Question écrite : Stratégie de l'État en matière de cybersécurité des administrations publiques
Par
M. Théo Bernhardt
(RN)
« …ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique, sur la stratégie de l'État en matière de cybersécurité des administrations publiques, suite à la multiplication préoccupante des cyberattaques visant les services de l'État. La cyberattaque dont a été victime le ministère des sports en décembre 2025, ayant entraîné l'exfiltration des données personnelles de 3,5 millions de foyers français, illustre les vulnérabilités structurelles des systèmes d'information publics. »
Destinataire : Intelligence artificielle et numérique — Rubrique : administration — Analyse : Stratégie de l’État en matière de cybersécurité des administrations publiques — M. Théo Bernhardt alerte Mme la ministre déléguée auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l’intelligence artificielle et du numérique, sur la stratégie de l’État en matière de cybersécurité des administrations publiques, suite à la multiplication préoccupante des cyberattaques visant les services de l’État. La cyberattaque dont a été victime le ministère des sports en décembre 2025, ayant entraîné l’exfiltration des données personnelles de 3,5 millions de foyers français, illustre les vulnérabilités structurelles des systèmes d’information publics. Cette attaque fait suite à celle du ministère de l’intérieur quelques jours auparavant, ainsi qu’aux piratages de France Travail, de la Caisse nationale d’assurance vieillesse et de plusieurs fédérations sportives au cours des derniers mois. Ces incidents révèlent que les administrations publiques, qui imposent pourtant aux entreprises privées des obligations strictes en matière de cybersécurité et de conformité au RGPD, ne parviennent pas elles-mêmes à garantir un niveau de protection suffisant des données qui leur sont confiées par les citoyens. Les conséquences sont graves : risques accrus d’usurpation d’identité, de phishing ciblé et érosion de la confiance des Français envers les services publics numériques. Cette situation pose la question de l’adéquation entre les moyens alloués à la cybersécurité publique et l’ampleur des menaces, mais également celle de l’harmonisation des pratiques de sécurité entre les différentes administrations, de la vétusté de certaines infrastructures informatiques et de la capacité de l’État à conduire des audits de sécurité réguliers et efficaces. M. le député souhaite donc connaître la stratégie globale