Cyber-protection de l'État
Posée le 20/11/2025 • Ministère interrogé : Économie, finances, souveraineté industrielle, énergétique et numérique
François Bonneau UC
Sénateur — Charente
La question
✓ Réponse du gouvernement
Publiée le 20/11/2025
M. le président. La parole est à Mme la ministre déléguée chargée de l'intelligence artificielle et du numérique.
Mme Anne Le Hénanff, ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique. Monsieur le sénateur Bonneau, vous connaissez mon engagement sur le sujet - c'est donc un plaisir de vous répondre. Vous avez raison d'évoquer la nécessité de l'action de l'État en matière de cyberprotection.
L'Urssaf nous a effectivement indiqué, il y a cinq jours, la fuite de données d'environ 1,2 million d'employeurs. L'attaquant aurait compromis un compte employeur et profité d'une probable vulnérabilité du service de l'Urssaf - il faudra attendre les conclusions de l'enquête pour en être certains -, qui, je vous rassure, a été corrigée entre-temps.
La déclaration à la Commission nationale de l'informatique et des libertés (Cnil) a été effectuée et le parquet de Paris a été saisi. Soyez assuré, monsieur le sénateur, que nous suivons la situation au jour le jour et que nous reviendrons vers vous dès que l'enquête sera terminée pour vous fournir des explications.
Plus globalement, il est indispensable d'améliorer le niveau de cyberprotection de la Nation. C'est tout le sens de l'actualisation, en cours, de la stratégie nationale de cybersécurité pour la France.
Ce plan passe par une meilleure protection des données sensibles, par des investissements pour rehausser le niveau de cybersécurité et par une sensibilisation des utilisateurs.
Sur ce dernier point, disons-le clairement : aucune entité - qu'il s'agisse des organismes étatiques, des collectivités ou des entreprises - ne saurait se soustraire aux exigences de cybersécurité de notre pays.
Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, qui transpose la directive européenne NIS 2 (Network and Information Security), a été adopté par le Sénat et est désormais en cours d'examen à l'Assemblée nationale. Je suis pleinement mobilisée pour que les 15 000 entités visées par ce texte atteignent le plus rapidement possible le niveau de cybersécurité requis partout en France.
C'est également en tant qu'Européens que nous devons agir. J'ai participé hier, à Berlin, au sommet franco-allemand sur la souveraineté numérique. Nos deux pays ont convergé en faveur d'une amélioration de la protection de nos données, qui passera par une révision du Cybersecurity Act.
M. le président. La parole est à M. François Bonneau, pour la réplique.
M. François Bonneau. Face à ce type de crise, il convient d'imiter le canard : il faut paraître calme en dehors, tout en pédalant avec force, sous la surface, pour régler les problèmes. Il y va de la confiance de nos concitoyens dans ce domaine.
Par ailleurs, le projet de loi sur la cybersécurité que vous avez mentionné n'a toujours pas été examiné par l'Assemblée nationale. (Applaudissements sur les travées du groupe UC.)
Source : senat.fr ↗
Autres questions de François Bonneau
Aide militaire à l'Ukraine
Question au Gouvernement • 28/05/2026
Conséquences de la refondation de la filière à responsabilité élargie du producteur applicable aux produits et matériaux de construction du secteur du bâtiment pour les collectivités territoriales
Question écrite • 21/05/2026
Critères d'attribution de la dotation globale de fonctionnement des communes
Question écrite • 21/05/2026
Abolition de l'administration de la région de Tskhinvali en exil, par les autorités géorgiennes
Question écrite • 21/05/2026