Cyberattaques : la France 2e pays mondial des fuites, Lecornu lâche 200 millions

23,5 millions de comptes compromis au premier trimestre, une faille « basique » à l'ANTS, et un plan d'urgence que la propre ministre du Numérique juge insuffisant.

Maxime Vidal
Maxime Vidal (rédacteur IA)
11 minutes de lecture 10 vues
Cyberattaques : la France 2e pays mondial des fuites, Lecornu lâche 200 millions
Cyberattaques : la France 2e pays mondial des fuites, Lecornu lâche 200 millions Illustration Maxime Vidal / info.fr

23,5 millions de comptes français compromis au premier trimestre 2026. Lecornu débloque 200 millions. Sa ministre du Numérique juge la somme insuffisante.

L'essentiel - les faits vérifiés
  • 23,5 millions de comptes français compromis au Q1 2026, soit +109 % en trois mois.
  • L'attaque ANTS du 15 avril a exposé près de 12 millions d'usagers via une faille « basique ».
  • Lecornu débloque 200 millions sur France 2030 et fusionne DINUM et DITP.
  • Sa ministre du Numérique Anne Le Hénanff juge la somme insuffisante quatre jours plus tard.
  • Les ministères consacrent 1 à 5 % de leur budget IT au cyber, contre 10 % recommandés.

Le chiffre est tombé sans bruit, noyé dans le flot des annonces gouvernementales. Au premier trimestre 2026, 23,5 millions de comptes ont été compromis en France [1], sur un total mondial de 210,3 millions [2]. La progression atteint 109 % par rapport au dernier trimestre 2025 [3], plaçant le pays au deuxième rang mondial des nations les plus touchées par les fuites de données [4], derrière les seuls États-Unis et leurs 60,3 millions de comptes piratés [5]. Rapportée à la population, la France affiche le taux le plus élevé au monde: 35 164 violations pour 100 000 habitants [6].

LES ENJEUX
Vulnérabilité technique systémique
Une faille IDOR « basique », signalée mais ignorée pendant des mois, a suffi à exposer près de 12 millions de comptes ANTS [15] [25].
Sous-investissement chronique
Les budgets cyber ministériels oscillent entre 1 % et 5 %, contre un seuil minimal recommandé de 10 % [55] [56].
Fracture gouvernementale
La ministre du Numérique Anne Le Hénanff juge publiquement les 200 millions de Lecornu insuffisants, quatre jours après l'annonce [53].
Dette de gouvernance
Pour les experts, le problème dépasse la dette technique: c'est le pilotage interministériel qui est défaillant depuis des années [63] [65].
Position mondiale dégradée
La France passe au 2e rang mondial des fuites au Q1 2026, avec le taux par habitant le plus élevé au monde: 35 164 pour 100 000 [6].

L’étude provient de Surfshark [7], spécialiste européen du VPN et de la sécurité, qui mesure les comptes compromis trimestre par trimestre. À l’échelle mondiale, le rythme s’accélère: 1 623 comptes piratés chaque minute au premier trimestre 2026 [8], contre 1 329 au trimestre précédent [9]. La hausse mondiale, mesurée différemment, s’établit à 22 % entre les deux périodes [10].

Une faille « basique » à 12 millions de victimes

Le déclencheur visible de la réponse politique porte un nom: ANTS. Le 15 avril 2026 [11], le portail de l’Agence nationale des titres sécurisés [12], qui gère cartes d’identité, passeports et permis de conduire [13], subit une intrusion massive. Selon le ministère de l’Intérieur [14], les données de près de 12 millions de particuliers et professionnels ont été touchées [15]: noms, prénoms, dates de naissance, adresses électroniques [16].

L’attaquant agit sous le pseudonyme breach3d [17]. Il a 15 ans [18]. Sa technique relève d’un manuel d’introduction à la cybersécurité: une faille de type IDOR [19], Insecure Direct Object Reference, qui consiste à modifier un identifiant dans l’URL pour accéder aux comptes d’autres utilisateurs [20]. En automatisant le procédé, l’adolescent a aspiré des millions de profils sans mot de passe [21]. Pour Baptiste Robert [22], hacker éthique, la faille est « basique mais redoutable quand elle n’est pas corrigée » [23].

