Question de M. PELLEVAT Cyril (Haute-Savoie - Les Indépendants) publiée le 25/06/2026

M. Cyril Pellevat appelle l'attention de Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique sur la recrudescence des cyberattaques contre les administrations publiques et les collectivités territoriales françaises.

Selon les données de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), 1 366 incidents de sécurité ont été traités ou signalés en 2025. Les secteurs les plus touchés sont les administrations de l'État, les collectivités territoriales, les établissements de santé et les organismes d'enseignement.

Ces dernières années, de nombreuses structures publiques ont été la cible de cyberattaques ayant entraîné des perturbations de services et des risques de divulgation de données sensibles. Plus récemment, plusieurs collectivités territoriales, ainsi que des agences régionales de santé et des établissements hospitaliers, ont fait l'objet d'attaques informatiques. Lors du sommet du G7 organisé à Évian-les-Bains, plusieurs communes de Haute-Savoie, notamment Évian-les-Bains, Saint-Gingolph, Annecy et Thonon-les-Bains, ont également été visées par des actions malveillantes.
Cette menace croissante fait peser des risques importants sur la continuité du service public, la protection des données personnelles des citoyens et la sécurité des infrastructures numériques essentielles. Elle soulève également des enjeux de souveraineté nationale, certaines attaques étant attribuées ou revendiquées par des groupes liés à des intérêts étrangers.

L'essor des outils d'intelligence artificielle contribue à accroître la sophistication des cybermenaces, notamment en facilitant l'automatisation des attaques, la détection de vulnérabilités et la diffusion de campagnes d'hameçonnage particulièrement crédibles.
Dans ce contexte, la prévention, la sensibilisation et l'accompagnement des acteurs publics apparaissent plus que jamais nécessaires. Or, de nombreuses collectivités, en particulier les plus petites d'entre elles, demeurent insuffisamment dotées en moyens humains, techniques et financiers pour faire face à ces risques.

En outre, la directive européenne (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union (dite directive NIS2), qui vise à renforcer le niveau de cybersécurité des entités essentielles et importantes ainsi que la coopération entre les États membres, n'a toujours pas été pleinement transposée en droit français. De même, le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité n'a pas encore achevé son parcours législatif.

En conséquence, il lui demande de préciser le calendrier retenu pour la transposition complète de la directive NIS2.

- page 3109


En attente de réponse du Ministère délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargé de l'intelligence artificielle et du numérique.

Page mise à jour le