Question de Mme GOULET Nathalie (Orne - UC) publiée le 09/04/2026
Question posée en séance publique le 08/04/2026
M. le président. La parole est à Mme Nathalie Goulet, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe UC.)
Mme Nathalie Goulet. Monsieur le ministre de l'économie, la France est une passoire !
Voulez-vous des données de santé ? Le 5 avril 2026, le groupe DumSec a revendiqué le piratage de huit agences régionales de santé (ARS), soit 35 millions de dossiers, 130 hôpitaux, des données bancaires, des données médicales, etc.
Vous intéressez-vous aux syndicalistes ? Le 1er avril 2026, le hacker HexDex a mis en vente 161 343 profils de syndicalistes, avec leurs données bancaires, leurs données personnelles, etc.
Cherchez-vous des documents techniques et des contrats financiers dans le secteur aéronautique ? Le 6 avril 2026, le groupe Akira revendique le vol de 42 gigaoctets de données internes d'une société, avec tous les éléments nécessaires.
Le système d'information sur les armes a été piraté, avec un suivi de 62 511 armes. La Fédération française de tir également. Enfin, monsieur le président du Sénat, ces gens ne respectent rien, puisqu'ils ont piraté également la Fédération nationale des chasseurs ! (Rires et exclamations.)
M. Yannick Jadot. Ah non, pas ça !
Mme Nathalie Goulet. C'est un enfer pour les victimes et un paradis pour la criminalité organisée.
La France est le pays européen le plus touché par ces attaques, pour un coût de 110 milliards d'euros. Et le CERT-Fr (French Computer Emergency Response Team) a publié ce matin un rapport qui précise qu'une cyberattaque peut rester invisible pendant quinze jours.
Aussi, quelles mesures le Gouvernement compte-t-il prendre pour nous protéger de cette criminalité et lutter contre l'utilisation frauduleuse de nos données ? (Applaudissements sur les travées du groupe UC, ainsi que sur des travées du groupe Les Républicains.)
- page 2361
Réponse du Ministère de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique publiée le 09/04/2026
Réponse apportée en séance publique le 08/04/2026
M. le président. La parole est à M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique.
M. Roland Lescure, ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique. Madame la sénatrice Nathalie Goulet, je vous remercie de votre question, qui nous permet de sensibiliser ensemble les acteurs à ces graves fuites de données.
Nos données font en effet l'objet d'attaques de plus en plus fréquentes. Au total, il n'y a pas plus de cyberattaques en France qu'il y a un ou deux ans, mais celles-ci sont de plus en plus orientées vers le vol des données. Et nous sommes encore insuffisamment sensibles à la gravité de ces faits.
J'espère donc que tous les acteurs que vous avez mentionnés, dont la Fédération nationale des chasseurs, ont porté plainte. En effet, c'est indispensable ; même s'il s'agit d'une petite fuite de données mineures, il faut porter plainte. Pourquoi ? Parce que cela permet d'enquêter. Et il faut signaler les faits à l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Qu'allons-nous faire pour répondre à ce fléau ? À court terme, il faut déjà appliquer la loi. Les victimes de fuites de données peuvent porter plainte et saisir la Commission nationale de l'informatique et des libertés (Cnil).
Pirater des données est passible de peines allant jusqu'à sept ans de prison et 700 000 euros d'amende. Utiliser ou détenir des données piratées est passible de peines allant jusqu'à cinq ans d'emprisonnement et 375 000 euros d'amende. Enfin, les sites qui utilisent des données volées peuvent être fermés. Cela a été le cas récemment du site BreachForums, lequel utilisait des données piratées du ministère de l'intérieur.
À moyen terme, il faut protéger les données de tous les acteurs, notamment celles de l'État. Je vous annonce que le Premier ministre présentera dès demain la feuille de route de la sécurité numérique de l'État pour les années 2026 et 2027.
Premièrement, il faut fermer des sites obsolètes, qui, aujourd'hui, sont des portes d'entrée privilégiées pour des attaques contre les sites publics.
Deuxièmement, il faut renforcer l'authentification à double facteur, car une identification insuffisante permet souvent d'infiltrer les systèmes - c'est un point sensible. (M. le ministre de l'intérieur opine.) Je vois que mon collègue chargé de l'intérieur, qui connaît bien ce dossier, partage mon point de vue.
Troisièmement, à long terme, nous devons renforcer notre arsenal, y compris législatif. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, que vous avez voté l'année dernière, mesdames, messieurs les sénateurs, sera inscrit à l'ordre du jour de l'Assemblée nationale en juillet prochain.
Mme Nathalie Goulet. Mieux vaut tard que jamais !
M. Roland Lescure, ministre. C'est vrai, madame la sénatrice.
Au-delà, nous devons profiter de ce défi majeur pour développer un écosystème d'entreprises françaises et européennes capables d'allier développement économique et protection de nos concitoyens. (Applaudissements sur les travées du groupe RDPI.)
M. le président. La parole est à Mme Nathalie Goulet, pour la réplique.
Mme Nathalie Goulet. Je vous remercie, monsieur le ministre : voilà enfin une feuille de route !
Toutefois, nous sommes encore loin de la souveraineté numérique. Microsoft a été attaqué récemment ; or, vous le savez, une grande partie de nos données est hébergée chez ce fournisseur.
Des directives européennes doivent être transposées.
Enfin, au moment même où je vous parle, on annonce une fuite de 40 millions de données de courriels exposant L'Oréal, Renault et le réseau diplomatique français.
Il nous faut un débat, monsieur le ministre, pour savoir exactement où nous en sommes en ce qui concerne notre soumission à Microsoft et notre capacité de souveraineté numérique !
Ce débat est urgent et doit avoir lieu avant l'examen du prochain projet de loi de finances, car nous avons besoin d'agents supplémentaires. Je veux d'ailleurs saluer le travail de nos cybergendarmes. (Applaudissements sur les travées du groupe UC, ainsi que sur des travées du groupe INDEP.)
- page 2361
Page mise à jour le