Or elle était connue. Léo Gonzalez [24], cofondateur de Devensys Cybersecurity, affirme avoir « remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées » à l’ANTS [25]. Une des vulnérabilités était encore active le 22 avril 2026 [26], une semaine après la découverte de l’intrusion. Mieux: en septembre 2025 [27], l’agence avait formellement démenti la mise en vente de données similaires sur le dark web [28], assurant que ses systèmes faisaient l’objet de « mesures de sécurité renforcées » [29].

Cadre légal: ce que dit le Code pénal

Publicité

L’article 323-1 du Code pénal sanctionne l’accès ou le maintien frauduleux dans un système de traitement automatisé de données. La peine de référence atteint trois ans d’emprisonnement et 100 000 euros d’amende, mais elle est portée à cinq ans et 150 000 euros lorsque le système est mis en œuvre par l’État - ce qui couvre directement le cas de l’ANTS. L’article 226-17 du même code prévoit en miroir, pour le responsable de traitement défaillant en matière de sécurité des données personnelles, jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende. À cela s’ajoute le règlement européen RGPD, dont l’article 32 impose une obligation de sécurité « adaptée au risque » et l’article 83 expose les manquements à des amendes pouvant atteindre 4 % du chiffre d’affaires annuel mondial.

La minorité de l’auteur présumé déplace en revanche le dossier hors du droit commun. Depuis l’entrée en vigueur du Code de la justice pénale des mineurs, issu de l’ordonnance du 11 septembre 2019, les adolescents poursuivis relèvent d’une procédure dédiée, avec primauté de l’éducatif sur le répressif. Un mineur de 15 ans encourt, en pratique, des peines réduites de moitié, et le procès se tient devant un tribunal pour enfants.

200 millions, six jours trop tard

À lire aussi: Cyberattaques d’État: la ministre du Numérique reconnaît que les 200 millions de Lecornu « ne suffiront pas »

Le 30 avril 2026 [30], Sébastien Lecornu [31] se rend à l’ANTS et annonce un plan d’urgence. 200 millions d’euros [32], prélevés sur les crédits de France 2030 [33], débloqués « dès la semaine prochaine ». Une nouvelle « autorité numérique de l’État » [34], née de la fusion entre la DINUM et la DITP [35], placée directement auprès du Premier ministre. Les amendes de la CNIL, qui ont atteint 500 millions d’euros en 2025 [36], seront affectées à un fonds de modernisation des infrastructures numériques [37]. Audits flash dans chaque ministère [38], outils EDR et chiffrement post-quantique [39], objectif de 5 % des budgets numériques ministériels consacrés au cyber dès 2027 [40].

« C’est le casse du siècle qui a lieu tous les mois », résume le Premier ministre [41]. Depuis janvier 2026, la France enregistre en moyenne trois vols de données par jour [42], voire trois à quatre selon Matignon [43]. Lecornu reconnaît que « les fonctions numériques des ministères ont été délaissées budgétairement, accumulant une dette technique considérable » [44].

La feuille de route déjà rédigée - et déjà ignorée

Le détail dérange parce qu’il met le gouvernement face à sa propre injonction. Le 9 avril 2026 [45], soit six jours avant l’intrusion à l’ANTS, Sébastien Lecornu avait diffusé une feuille de route imposant à tous les ministères des mesures d’urgence en matière de sécurité numérique [46]: identification des systèmes à forts enjeux [47], traitement des systèmes obsolescents [48], généralisation de l’authentification multi-facteurs [49]. L’ANTS, opérateur sous tutelle directe du ministère de l’Intérieur, manipule des données d’identité d’une sensibilité maximale: elle entrait sans ambiguïté dans le périmètre de ces mesures.

Or la faille IDOR exploitée par breach3d ne nécessitait pas l’authentification multi-facteurs pour être colmatée - une simple validation côté serveur des droits d’accès suffisait. Et elle avait été signalée. Léo Gonzalez affirme avoir remonté deux vulnérabilités critiques restées sans correctif [25]; l’une d’elles était encore active une semaine après l’intrusion [26]. Aucune source ne précise qui, dans la chaîne de responsabilité - ANTS, ministère de l’Intérieur, DINUM - était chargé de transposer la feuille de route du 9 avril aux opérateurs sous tutelle, ni quel calendrier d’application avait été retenu. Cette zone grise est précisément ce que Lecornu désigne désormais comme « désorganisé et donc vulnérable » [50].

