Texte intégral
MATHILDE MUNOS
Pas un jour ou presque, sans qu'on apprenne une cyberattaque ou un vol de données. La Fédération de natation, la Fédération de la chasse, l'entreprise NIKE, pour ne citer que les dernières victimes. Avant il y a eu La POSTE, France Travail et les grands opérateurs télécoms. Comment renforcer la cybersécurité en France ? Bonjour Anne Le HENANFF.
ANNE LE HENANFF
Bonjour madame.
MATHILDE MUNOS
Vous êtes ministre déléguée chargée de l'intelligence artificielle et du numérique. Vous présentez aujourd'hui une nouvelle stratégie nationale de cybersécurité. Mais il y en a déjà une qui a été présentée au printemps dernier par Bruno RETAILLEAU, qui était alors ministre de l'Intérieur. Une feuille de route d'ailleurs qui était bien dense, déclinée en 84 actions. Pourquoi une de plus en même pas un an ?
ANNE LE HENANFF
Alors donc aujourd'hui, je vais à Bordeaux présenter la stratégie nationale cyber du pays en fait. C'est-à-dire qui concerne l'ensemble des forces vives, donc des entreprises, des collectivités locales, des associations, mais aussi les citoyens. C'est une approche très globale et qui est à relier directement à la revue nationale stratégique qui a été présentée en juillet dernier par le SGDSN, qui dépend du premier ministre. Et il s'agit là de finalement poursuivre ce qu'on a entamé en 2018 avec la stratégie cyber et de renforcer pour tout le monde la cybersécurité.
MATHILDE MUNOS
Mais en quoi c'est différent du plan de Bruno RETAILLEAU d'il n'y a même pas un an ? Parce que ça s'appelait pareil, Stratégie nationale cybercriminalité.
ANNE LE HENANFF
Il se trouve qu'au ministère de l'Intérieur il y a une organisation qui s'appelle le ComCyberMI, ministère de l'Intérieur, et qui décline également une feuille de route de cybersécurité… dans le cadre des missions du ministère de l'Intérieur.
MATHILDE MUNOS
Forcément ça se recoupe entre les deux.
ANNE LE HENANFF
Oui, on peut considérer que la stratégie de Bruno RETAILLEAU, quand il l'a présentée il y a un an, elle est dans ce que je vais présenter aujourd'hui, qui est beaucoup plus global et qui concerne absolument tous les acteurs français.
MATHILDE MUNOS
Mais comprenez que ça nous fasse quand même bizarre…
ANNE LE HENANFF
Je comprends.
MATHILDE MUNOS
Parce qu'on a l'impression qu'on ne se coordonne pas entre ministères.
ANNE LE HENANFF
Alors on se coordonne, la preuve aujourd'hui c'est une coordination, c'est une présentation d'un plan national et qui a vocation à donner un cadre, une feuille de route. L'objectif, parce qu'il y a un accroissement des cyberattaques en France, on le voit, vous l'avez dit en introduction, c'est de contrecarrer ces cyberattaques et c'est d'embarquer absolument tout le monde jusqu'aux citoyens.
MATHILDE MUNOS
Alors comment on fait pour aider concrètement les entreprises, notamment les PME, parce qu'elles sont de plus en plus victimes, elles aussi les PME, les collectivités locales, à davantage se protéger, à mieux se protéger contre ces cyberattaques ?
ANNE LE HENANFF
Il y a, je dirais ce qui me réjouit en tant que ministre de l'IA et du numérique, vraiment une prise de conscience des acteurs économiques, notamment les PME, mais aussi des collectivités locales, qui sont des cibles et ce n'est pas nouveau. Déjà en 2015, les collectivités étaient cyberattaquées, c'étaient des rançongiciels pour obtenir de l'argent. Aujourd'hui, on est face à des menaces qui sont différentes.
Il y a toujours évidemment les arnaques, comme on les appelle, avec des rançons à la clé pour les cyberattaquants, mais il y a des cyberattaques d'un nouveau genre, des ingérences potentiellement, d'une volonté de déstabiliser notre pays, donc de faire tomber des hôpitaux, des mairies. Aujourd'hui, cette prise de conscience est une opportunité, le cap qu'on va fixer avec cette stratégie nationale cyber est là pour les rassurer, leur donner les clés. Comment on peut les aider ? D'abord, il y a un règlement européen, déjà, qui est un cadre et qui donne des idées de ce qu'on peut faire. Nous avons également une transposition en France prévue bientôt, qui concerne un niveau minimum de cybersécurité, imposée à 15 000 entités en France, dont de très nombreuses entreprises. Et puis, évidemment, dans le cadre de la stratégie nationale cyber, nous allons accompagner les PME, les collectivités, avec des plans d'action et des kits.
