Atteintes à la cyber souveraineté
Posée le 09/04/2026 • Ministère interrogé : Intelligence artificielle et numérique
Nathalie Goulet UC
Sénatrice — Orne
La question
✓ Réponse du gouvernement
Publiée le 09/04/2026
M. le président. La parole est à M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique.
M. Roland Lescure, ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique. Madame la sénatrice Nathalie Goulet, je vous remercie de votre question, qui nous permet de sensibiliser ensemble les acteurs à ces graves fuites de données.
Nos données font en effet l'objet d'attaques de plus en plus fréquentes. Au total, il n'y a pas plus de cyberattaques en France qu'il y a un ou deux ans, mais celles-ci sont de plus en plus orientées vers le vol des données. Et nous sommes encore insuffisamment sensibles à la gravité de ces faits.
J'espère donc que tous les acteurs que vous avez mentionnés, dont la Fédération nationale des chasseurs, ont porté plainte. En effet, c'est indispensable ; même s'il s'agit d'une petite fuite de données mineures, il faut porter plainte. Pourquoi ? Parce que cela permet d'enquêter. Et il faut signaler les faits à l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Qu'allons-nous faire pour répondre à ce fléau ? À court terme, il faut déjà appliquer la loi. Les victimes de fuites de données peuvent porter plainte et saisir la Commission nationale de l'informatique et des libertés (Cnil).
Pirater des données est passible de peines allant jusqu'à sept ans de prison et 700 000 euros d'amende. Utiliser ou détenir des données piratées est passible de peines allant jusqu'à cinq ans d'emprisonnement et 375 000 euros d'amende. Enfin, les sites qui utilisent des données volées peuvent être fermés. Cela a été le cas récemment du site BreachForums, lequel utilisait des données piratées du ministère de l'intérieur.
À moyen terme, il faut protéger les données de tous les acteurs, notamment celles de l'État. Je vous annonce que le Premier ministre présentera dès demain la feuille de route de la sécurité numérique de l'État pour les années 2026 et 2027.
Premièrement, il faut fermer des sites obsolètes, qui, aujourd'hui, sont des portes d'entrée privilégiées pour des attaques contre les sites publics.
Deuxièmement, il faut renforcer l'authentification à double facteur, car une identification insuffisante permet souvent d'infiltrer les systèmes - c'est un point sensible. (M. le ministre de l'intérieur opine.) Je vois que mon collègue chargé de l'intérieur, qui connaît bien ce dossier, partage mon point de vue.
Troisièmement, à long terme, nous devons renforcer notre arsenal, y compris législatif. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, que vous avez voté l'année dernière, mesdames, messieurs les sénateurs, sera inscrit à l'ordre du jour de l'Assemblée nationale en juillet prochain.
Mme Nathalie Goulet. Mieux vaut tard que jamais !
M. Roland Lescure, ministre. C'est vrai, madame la sénatrice.
Au-delà, nous devons profiter de ce défi majeur pour développer un écosystème d'entreprises françaises et européennes capables d'allier développement économique et protection de nos concitoyens. (Applaudissements sur les travées du groupe RDPI.)
M. le président. La parole est à Mme Nathalie Goulet, pour la réplique.
Mme Nathalie Goulet. Je vous remercie, monsieur le ministre : voilà enfin une feuille de route !
Toutefois, nous sommes encore loin de la souveraineté numérique. Microsoft a été attaqué récemment ; or, vous le savez, une grande partie de nos données est hébergée chez ce fournisseur.
Des directives européennes doivent être transposées.
Enfin, au moment même où je vous parle, on annonce une fuite de 40 millions de données de courriels exposant L'Oréal, Renault et le réseau diplomatique français.
Il nous faut un débat, monsieur le ministre, pour savoir exactement où nous en sommes en ce qui concerne notre soumission à Microsoft et notre capacité de souveraineté numérique !
Ce débat est urgent et doit avoir lieu avant l'examen du prochain projet de loi de finances, car nous avons besoin d'agents supplémentaires. Je veux d'ailleurs saluer le travail de nos cybergendarmes. (Applaudissements sur les travées du groupe UC, ainsi que sur des travées du groupe INDEP.)
Source : senat.fr ↗
Autres questions de Nathalie Goulet
Application de la « circulaire Borne » aux emprises diplomatiques et militaires à l'étranger
Question orale sans débat • 11/06/2026
Dépôts sauvages de déchets, ineffectivité des sanctions dans les communes rurales
Question écrite • 11/06/2026
Piratage des données de santé
Question au Gouvernement • 28/05/2026
Conditions de fixation de la représentativité patronale dans la branche esthétique-cosmétique
Question écrite • 23/04/2026