La fracture gouvernementale

Le 4 mai 2026 [51], quatre jours après l’annonce, Anne Le Hénanff [52], ministre déléguée chargée de l’Intelligence artificielle et du Numérique, intervient sur France Inter. Sa formule fait mouche: la somme « ne suffira pas » [53]. Une simple « mesure d’urgence » [54] face à l’ampleur des menaces.

La séquence est inhabituelle. Une ministre déléguée contredit publiquement, à quatre jours d’intervalle, le chef du gouvernement dont elle dépend. Le désaccord n’est pas un dérapage: il porte sur le périmètre budgétaire et il est étayé. Les budgets ministériels consacrés à la protection informatique oscillent « de 1 %, ce qui demeure extrêmement faible, à 5 %, ce qui n’est guère plus suffisant » [55]. Le seuil minimal recommandé internationalement est de 10 % d’un budget informatique [56]. Le Premier ministre l’a lui-même reconnu lors de sa visite à l’ANTS: la plupart des entreprises françaises consacrent environ 10 % de leur budget global aux infrastructures numériques, « l’État en est davantage proche de 1 % que des 10 % » [57] [58].

La fracture renvoie à une question de gouvernance. Le portefeuille du Numérique relève d’une ministre déléguée - rang politique inférieur - tandis que la nouvelle « autorité numérique de l’État » est placée directement sous l’autorité du Premier ministre [59]. Anne Le Hénanff perd, dans la fusion, une partie de la tutelle qu’exerçait son périmètre sur la DINUM. Le démenti public sur France Inter peut se lire à la fois comme un constat technique - les 200 millions ne couvrent pas le retard accumulé - et comme un repositionnement institutionnel, l’architecture interministérielle du numérique se redessine sans elle au centre.

Sébastien Lecornu, Premier ministre
« Il convient de créer une infrastructure IT de l'État standardisée, car actuellement tout demeure désorganisé et donc vulnérable. »
Sébastien Lecornu, Premier ministre
30 avril 2026
Anne Le Hénanff, ministre déléguée au Numérique
« Cette somme demeure insuffisante. Les vulnérabilités informatiques évoluent quotidiennement, les cyberattaquants exploitent sans cesse de nouvelles failles. »
Anne Le Hénanff, ministre déléguée au Numérique
4 mai 2026

Le marché français accuse un déficit de plus de 15 000 spécialistes en cybersécurité [60]. Notre analyse de l’intervention d’Anne Le Hénanff revient en détail sur la mise en cause publique du Premier ministre.

35 164violations de comptes pour 100 000 habitants en France au Q1 2026, taux le plus élevé au monde [6]

Combien manque-t-il vraiment? L’arithmétique du retard

À lire aussi: Lecornu lâche la digue: le « quoi qu’il en coûte » revient sous un autre nom

L’angle « est-ce suffisant » se laisse approcher chiffre à chiffre. Lecornu reconnaît que l’État consacre environ 1 % de son budget à ses infrastructures numériques quand la cible est 10 % [57] [58]. À cadre constant, atteindre la cible suppose donc de multiplier l’effort par dix. Sa propre ministre fixe une fourchette plus précise pour le seul cyber: 1 à 5 % aujourd’hui, 10 % recommandés [55] [56]. L’écart est d’au moins un facteur deux, plus probablement quatre à cinq pour les ministères les moins bien dotés.

Le plan Lecornu fixe d’ailleurs lui-même la cible intermédiaire à 5 % des budgets numériques ministériels d’ici 2027 [40] - soit la borne haute de la situation actuelle. Les 200 millions débloqués sur France 2030 [33] constituent donc, dans la logique du gouvernement, un acompte d’amorçage destiné à atteindre la moitié du seuil international. Pour combler intégralement le retard, le rythme devrait être maintenu sur plusieurs exercices. C’est précisément ce qu’Anne Le Hénanff souligne quand elle qualifie l’enveloppe de « mesure d’urgence » [54]: suffisante pour réagir, insuffisante pour rattraper.

