l’ensemble des amendes prononcées par la Cnil serait affecté à un fonds de modernisation des infrastructures numériques. Le symbole est facile à lire pour le contribuable, l’argent des sanctions doit revenir à la solidité du système. Reste que ce mécanisme dépend du niveau de contrôle et du montant des amendes, donc d’une pression réglementaire stable, et surtout de la capacité de l’Etat à transformer des crédits en solutions concrètes, rapidement.
Au coeur de cette séquence, l’ANTS encaisse encore le choc. Visée le 15 avril par une attaque massive, l’agence a vu fuiter des données portant sur près de 12 millions de particuliers et de professionnels, avec des informations comme les noms, prénoms, adresses électroniques et dates de naissance. Le portail a été fermé un peu plus de 48 heures, selon Laurent Nuñez, avant un redémarrage avec « quelques difficultés ». Un mineur de 15 ans soupçonné d’être l’auteur a été interpellé, a indiqué la procureure de Paris Laure Beccuau, rappelant au passage une réalité dérangeante: dans la guerre numérique, le profil de l’assaillant ne ressemble pas toujours à l’image d’Epinal du hacker venu d’ailleurs, et la prochaine secousse pourrait arriver plus vite qu’on ne l’imagine.
Communauté
Commentaires
Les commentaires sont ouverts, mais protégés contre le spam. Les premiers messages et les commentaires contenant des liens passent par une validation manuelle.
Soyez le premier à commenter cet article.