MATHILDE MUNOS
Comment ? Ça veut dire que vous allez… Il y a des investissements qui sont prévus pour les aider à acheter des super logiciels parce qu'ils n'en ont pas, parce qu'ils n'ont pas forcément les moyens, quand on est une petite boîte, pour faire ça ?
ANNE LE HENANFF
Alors, en fait, il faut surtout leur dire et les conseiller sur ce qu'il faut faire. De la prévention, c'est-à-dire de la sensibilisation de la formation de leurs salariés, notamment, et des agents publics, des exercices avec un kit clé en main, des exercices de gestion de crise, des plateformes également, une plateforme d'informations uniques, où ils auront la possibilité d'aller chercher des informations sur les bonnes pratiques.
MATHILDE MUNOS
Il existe déjà ce portail, il y a déjà cybermalveillance.gouv.fr.
ANNE LE HENANFF
On a cybermalveillance.gouv.fr d'un côté, on a le 17Cyber, on a de nombreuses actions mises en oeuvre dans notre territoire. Cette plateforme unique aura justement vocation à rassembler toutes ces réponses pour que ce soit beaucoup plus visible, parce que souvent, quand même, un chef d'entreprise ne sait pas à qui s'adresser. Concernant les moyens techniques, bien sûr, on ne va pas dire aux entreprises : " Vous devez acheter tel ou tel logiciel. " Il y a des mesures techniques à prendre absolument, qui peuvent être par exemple la double authentification, une politique concernant les mots de passe au sein de l'entreprise qui doit être stricte. Ça, ce sont des informations qu'on leur communiquera dans le cadre de ces plateformes d'informations et de sensibilisation. Ensuite, on a jugé nécessaire aussi, dans cette stratégie cyber, de mettre en place un observatoire national. Et cet observatoire national a pour but aussi de regarder en temps réel ce qui est fait pour contrer la menace en France, mais aussi d'ajuster notre politique de lutte contre les cyberattaquants.
MATHILDE MUNOS
Et est-ce qu'il y a une enveloppe de prévues ? Il y a cinq ans, lors de la précédente stratégie nationale, il y avait un milliard qui avait été mis sur la table, cette fois-ci.
ANNE LE HENANFF
Oui, alors là, vous connaissez le budget, la situation budgétaire française, donc plutôt que d'annoncer des montants faramineux de manière globale, les budgets qui vont être apportés pour accompagner ces stratégies nationales cyber sont ciblés. Ça correspond à des montées en puissance financière, par exemple sur le 17Cyber, ça correspond à la création d'une campagne de sensibilisation des citoyens, donc ce sont des montants ciblés. Je ne peux pas, ce matin, vous dire, nous mettons sur la table, mais tout cumulé, évidemment, il y a des investissements qui vont être faits.
MATHILDE MUNOS
Madame la ministre, comment on fait pour se protéger des menaces de manipulation électorale ? Là, on a les municipales qui arrivent, dans un an la présidentielle, menaces venues de pays étrangers, on l'a connu avec la Russie. Là, les craintes, elles semblent provenir de l'Amérique MAGA de TRUMP, c'est le patron de VIGINUM qui dit même que les géants de la tech sont des acteurs de la menace informationnelle. On fait quoi ?
ANNE LE HENANFF
Alors on fait des choses. Et le meilleur moyen pour contrer les attaques cyber, c'est vraiment de faire de la sensibilisation et de la prévention. Il est vrai que jusqu'à il y a peu, ça restait finalement assez circonscrit dans un domaine de techniciens, de stratèges, de spécialistes de la cybersécurité, de la cyber défense. Aujourd'hui, la cyber résilience de la nation passe par tout le monde, y compris les citoyens, les chefs d'entreprise, les maires. Les collectivités, clairement, sont une cible pour les municipales de cette année. Donc, ça passe notamment grâce à l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, par des sensibilisations vers les associations d'élus, par exemple, l'AMF, Région de France, Département de France, mais aussi, moi, de mon côté, en tant que ministre, évidemment, dans cette présentation que je vais faire aujourd'hui, dans les contacts que j'ai avec les élus, c'est un discours, aujourd'hui, que j'assume complètement, et dont je parle avec eux en disant " Prémunissez-vous de cyberattaques, soyez vigilants, ne soyons pas naïfs, il y aura des attaques contre des candidats, contre des maires, et donc il faut être collectivement vigilant, et nous serons à leurs côtés pour saisir la justice quand ce sera nécessaire. "
source : Service d'information du Gouvernement, le 4 février 2026