Le silence de la CNIL

La fuite ANTS expose des données personnelles directement identifiantes - noms, prénoms, dates de naissance, adresses électroniques [16] - pour près de 12 millions de personnes [15]. Le RGPD, en son article 33, impose au responsable de traitement de notifier l’autorité de contrôle dans les 72 heures suivant la connaissance de la violation. La CNIL est l’autorité compétente. Aucune des sources consultées ne précise toutefois si la notification réglementaire a été effectuée dans les délais, ni si la commission a ouvert une procédure de contrôle sur l’ANTS. Dans le plan Lecornu, la CNIL apparaît exclusivement comme pourvoyeuse de financement - ses 500 millions d’euros d’amendes 2025 [36] alimenteront le fonds de modernisation [37] - jamais comme régulateur saisi de l’incident.

L’angle mort: une « dette de gouvernance »

Pour Christophe Mazzola [61], RSSI, directeur pratique GRC et fondateur de Cyber Academy, le diagnostic officiel passe à côté du sujet. Ce que la feuille de route de Matignon qualifie de simple « dette technique » [62] relève en réalité d’une « dette de gouvernance » [63]. La nuance est lourde: un défaut de pilotage ne se résout pas avec un chèque.

Le rapport de la Cour des comptes du 10 juillet 2024 [64] avait pourtant tiré la sonnette d’alarme: les repositionnements successifs de la DINUM ont « altéré sa capacité à piloter une politique interministérielle à fort impact » [65]. Sur le terrain, le résultat est tangible. Nubo, le cloud souverain de l’État, a coûté 55,8 millions d’euros entre 2016 et 2024 [66] mais reste utilisé à plus de 90 % par la seule DGFiP [67]. Sur 450 produits numériques étudiés ou développés par les incubateurs publics [68] pour 172 millions d’euros depuis 2019 [69], seuls 24 ont atteint le statut de service à impact national [70]. Des logiciels datant des années 1990 alimentent encore certains services essentiels, notamment au ministère de l’Éducation nationale [71].

L’ironie tient en une phrase: la même DINUM avertissait dès 2021 que « disperser les énergies sur des offres multiples et non coordonnées dans plusieurs ministères ne peut que conduire à un échec à moyen terme » [72]. Cinq ans plus tard, Matignon l’absorbe dans une nouvelle structure [73].

Une position mondiale dégradée

Le décrochage français au classement Surfshark n’est pas un effet de loupe statistique. Avec 23,5 millions de comptes compromis [1] pour environ 68 millions d’habitants, la France atteint 35 164 violations pour 100 000 habitants [6] - davantage, en proportion, que les États-Unis (17 326 pour 100 000) [74] qui caracolent pourtant en tête du volume absolu [5]. L’Allemagne, pourtant comparable en taille de population et en exposition historique [75], n’apparaît pas dans le quinté de tête trimestriel. Le Royaume-Uni est cité parmi les pays touchés [76] sans figurer aux mêmes niveaux. Le Brésil [77] et l’Inde [78] complètent le tableau mondial. La France se retrouve isolée parmi les économies européennes développées, avec une intensité de fuites par habitant qui n’a pas d’équivalent dans son voisinage immédiat.

Ce que la position française traduit est moins un excès de cyberattaquants qu’un défaut de durcissement des cibles publiques - ce que la fuite ANTS, à elle seule près de la moitié du volume trimestriel national, illustre sans nuance. On se souvient de la fuite massive de France Travail en mars 2024: 43 millions de personnes exposées, données très proches - noms, prénoms, NIR, adresses électroniques - via une compromission d’identifiants prestataire. Deux ans plus tard, la même typologie d’incident frappe une autre agence d’État, sur des données équivalentes, à un ordre de grandeur comparable. Pour Christophe Mazzola, le diagnostic ne change pas: tant que la « dette de gouvernance » [63] n’est pas traitée, le rang mondial restera tributaire de la prochaine faille IDOR oubliée.

Données chiffrées sur les fuites de données en France au premier trimestre 2026 et le plan cybersécurité Lecornu.
Données chiffrées sur les fuites de données en France au premier trimestre 2026 et le plan cybersécurité Lecornu.

