Question de Mme DUMAS Catherine (Paris - Les Républicains) publiée le 29/05/2025
Mme Catherine Dumas attire l'attention de Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargée de l'intelligence artificielle et du numérique sur la protection des infrastructures critiques que constituent les data centers en France, et plus particulièrement en Île-de-France et à Paris.
Elle note que le développement fulgurant des usages numériques, l'essor de l'intelligence artificielle et le stockage massif de données sensibles, personnelles, industrielles, stratégiques, ont entraîné une multiplication des projets de data centers dans tout le pays. À l'occasion du sommet Choose France de mai 2025, des investissements massifs ont été annoncés, avec plus de 5,4 milliards d'euros consacrés à la création de quatre data centers en Île-de-France.
Elle précise que l'Île-de-France concentre déjà plus de plus de 160 data centers en 2023, dont plusieurs dans des zones densément peuplées ou proches de grands équipements publics et administratifs (La Courneuve, Meudon, Saint-Denis, Rungis, Vitry-sur-Seine...). Certains atteignent des capacités énergétiques de plus de 30 mégawatts, équivalentes à celles de quartiers entiers.
Elle constate que cette concentration d'infrastructures critiques soulève des enjeux majeurs de souveraineté, de cybersécurité, de résilience énergétique, mais aussi de sécurité physique. Dans un contexte géopolitique en constante évolution, où des actes de sabotage hybrides ont récemment été signalés en Europe, attribués à des réseaux hostiles utilisant des « agents jetables », la France ne peut se permettre une vulnérabilité de ses centres de données, essentiels à la continuité des services publics, bancaires, hospitaliers et de défense.
Elle souhaite par conséquent lui demander ce que le Gouvernement entend mettre en oeuvre pour renforcer, de façon coordonnée et anticipée, la sécurité des data centers considérés comme infrastructures critiques sur le territoire national. Elle souhaite également savoir si des exigences spécifiques de sécurité physique et de contrôle d'accès sont imposées, notamment en Île-de-France, où la concentration de ces sites est particulièrement élevée.
- page 2654
Réponse du Ministère délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé de l'intelligence artificielle et du numérique publiée le 04/09/2025
Lorsque l'importance les infrastructures, notamment par leur caractère indispensable à la satisfaction des besoins essentiels pour la vie des populations, ou à l'exercice de l'autorité de l'État, ou au fonctionnement de l'économie, ou au maintien du potentiel de défense, ou à la sécurité de la Nation, le nécessite, les opérateurs qui les mettent en oeuvre peuvent se voir appliquer les dispositions du code de la défense relatives à la sécurité des activités d'importance vitale. Dans cette situation, les opérateurs doivent établir un plan de sécurité décrivant, notamment, leur politique de protection physique et numérique et disposer d'un plan de continuité d'activité. Leurs sites font l'objet de plans de protection détaillant les mesures appliquées localement, conformes aux mesures VIGIPIRATE, ainsi que les modalités d'intervention des forces de sécurité. Les opérateurs disposent également de la possibilité de faire procéder à des enquêtes administratives de sécurité pour ceux des personnels qui accèdent aux points névralgiques des sites. Ces enquêtes sont destinées à s'assurer que le profil de la personne n'est pas incompatible avec l'accès envisagé. Ces dispositifs, qui s'appliquent aux exploitants de data centers concernés, sont coordonnés par le Secrétariat général à la défense et à la sécurité nationale et par l'Agence nationale de sécurité des systèmes d'information pour la partie relative à la cybersécurité, ainsi que par les préfets de département, s'agissant des mesures locales de protection. La liste des opérateurs ainsi que celle des sites concernés sont couvertes par le secret de la défense nationale. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, qui doit être prochainement examiné par l'Assemblée nationale, prévoit de renforcer ces mesures, notamment en favorisant la résilience des activités critiques, en introduisant une analyse des interdépendances, en étendant la possibilité d'enquête administrative aux personnes disposant d'accès numériques distants ou exerçant certaines fonctions sensibles, ainsi qu'en rehaussant le niveau de la cybersécurité.
- page 4810
Page mise à jour le