Aller au contenu
Pourquijevote
Tous les transcripts
interviewFrance Inter — L'invité de 6h20· 4 mai 2026 8 min

Cyberattaques : les 200 millions d'euros sont "une mesure d'urgence" pour "se mettre à niveau", selon Anne Le Hénanff

Transcription Whisper (large-v3), avec identification des locuteurs. À recouper avec la source d'origine.

0:00
Présentateur

Il est 6h21, à quoi vont servir les 200 millions d'euros promis par le Premier ministre pour lutter contre les cyberattaques ? A qui sont-ils destinés ? Comment vont-ils être utilisés ? Sébastien Lecornu s'est montré très vague jeudi dernier, il a juste dit que l'argent serait débloqué. Cette semaine, nous y sommes. Bonjour Anne Lehenna, vous êtes la ministre déléguée chargée de l'intelligence artificielle et du numérique. Alors qui va recevoir cet argent ? Quand et pour faire quoi ?

0:32
Anne Le Hénanff

Alors le rendez-vous que nous avons eu avec Sébastien Lecornu la semaine dernière à la NTS, qui a été victime d'une cyberattaque. Qui est l'agence qui émet les cartes d'identité et les permis de conduire. Exactement, qui est une agence extrêmement importante pour les Français. Eh bien, était l'occasion, je dirais déjà de soutenir les agents qui ont vécu cette cyberattaque, qui est quelque chose quand même de dramatique et de grave. Et puis ensuite de faire des annonces. Les 200 millions, c'est une des annonces. Effectivement, c'est l'urgence, c'est de débloquer des fonds très rapidement pour permettre au ministère, à l'administration centrale, de se mettre à niveau de sa cybersécurité.

C'est-à-dire protéger les systèmes d'information, les réseaux, mais également les données, et particulièrement les données des Français. Et ça, ce n'est pas quelque chose qui est déjà fait ? Alors, c'est quelque chose qui est fait, mais l'organisation, aujourd'hui, de la cybersécurité en France, dans l'administration centrale, est faite en silo. C'est-à-dire que chaque ministère a sa propre DSI et un directeur informatique avec ses équipes. Finalement, c'est lui qui est compétent pour décider du niveau de cybersécurité.

Force est de constater que depuis 20-30 ans que nous modernisons l'administration, y compris pour faire justement des déclarations en ligne, pour faire une carte d'identité, pour faire un passeport ou encore une carte grise, eh bien, il y a des couches qui se sont successivement rajoutées les unes aux autres, qui fait que les systèmes ne sont pas homogènes, qu'il y a une disparité d'un ministère à l'autre. Certains sont numérisés, d'autres moins.

Le Premier ministre a pris une décision, et je dirais que c'est ce qu'il faut retenir de son déplacement, je pense, parmi les différentes annonces qu'il a faites, c'est qu'il a décidé de mettre la cybersécurité comme une priorité régalienne de son action, et de créer une autorité à sa main, je dirais, directement sous son contrôle à Matignon, qui va mettre en œuvre une politique de cybersécurité homogène pour tous les ministères de France.

2:19
Présentateur

Qui va mettre du lien, mais il y a déjà une direction interministérielle du numérique, et il y a tout un tas de structures, je ne vais pas les détailler, mais il y a Alain Silofac, Vigénum et Jean Paz, qui ont chacune d'ailleurs des prérogatives bien particulières, il faut vraiment une structure de plus ?

2:32
Anne Le Hénanff

Alors, ce n'est pas une structure de plus, puisque la DINUM, l'agence dont vous parlez, va fusionner... La direction interministérielle du numérique. La direction interministérielle du numérique, qui est un peu le service informatique de l'État, va fusionner avec la direction de la modernisation de la fonction publique, et va remonter à un échelon supérieur beaucoup plus régalien, Matignon, donc sous le contrôle du Premier ministre, une fusion, avec un double objectif, à la fois moderniser et continuer, c'est essentiel de moderniser l'État, mais en parallèle, de monter le niveau de cybersécurité et de protection, finalement, des systèmes d'information et des données des Français.

3:12
Présentateur

Je suis désolée, mais je ne comprends pas bien pourquoi ça va permettre ça, de créer cette structure régalienne au-dessus de toutes les autres ? Pourquoi ce n'est pas possible de le faire maintenant ? Pourquoi ce n'est pas possible de mieux utiliser l'argent aujourd'hui ?

3:25
Anne Le Hénanff

Alors, on utilise le mieux qu'on peut, chaque ministère, l'argent, mais justement, la fragilité de notre organisation aujourd'hui, c'est qu'elle est fragmentée. Par exemple, moi je suis... Est-ce que les structures ne se parlent pas entre elles ?

Eh bien, disons que c'est un silo, comme beaucoup, beaucoup d'organisations en France, malheureusement, et là, la vocation et la décision qui a été prise par le Premier ministre, c'est justement de casser les silos, et grâce à cette structure, l'autorité nationale pour le numérique, l'IA, au contraire, va casser les silos, et de la même manière, de manière homogène et efficace, beaucoup plus simple, beaucoup plus visible, les feuilles de route qui seront transmises à tous les ministères seront les mêmes, et chaque DSI qui sera maintenu, évidemment, dans chaque ministère, aura obligation de monter le niveau de cybersécurité de chaque ministère.