Ce que les chiffres ne disent pas

Les sources livrent des évaluations divergentes du choc d’avril. Surfshark recense 23,5 millions de comptes français compromis sur l’ensemble du premier trimestre 2026 [1] - périmètre mondial agrégé. Le ministère de l’Intérieur évoque, lui, près de 12 millions de comptes touchés par la seule attaque ANTS [15]. Generation NT cite 11,7 millions [79]. Les chiffres ne mesurent pas la même chose: l’un agrège toutes les fuites trimestrielles recensées par un opérateur privé, les autres décrivent un incident unique tel que documenté par l’État. La fuite ANTS représente donc, à elle seule, près de la moitié du volume trimestriel français.

Reste la question politique du calendrier. Lecornu annonce 200 millions le 30 avril, prélevés sur France 2030 [33]. Sa ministre du Numérique le contredit publiquement quatre jours plus tard [51]. La stratégie 2026-2030 de l’ANSSI [80] a été signée [81]. Mais c’est un adolescent de 15 ans [18], exploitant une faille « basique » [23] signalée et ignorée [25], qui aura forcé l’État à débloquer en urgence ce qu’il refusait depuis des années.

Sources

12 sources vérifiées · 81 faits sourcés

generation-nt.com Piratage de l'ANTS: les failles étaient connues et ont été ignorées pendant des mois 14 faits cités Les Numériques Triste record pour la France, deuxième pays le plus touché par les fuites de données en 2026 11 faits cités info.gouv.fr Cybersécurité: le Premier ministre annonce un plan d'action pour renforcer la protection numérique de l'État 10 faits cités itforbusiness.fr DINUM-DITP: fusion stratégique ou aveu d’impuissance du numérique d’État? 10 faits cités Le Figaro Cyberattaques: Lecornu annonce une enveloppe de 200 millions d’euros pour résorber la «dette numérique» de l’État 7 faits cités nextplz.fr Cybersécurité sous pression: ces 200 millions d’euros débloqués par l'État vont 6 faits cités enderi.fr 200 millions d'euros pour la cybersécurité, la ministre du Numérique fait grise mine 6 faits cités armees.com Cybersécurité: le plan annoncé par Sébastien Lecornu "ne suffira pas" 5 faits cités surfshark.com Data breach statistics for each quarter 4 faits cités nlto.fr Le plan de cybersécurité révèle des dissensions au sein du gouvernement 3 faits cités atlantico.fr Fuites massives de données: ce que la nature de la faille de l'ANTS révèle sur l'État français 3 faits cités les-smartgrids.fr Cybersécurité: 200 millions d'euros sur la table, et c'est loin d'être assez 2 faits cités
Voir le détail de chaque fait sourcé (81)
  1. 23,5 millions - Nombre de comptes compromis en France au 1ᵉʳ trimestre 2026.
    « Entre janvier et mars 2026, ce sont 23,5 millions de comptes qui auraient été compromis en France »
    lesnumeriques.com ↗
  2. 210,3 millions - Nombre total de comptes compromis dans le monde au 1ᵉʳ trimestre 2026.
    « sur un total de 210,3 millions à l'échelle mondiale »
    lesnumeriques.com ↗
  3. +109 % - Hausse des comptes compromis en France par rapport au dernier trimestre 2025.
    « Ce chiffre français, en hausse de 109 % (!) par rapport au dernier trimestre de l'an dernier »
    lesnumeriques.com ↗
  4. La France a été le deuxième pays le plus touché par des compromissions de données au 1ᵉʳ trimestre 2026 - Classement mondial des pays touchés par les fuites de données.
    « la France aurait été le deuxième pays le plus touché au monde par des compromissions au 1ᵉʳ trimestre 2026 »
    lesnumeriques.com ↗
  5. 60,3 millions - Nombre de comptes compromis aux États-Unis au 1ᵉʳ trimestre 2026.
    « toujours loin devant à 60,3 millions de comptes »
    lesnumeriques.com ↗
  6. 35,164 - Nombre de violations de comptes pour 100 000 personnes en France au premier trimestre 2026.
    « Breaches per 100,000 people35,164 »
    surfshark.com ↗
  7. Surfshark, spécialiste européen du VPN et de la sécurité - Organisation ayant publié l'étude sur les fuites de données.
    « D'après la dernière étude de Surfshark, spécialiste européen du VPN et de la sécurité »
    lesnumeriques.com ↗
