Le Premier ministre annonce un plan d’action pour renforcer la cybersécurité de l’État

Depuis les locaux de l’Agence nationale des titres sécurisés (ANTS), le Premier ministre Sébastien Lecornu a présenté le 30 avril 2026 une nouvelle stratégie nationale visant à résorber la « dette numérique » de l’État et à renforcer la protection des infrastructures critiques.
Le Premier ministre a souligné que depuis le début de l’année 2026, la France enregistre une moyenne de trois vols de données quotidiens visant les services publics. Il qualifie par ailleurs cette situation de « guerre hybride » caractérisée par une porosité croissante entre les menaces étatiques (espionnage, sabotage), la cybercriminalité organisée et des individus isolés.
L'attaque récente contre l'ANTS illustre cette vulnérabilité : si les systèmes critiques (passeports, cartes d'identité) sont restés robustes, 11,6 millions de données nominatives ont été exfiltrées via un portail usager.
Pour répondre à ces enjeux, le Gouvernement engage une réforme organisée autour de trois axes :
 - Une nouvelle gouvernance avec la création d'une Autorité numérique de l'État, issue de la fusion de la DINUM et de la DITP. Placée sous l'autorité directe du Premier ministre, elle aura pour mission de standardiser et de sécuriser les architectures numériques des ministères pour mettre fin à l'hétérogénéité actuelle des systèmes.
 - Un renforcement des moyens avec 200 millions d’euros débloqués immédiatement (via France 2030) pour investir dans l'IA de détection et la cryptographie post-quantique.
L’ensemble des amendes prononcées par la CNIL (environ 500 millions d’euros l’an dernier) sera désormais réaffecté à un fonds de modernisation des infrastructures de l’État.
L’objectif est de porter la part du budget numérique dédiée à la sécurité à 5 % dès 2027, contre environ 1 % actuellement.
 - Une doctrine de « stress-test » : les services de sécurité ont reçu l'ordre de mener des exercices d'auto-attaque pour identifier proactivement les failles. Un plan de continuité est également en préparation pour faire face à d'éventuels scénarios de blackout numérique ou de rupture d'accès aux outils sous licence étrangère.
Le Premier ministre a par ailleurs explicitement souligné la « vulnérabilité des 35 000 mairies et des hôpitaux », notamment concernant la gestion de l’état civil et des données de santé.
Un enjeu majeur de cette stratégie est la clarification des responsabilités, c’est-à-dire définir précisément ce qui relève de l'investissement propre de la collectivité (sécurisation des accès, alarmes numériques) et ce qui dépend du soutien régalien de l'État (expertise de l'ANSSI, enquêtes judiciaires). Le Gouvernement appelle à une prise de conscience de la valeur des données locales, qui peuvent elle aussi être instrumentalisées à des fins de déstabilisation politique ou économique.

Plus d’informations