Question de M. MICHALLET Damien (Isère - Les Républicains) publiée le 21/05/2026

Question posée en séance publique le 20/05/2026

M. le président. La parole est à M. Damien Michallet, pour le groupe Les Républicains. (Applaudissements sur les travées du groupe Les Républicains.)

M. Damien Michallet. Monsieur le président, madame la ministre, après France Travail, Parcoursup, les ministères de l'économie, de l'intérieur, c'est désormais l'Agence nationale des titres sécurisés (ANTS) qui voit les données de près de 12 millions de Français piratées... par un adolescent de 15 ans ! Une faille de plus parmi les quelque 6 100 fuites de données qui ont été recensées par la Commission nationale de l'informatique et des libertés (Cnil) en 2025.

Cette réalité n'épargne plus personne, pas même vous, mesdames, messieurs les ministres.

En réaction, le Premier ministre a annoncé un « changement de cap », mais un changement de cap ne se décrète pas : cela se construit, notamment avec le Parlement.

Or nous attendons toujours les décrets d'application de la loi visant à sécuriser et à réguler l'espace numérique (Sren) ou encore l'examen à l'Assemblée nationale, après son vote au Sénat, du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.

Le temps presse, madame la ministre, et votre gouvernement se retrouve obligé de prendre 200 millions d'euros sur France 2030 pour compenser le prix de votre non-choix. C'est une lourde responsabilité !

Nous nous interrogeons : qui pilote l'avion ?

Le Premier ministre a désigné l'Agence nationale de la sécurité des systèmes d'information (Anssi), comme si elle était en mesure d'imposer des arbitrages aux ministères.

L'Anssi, justement, pallie vos carences et commence à déployer un référentiel cybersécurité pour nos collectivités et nos entreprises. Il est temps de poser les bonnes questions, car derrière le vocabulaire froid de la cybersécurité, il y a des femmes, des hommes, des collectivités, des entreprises, et surtout un enjeu immense : notre souveraineté.

La souveraineté, c'est la capacité d'un pays, la France, à protéger son peuple, ses intérêts, et désormais ses données. La paresse serait de se dire que la souveraineté est l'affaire de tous. Non, la souveraineté ne se sous-traite pas, jamais. L'État doit l'assumer pleinement. C'est votre responsabilité, madame la ministre : quand allons-nous enfin pouvoir mettre en place une véritable souveraineté numérique française et européenne reposant sur une gouvernance claire ? (Applaudissements sur les travées du groupe Les Républicains.)

Mme Frédérique Puissat. Très bien !

- page 3725


Réponse du Ministère délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargé de l'intelligence artificielle et du numérique publiée le 21/05/2026

Réponse apportée en séance publique le 20/05/2026

M. le président. La parole est à Mme la ministre déléguée chargée de l'intelligence artificielle et du numérique.

Mme Anne Le Hénanff, ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique. Monsieur le sénateur Damien Michallet, je vous remercie pour votre question essentielle. (Ah ! sur les travées du groupe Les Républicains.) Je sais que vous êtes engagé sur ces sujets, non seulement en tant que sénateur, mais aussi en tant que président de la Commission supérieure du numérique et des postes.

Même si vous notez effectivement une fuite de données massive, l'Anssi indique qu'il n'y a pas d'explosion du nombre de cyberattaques. En revanche, les modes opératoires sont différents et, aujourd'hui, les cyberattaquants ciblent le vol de données. C'est donc un sujet essentiel et, face à ce risque, tous les acteurs doivent agir.

Vous pointez du doigt la responsabilité de l'État - évidemment, nous en avons une -, mais il y a également celle du secteur privé. Les entreprises sont également concernées et ont une responsabilité pour réduire les risques de fuite de données.

Le Premier ministre, vous l'avez rappelé, a fait des annonces fortes, car l'État doit être exemplaire : c'est une évidence. Ces annonces concernent la sécurité numérique de l'État et non celle du secteur privé.

Concernant la sécurité numérique de l'État, les mesures immédiates sont les suivantes : 200 millions d'euros prélevés sur le budget de France 2030 ; la transformation de la direction interministérielle du numérique (Dinum), que le Premier ministre souhaite placer sous l'autorité de Matignon en tant qu'autorité de l'intelligence artificielle et du numérique de l'État ; enfin, autre exemple de mesure forte, le fléchage des montants des amendes perçues par la Cnil vers le renforcement de la sécurité des systèmes d'information de l'État. (M. Loïc Hervé s'exclame.)

Chaque ministre a reçu un courrier individuel, dans lequel le Premier ministre nous demande d'imposer l'authentification à double facteur dans les ministères et de réaliser rapidement un diagnostic des systèmes d'information afin de pouvoir prendre des mesures correctives si ceux-ci étaient jugés obsolètes.

La cybersécurité est l'affaire de tous. Ce n'est pas seulement un sujet technique : c'est un sujet de pilotage, de gouvernance au plus haut niveau des organisations, y compris des ministères. Les ministres en sont donc responsables, avec leurs directions.

M. le président. Il faut conclure !

Mme Anne Le Hénanff, ministre déléguée. Enfin, je vous confirme que l'examen du projet de loi sur la résilience des infrastructures est programmé avant l'été à l'Assemblée nationale. (Ah ! sur les travées du groupe Les Républicains.)

- page 3725

Page mise à jour le