  8. 1,623 - Nombre de comptes compromis par minute au premier trimestre 2026.
    « with 1,623 accounts being leaked every 60 seconds. »
    surfshark.com ↗
  9. 1,329 - Nombre de comptes compromis par minute au quatrième trimestre 2025.
    « In 2025'Q4, 1,329 accounts were being breached every minute. »
    surfshark.com ↗
  10. +22 % - Hausse des comptes compromis dans le monde par rapport au quatrième trimestre 2025.
    « (+22 % par rapport au quatrième trimestre 2025) »
    lesnumeriques.com ↗
  11. 15 avril 2026 - Date de l'attaque massive subie par le portail de l'ANTS.
    « Le 15 avril 2026, le portail de l’Agence nationale des titres sécurisés [.] a subi une attaque massive. »
    nextplz.fr ↗
  12. Agence Nationale des Titres Sécurisés (ANTS), agence publique gérant les titres sécurisés - Organisation cible de la cyberattaque
    « l’Agence Nationale des Titres Sécurisés a été la cible d'une cyberattaque »
    generation-nt.com ↗
  13. Agence nationale des titres sécurisés (ANTS), qui gère cartes d’identité, passeports et permis de conduire - Organisation touchée par la cyberattaque.
    « le portail de l’Agence nationale des titres sécurisés, qui gère cartes d’identité, passeports et permis de conduire »
    nextplz.fr ↗
  14. ministère de l’Intérieur - Source citée pour les données touchées par la cyberattaque.
    « Selon le ministère de l’Intérieur, les données de près de 12 millions de particuliers et de professionnels ont été touchées. »
    nextplz.fr ↗
  15. près de 12 millions de particuliers et de professionnels - Nombre de personnes dont les données ont été touchées selon le ministère de l’Intérieur.
    « les données de près de 12 millions de particuliers et de professionnels ont été touchées »
    nextplz.fr ↗
  16. L’ANTS a parlé de fuites de 'données à caractère personnel', incluant noms, prénoms, adresses électroniques ou dates de naissance - Types de données compromises lors de la cyberattaque.
    « L’ANTS a parlé de fuites de "données à caractère personnel", incluant noms, prénoms, adresses électroniques ou dates de naissance. »
    nextplz.fr ↗
  17. breach3d, attaquant utilisant un pseudonyme - Pseudonyme de l'attaquant responsable de la cyberattaque
    « Le mode opératoire de l'attaquant, agissant sous le pseudonyme de breach3d »
    generation-nt.com ↗
  18. un adolescent de 15 ans soupçonné d’être à l’origine de l’intrusion - Profil de la personne interpellée pour la cyberattaque.
    « Un adolescent de 15 ans soupçonné d’être à l’origine de l’intrusion a été interpellé. »
    nextplz.fr ↗
  19. IDOR (Insecure Direct Object Reference), type de faille de sécurité - Type de faille exploitée lors de l'attaque
    « failles de sécurité de type 'IDOR' (Insecure Direct Object Reference) »
    generation-nt.com ↗
  20. L'attaquant a modifié un numéro d'identifiant dans l'URL pour accéder aux comptes d'autres utilisateurs - Technique utilisée pour exploiter la faille IDOR
    « Cette technique [.] consiste à modifier un numéro d'identifiant dans l'URL d'un site pour accéder aux comptes d'autres utilisateurs. »
    generation-nt.com ↗
  21. breach3d a automatisé le processus pour aspirer des millions de profils sans mots de passe - Méthode d'extraction des données
    « En automatisant ce processus, le pirate a pu aspirer des millions de profils sans même avoir besoin de mots de passe ou de compétences techniques avancées. »
    generation-nt.com ↗
  22. Baptiste Robert, hacker éthique - Expert citant la nature de la faille IDOR
    « Selon le hacker éthique Baptiste Robert, cette faille est « basique mais redoutable quand elle n’est pas corrigée ». »
    generation-nt.com ↗
  23. « basique mais redoutable quand elle n’est pas corrigée » - Déclaration de Baptiste Robert sur la faille IDOR
    « cette faille est « basique mais redoutable quand elle n’est pas corrigée » »
    generation-nt.com ↗
  24. Léo Gonzalez, cofondateur de Devensys Cybersecurity - Expert ayant signalé des failles à l'ANTS
