Face à la hausse des cyberattaques en France, sommes-nous suffisamment protégés ? Quels moyens pour y faire face ? Membre de la Commission spéciale sur la résilience des infrastructures critiques et la cybersécurité, je suis profondément concernée par le renforcement de notre souveraineté numérique et la sécurité des Français face aux nouvelles menaces. Les cyberattaques ne sont plus des scénarios lointains : elles frappent nos hôpitaux, nos collectivités, nos entreprises. Il est temps d’agir, avec lucidité et détermination.
Une menace en pleine expansion
La cybersécurité en France recouvre l’ensemble des mesures, des pratiques et des technologies mises en place pour protéger les systèmes informatiques, les réseaux, les données et les appareils contre les attaques, les intrusions et les vols.
Or, aujourd’hui, notre pays fait face à une augmentation alarmante des attaques informatiques, touchant aussi bien les organismes publics que privés.
Ces attaques, facilitées par un accès accru aux outils et matériels informatiques, concernent principalement les PME, TPE, collectivités territoriales et secteurs sensibles comme la santé, les transports et la finance.
Des attaques ciblant nos services vitaux
Les cyberattaques, souvent sous forme d’attaques par déni de service ou de rançongiciels, visent à déstabiliser des systèmes vitaux, notamment ceux des services publics, de la santé ou des banques, compromettant leur fonctionnement et leur sécurité. La menace est également amplifiée par la diversification des activités criminelles, notamment celles de narcotrafiquants, qui exploitent la cybercriminalité comme activité lucrative.
Quelques exemples récents :
- En 2022, l’attaque du Centre hospitalier Sud Francilien a permis l’exfiltration de 11 Go de données médicales et personnelles.
- En 2023, selon l’ANSSI le nombre d’attaques par rançongiciel a augmenté de 30 %.
L’ANSSI, un acteur clé de la riposte nationale
Face à cette menace croissante, et dans la mouvance des directives européennes, la France a renforcé ses moyens avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information), créée en 2009.
Cette agence joue aujourd’hui un rôle central :
- Réponse aux incidents
- Certification et régulation
- Sensibilisation
- Coordination avec les partenaires européens
En 2024, l’ANSSI comptait plus de 650 agents, gérait des milliers d’événements de sécurité, et développait des outils pour renforcer notre résilience numérique.
Des plans d’action pour une cybersécurité renforcée
Plusieurs initiatives concrètes ont été lancées pour accompagner les acteurs publics et privés :
- CyberPME : soutien aux PME et ETI dans les secteurs de l’énergie et de l’aéronautique ;
- Hub Cybersécurité et IA : pour renforcer la sécurité des TPE, PME et collectivités ;
- Plan Cybersécurité et Résilience des Établissements (CaRE) : dédié aux établissements de santé, avec un budget de 230 millions d’euros pour 2025-2027 ;
- Plan France Relance (2020) : investissement de 1,7 milliard d’euros pour moderniser la sécurité numérique des collectivités et établissements publics, avec l’objectif de faire évoluer leur maturité cyber via diagnostics, audits et plans d’action ;
- Projet de loi « Résilience » (2025) : étape clé pour transposer en droit français plusieurs directives européennes essentielles : REC, NIS 2 et DORA.
- Ce texte prévoit notamment :
- L’enregistrement systématique des systèmes d’information concernés,
- La notification obligatoire des incidents à l’ANSSI,
- La mise en œuvre de mesures de gestion progressive des risques.
- L’inclusion des collectivités territoriales comme entités critiques. C’est une avancée nécessaire : les collectivités sont aujourd’hui en première ligne face aux attaques informatiques, souvent avec des moyens limités.
- Ce texte prévoit notamment :
Une stratégie pour protéger la souveraineté numérique de la France
Aujourd’hui, nous devons répondre avec un arsenal cohérent : lois adaptées, investissements ciblés, montée en compétence des acteurs, coordination européenne.
Protéger nos infrastructures critiques, c’est protéger nos citoyens.
Pour aller plus loin :
- ANSSI – Agence nationale de la sécurité des systèmes d’information
Informations, bonnes pratiques, guides de cybersécurité www.ssi.gouv.fr - CNIL – Accompagnement à la mise en conformité avec la réglementation
Conseils pour les professionnels sur la protection des données personnelles www.cnil.fr/professionnel - CERT-FR – Centre gouvernemental d’alerte et de réponse aux attaques informatiques
Alertes, bulletins de sécurité, assistance technique www.cert.ssi.gouv.fr