4:08
Présentateur

Je reviens aux 200 millions, ça va servir à quoi ? Est-ce que vous allez recruter davantage, justement, d'informaticiens, de personnels, dans ces structures, pour renforcer la cybersécurité ?

4:16
Anne Le Hénanff

Alors, 200 millions, c'est une mesure d'urgence, ça ne suffira pas. Aujourd'hui, les budgets consacrés à la cybersécurité, ça peut aller dans certains ministères de 1%, autant dire que c'est très, extrêmement faible, jusqu'à des montants qui vont jusqu'à 5%, ce qui n'est également pas énorme. On dit que pour assurer la cybersécurité, je dirais, du quotidien, et de rester dans le niveau minimum exigé, il faut 10% d'un budget informatique pour être à niveau. Donc, les 200 millions, c'est une mesure d'urgence. Ça va servir à quoi ? Par exemple, à faire des audits de flash. Avec ces 200 millions, chaque ministère aura la possibilité de mesurer ses vulnérabilités. Ça, c'est une mesure d'urgence.

Ça veut dire qu'aujourd'hui, les ministères ne connaissent pas leurs vulnérabilités. Le vôtre, par exemple, ne les connaît pas. Bercy, je dirais, je croise les doigts. Bercy, on a pris les choses à bras le corps depuis que je suis là, et notamment sous l'impulsion de Roland Lescure également. On a mis, et de David Amiel, on a mis une démarche en place avec l'ensemble des directions de Bercy pour appliquer la feuille de route. Et ça passe par deux choses essentielles pour monter la cybersécurité dans toute organisation, qu'elle soit étatique ou privée. C'est un, sensibiliser les agents. Et deux, faire des audits de flash, ce qu'on a commencé à faire pour mesurer les vulnérabilités.

Parce qu'en fait, les vulnérabilités, ça change. Tous les jours, les cyberattaquants

5:38
Présentateur

utilisent des nouvelles failles. Et elles tiennent aussi ces vulnérabilités à notre dépendance, notamment au GAFA. Mais ça aussi, c'est le Premier ministre qui l'a dit. Il redoute un blackout numérique si jamais, je ne sais pas, si Microsoft, du jour au lendemain, coupe le robinet. Et il demande à ce que soient réalisés des scénarios de crise, comme des crash-tests. Il se passe quoi si Microsoft coupe le robinet du jour au lendemain ? On n'est clairement pas prêts si ça se passe aujourd'hui ?

5:59
Anne Le Hénanff

Alors, on a en tout cas conscience du risque. Il faut toujours avoir une approche par le risque. C'est exactement ce que nous avons.

6:07
Présentateur

Mais si ça se passe aujourd'hui, c'est quoi ?

6:08
Anne Le Hénanff

Si ça se passe aujourd'hui, c'est extrêmement, évidemment, grave et dangereux pour nos systèmes d'information. Mais je dirais que nous ne serions pas les seules victimes. Les entreprises le seraient, les collectivités locales, les hôpitaux.

Donc, bref, c'est une prise de conscience nationale qu'on a prise également à bras le corps puisque nous sommes en train de réduire nos dépendances au niveau de l'État par rapport notamment aux opérateurs extraterritoriaux, extra-européens, avec une volonté et une politique très forte de développer des systèmes soit en open source, comme c'est le cas à Bercy avec la Dynum justement qui va passer sur Linux, mais aussi de mesurer nos dépendances pour les réduire et de pousser nos acteurs français et européens.

6:48
Présentateur

Ça fait 20 ans quand même que les gouvernements disent qu'il faut mettre en place une architecture souveraine. Ça lance pas vite.

6:52
Anne Le Hénanff

On l'a dit peut-être depuis 20 ans, mais nous, à la différence, c'est qu'on le fait aujourd'hui.

6:55
Présentateur

Une dernière chose, j'aimerais quand même qu'on parle du site Coco. C'est très important. Site fermé par la justice il y a deux ans, accusé d'être un repère de pédocriminels. Il est cité dans 23 000 procédures pénales. Qui est de nouveau accessible en France ce site, ce forum de discussion sous un autre nom, pas très éloigné, Coco Land, même interface, même type de profil ? Comment c'est possible que ce site puisse réapparaître ?

7:14
Anne Le Hénanff

Alors c'est ça, une des caractéristiques des plateformes. Elles ont un temps d'avance sur nous. Elles vont rapidement. Elles ont de l'argent. Elles ont beaucoup d'idées. Un esprit créatif qui dépasse évidemment les règles qui sont les nôtres et notre compréhension. C'est l'objectif aujourd'hui aussi. Fermeté totale. Nous sommes si fermeté, mais on est démunis pour le moment. Non, on n'est pas démunis puisque le site Coco a été fermé en 2024. C'est exactement la position que nous avons aujourd'hui. Coco Land est sous surveillance. À la moindre comportement illicite mis en danger des enfants ou des femmes, ce site sera fermé comme nous l'avons fait en 2024.

Anne Le Hénanf, ministre déléguée chargée de l'intelligence artificielle et du numérique,

7:56
Présentateur

vous étiez l'invité du 5-7.