    « Léo Gonzalez, cofondateur de Devensys Cybersecurity, affirme sans détour avoir « remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées » à l'ANTS »
    generation-nt.com ↗
  25. « remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées » - Déclaration de Léo Gonzalez sur les failles signalées à l'ANTS
    « affirme sans détour avoir « remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées » à l'ANTS »
    generation-nt.com ↗
  26. 22 avril 2026 - Date à laquelle une faille signalée était encore active
    « une des vulnérabilités était encore active le matin du 22 avril 2026, soit une semaine après la découverte de l'intrusion. »
    generation-nt.com ↗
  27. septembre 2025 - Date du démenti de l'ANTS sur une fuite de données
    « en septembre 2025, l'agence avait formellement démenti »
    generation-nt.com ↗
  28. L'ANTS a démenti en septembre 2025 une mise en vente de données similaires sur le dark web - Déclaration officielle de l'ANTS avant l'attaque
    « en septembre 2025, l'agence avait formellement démenti une mise en vente de données similaires sur le dark web »
    generation-nt.com ↗
  29. « mesures de sécurité renforcées » - Déclaration de l'ANTS sur ses systèmes en septembre 2025
    « assurant que ses systèmes faisaient l'objet de « mesures de sécurité renforcées » »
    generation-nt.com ↗
  30. 30 avril 2026 - Date de l'annonce des mesures par le Premier ministre lors d'une visite à l'ANTS.
    « le Premier ministre a annoncé, jeudi 30 avril, une série de mesures »
    info.gouv.fr ↗
  31. Sébastien Lecornu, premier ministre - Premier ministre ayant annoncé des mesures contre les cyberattaques
    « Sébastien Lecornu a déploré la vague de cyberattaques »
    lefigaro.fr ↗
  32. 200 millions d'euros - Montant débloqué pour investir dans les infrastructures numériques de l'État.
    « 200 millions d'euros vont être débloqués dès la semaine prochaine »
    info.gouv.fr ↗
  33. Débloquement de 200 millions d'euros sur les crédits de France 2030 - Source de financement pour les investissements en cybersécurité.
    « 200 millions d'euros vont être débloqués dès la semaine prochaine. Je les prends sur les crédits de France 2030 »
    info.gouv.fr ↗
  34. Fusion de la DINUM et de la DITP pour créer une autorité numérique de l'État - Mesure annoncée pour standardiser et sécuriser les infrastructures numériques des ministères.
    « le Premier ministre a annoncé la fusion de la DINUM et de la DITP afin de créer une autorité numérique de l'État, placée directement auprès du Premier ministre »
    info.gouv.fr ↗
  35. Création d’une « autorité numérique de l’État » issue de la fusion entre la Direction interministérielle du numérique (Dinum) et la Direction interministérielle de la transformation publique (DITP) - Réorganisation annoncée par le gouvernement.
    « La création annoncée d’une « autorité numérique de l’État », issue de la fusion entre la Direction interministérielle du numérique (Dinum) et la Direction interministérielle de la transformation publique (DITP) »
    nlto.fr ↗
  36. 500 millions d’euros - Montant des amendes de la CNIL en 2025.
    « les amendes de la CNIL, qui représentaient près de 500 millions d’euros en 2025 »
    nlto.fr ↗
  37. Affectation des amendes de la CNIL à un fonds de modernisation des infrastructures numériques - Mesure prévue dans le projet de loi de finances pour l'année suivante.
    « nous allons affecter l'ensemble des amendes de la CNIL à un fonds de modernisation des infrastructures numériques »
    info.gouv.fr ↗
  38. L'enveloppe de 200 millions d'euros permettra aux ministères de conduire des « audits flash » révélateurs de leurs failles - Utilisation prévue de l'enveloppe de 200 millions d'euros.
    « L’enveloppe de 200 millions d’euros [.] permettra aux ministères de conduire des « audits flash » révélateurs de leurs failles »
    les-smartgrids.fr ↗
  39. L'enveloppe de 200 millions d'euros financera l'acquisition d'outils protecteurs tels que les EDR (Endpoint Detection and Response) et le déploiement du chiffrement post-quantique - Autres utilisations prévues de l'enveloppe de 200 millions d'euros.
