La ministre déléguée à l'Intelligence artificielle et au Numérique Anne Le Hénanff a reconnu que les 200 millions d'euros débloqués par Sébastien Lecornu pour la cybersécurité de l'État ne suffiront pas. C'est une mesure d'urgence, présentée après la cyberattaque massive de l'ANTS qui a touché près de 12 millions de comptes.
Ça ne suffira pas
Anne Le Hénanff, ministre déléguée à l'Intelligence artificielle et au Numérique, a confirmé que l'enveloppe annoncée le 30 avril par le Premier ministre était une mesure d'urgence qui ne réglera pas le problème de fond. Les 200 millions doivent permettre aux différents ministères de réaliser des audits flashs pour mesurer leurs vulnérabilités, et de mettre à niveau leur cybersécurité, en particulier la protection des données des Français. Mais la ministre a été claire : il faudra bien plus pour rattraper le retard accumulé.
Des budgets cyber dérisoires dans les ministères
Le constat dressé par la ministre est franchement préoccupant. Selon elle, les budgets alloués à la cybersécurité dans les organisations de l'État varient entre 1 % et 5 % du budget informatique selon les ministères. Or, le minimum considéré comme acceptable pour assurer une cybersécurité du quotidien tourne autour de 10 %. On parle donc d'un sous-investissement chronique, de la moitié à dix fois en dessous des standards. Pas étonnant, dans ces conditions, que la France enregistre environ trois vols de données par jour depuis le début de l'année 2026, selon Sébastien Lecornu lui-même.
Audits flashs, IA et nouvelle autorité numérique
Le Premier ministre a annoncé la création d'une autorité numérique de l'État issue de la fusion de la DINUM et de la DITP, placée directement sous Matignon. Cette nouvelle entité aura pour mission d'harmoniser et de sécuriser l'infrastructure numérique des ministères. Sébastien Lecornu a aussi promis le déploiement d'outils d'intelligence artificielle pour détecter automatiquement les failles et vulnérabilités dans les systèmes de l'État. Sur le papier, ça ressemble à une vraie prise de conscience, déclenchée par le piratage de l'ANTS le 15 avril dernier, qui a exposé les nom, prénoms, date de naissance, e-mail et identifiants de près de 12 millions de comptes.
On en dit quoi ?
On a quand même un peu l'impression que la maison brûle et qu'on sort le seau d'eau au moment où le toit s'effondre. Reconnaître publiquement que 200 millions ne suffiront pas, c'est honnête, mais c'est aussi l'aveu d'années d'investissements ratés dans la cybersécurité publique. La France est devenue le deuxième pays le plus touché par les fuites de données au premier trimestre 2026, ce qui en dit long sur le retard accumulé.
