Question de M. PERRIN Cédric (Territoire de Belfort - Les Républicains) publiée le 26/02/2026
Question posée en séance publique le 25/02/2026
M. le président. La parole est à M. Cédric Perrin, pour le groupe Les Républicains. (Applaudissements sur les travées du groupe Les Républicains.)
M. Cédric Perrin. Ma question s'adresse à M. le Premier ministre et porte sur un phénomène extrêmement préoccupant pour tous les Français.
Notre pays est en effet visé par des cyberattaques d'ampleur croissante depuis quelques mois.
Ainsi, la semaine dernière, la direction générale des finances publiques (DGFiP) révélait qu'un acteur malveillant avait consulté les coordonnées bancaires de 1,2 million de comptes, notamment l'identité et l'adresse des titulaires.
Au mois de janvier dernier, les Urssaf ont été victimes d'une fuite de données personnelles de 12 millions de salariés.
Au mois de décembre 2025, M. le ministre de l'intérieur a reconnu une attaque qualifiée de « très grave » contre le fichier de traitement d'antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR).
Bref, des millions de Français voient désormais leurs données exposées, des entreprises et des collectivités sont rançonnées, des hôpitaux sont paralysés. Rien ne semble échapper à cette criminalité de masse. Pas un jour ne se passe sans qu'une nouvelle attaque ait lieu et que de nombreux Français soient victimes d'arnaques.
Ce n'est plus seulement un problème de cybersécurité, cela devient un défi de résilience lancé à toute la population.
Notre pays est confronté à une guerre hybride.
Que faisons-nous pour y faire face ? Qui est le pilote au sein du Gouvernement ? Concrètement, qui est le responsable lorsqu'un particulier a subi le vol de ses données personnelles, ce qui entraîne des risques d'usurpation d'identité et de fraude bancaire, sans compter les autres arnaques qui en découlent, privant et brisant parfois la vie de celui qui en est la victime ?
Monsieur le Premier ministre, il s'agit là d'un enjeu majeur de sécurité nationale qui ne concerne pas que les services de l'État, mais qui touche maintenant tous les Français dans leur vie quotidienne. Il leur faut des réponses ! (Applaudissements sur les travées du groupe Les Républicains.)
Réponse du Ministère de l'intérieur publiée le 26/02/2026
Réponse apportée en séance publique le 25/02/2026
M. le président. La parole est à M. le ministre de l'intérieur.
M. Laurent Nunez, ministre de l'intérieur. Monsieur le sénateur, votre préoccupation est très légitime.
En effet, les cyberattaques se multiplient. Elles visent à la fois des organismes publics, des organismes étatiques, des organismes privés. Des fédérations sportives ont encore récemment été attaquées.
Ces cyberattaques ont toujours pour but soit de perturber - ce sont alors des attaques en déni de service -, soit de récupérer des données afin de les commercialiser - ce sont alors des attaques mercantiles.
Vous vous interrogez pour savoir ce que nous faisons.
L'État, sous la houlette de l'Agence nationale de la sécurité des systèmes d'information (Anssi), a développé des plans d'action extrêmement vigoureux, administration par administration. Chaque administration renforce ses dispositifs de sécurisation de ses systèmes d'information. Par ailleurs, les actions de prévention en direction des acteurs privés se multiplient.
Je rappelle que les particuliers ont la possibilité de se tourner vers l'Office anti-cybercriminalité (Ofac), qui mène un certain nombre d'investigations, confond les auteurs de ces attaques et les empêche de réitérer.
Monsieur le sénateur, vous avez également mentionné un certain nombre d'attaques informatiques qui ont visé les ministères, notamment le ministère de l'intérieur, les Urssaf, le fichier national des comptes bancaires et assimilés (Ficoba).
Le grand enseignement que l'on a tiré de ces événements, c'est de renforcer et d'aller encore plus loin dans la sécurisation de nos systèmes d'information.
Le ministère de l'intérieur dispose de plus de mille systèmes d'information : tous sont en voie de sécurisation. Pour une grande partie d'entre eux, ce processus était accompli ; pour d'autres, il a fallu renforcer la sécurisation, mettre en place des règles d'hygiène numérique et des systèmes de double authentification. Nous allons évidemment poursuivre dans cette voie.
Il s'agit donc d'une action multiforme.
Je vous rassure, monsieur le sénateur : il y a bien un pilote, sous l'égide du Premier ministre, de chaque ministre dans son ministère, et de l'Anssi, qui mène un travail remarquable sur ces questions. Cette préoccupation est prise en compte au plus haut niveau.
M. le président. La parole est à M. Cédric Perrin, pour la réplique.
M. Cédric Perrin. Monsieur le ministre, vous l'avez rappelé, le Gouvernement a publié la stratégie nationale de cybersécurité 2026-2030 ; cela faisait longtemps que la commission sénatoriale que je préside le réclamait. Malheureusement, elle reste encore à mettre en oeuvre.
Il manque également un portage politique clair de cette stratégie, qui relève du Premier ministre, via le SGDSN (secrétariat général de la défense et de la sécurité nationale) et l'Anssi. Comme vous, je considère que ces deux instances accomplissent un travail remarquable : leurs directeurs sont tout à fait à la hauteur de l'enjeu. Comprenons toutefois que les Français sont très inquiets. (Applaudissements sur les travées du groupe Les Républicains.)
Page mise à jour le