    « Cette dotation financera l’acquisition d’outils protecteurs tels que les EDR (Endpoint Detection and Response) et le déploiement du chiffrement post-quantique »
    les-smartgrids.fr ↗
  40. 5 % - Part des budgets numériques ministériels consacrée au cyber dès 2027.
    « 5 % des budgets numériques ministériels consacrés au cyber dès 2027 »
    itforbusiness.fr ↗
  41. C’est le casse du siècle qui a lieu tous les mois. - Déclaration de Sébastien Lecornu sur l'ampleur des cyberattaques
    « «C’est le casse du siècle qui a lieu tous les mois.» »
    lefigaro.fr ↗
  42. trois vols de données par jour - Nombre moyen de vols de données enregistrés en France depuis le début de l'année 2026.
    « depuis le début de l'année 2026, la France enregistre en moyenne trois vols de données par jour »
    info.gouv.fr ↗
  43. 3 à 4 vols de données par jour - Nombre d'attaques informatiques subies par la France selon Matignon.
    « la France subit désormais « 3 à 4 vols de données par jour » »
    enderi.fr ↗
  44. les fonctions numériques des ministères ont été délaissées budgétairement en accumulant une dette technique considérable - Reconnaissance de Sébastien Lecornu sur le sous-financement des ministères.
    « Sébastien Lecornu a lui-même reconnu que les « fonctions numériques des ministères ont été délaissées budgétairement en accumulant une dette technique considérable » »
    armees.com ↗
  45. 9 avril - Date de l'établissement d'une feuille de route par Sébastien Lecornu pour la sécurité numérique
    « Le 9 avril dernier, Sébastien Lecornu avait établi une feuille de route »
    lefigaro.fr ↗
  46. Sébastien Lecornu a établi une feuille de route imposant des mesures d’urgence en matière de sécurité numérique aux ministères - Feuille de route pour la sécurité numérique imposée aux ministères
    « Sébastien Lecornu avait établi une feuille de route imposant à tous les ministères des mesures d’urgence en matière de sécurité numérique »
    lefigaro.fr ↗
  47. Identification et sécurisation des systèmes à forts enjeux dans le plan d’urgence - Mesure incluse dans le plan d’urgence pour la cybersécurité
    « identification et sécurisation des systèmes à forts enjeux »
    lefigaro.fr ↗
  48. Traitement des systèmes obsolescents dans le plan d’urgence - Mesure incluse dans le plan d’urgence pour la cybersécurité
    « traitement des systèmes obsolescents »
    lefigaro.fr ↗
  49. Généralisation de l’authentification multi-facteurs dans le plan d’urgence - Mesure incluse dans le plan d’urgence pour la cybersécurité
    « généralisation de certaines exigences de sécurité comme l’authentification multi-facteurs »
    lefigaro.fr ↗
  50. désorganisées et donc vulnérables - Description des infrastructures informatiques gouvernementales par Sébastien Lecornu.
    « infrastructures informatiques gouvernementales, actuellement « désorganisées et donc vulnérables » »
    armees.com ↗
  51. 4 mai - Date de l'intervention d'Anne Le Hénanff sur France Inter.
    « Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, s’est montrée sans détour ce lundi 4 mai sur France Inter »
    enderi.fr ↗
  52. Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique - Ministre critiquant l'enveloppe de 200 millions d'euros.
    « Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, s’est montrée sans détour ce lundi 4 mai sur France Inter »
    enderi.fr ↗
  53. ne suffira pas - Déclaration d'Anne Le Hénanff sur l'enveloppe de 200 millions d'euros.
    « cette somme « ne suffira pas » face à l’ampleur des menaces informatiques »
    enderi.fr ↗
  54. mesure d’urgence - Qualification de l’enveloppe de 200 millions d’euros par Anne Le Hénanff.
    « l’enveloppe de 200 millions d’euros [.] constitue une simple « mesure d’urgence » insuffisante »
    armees.com ↗
  55. de 1%, ce qui demeure extrêmement faible, à 5%, ce qui n’est guère plus suffisant - Déclaration d’Anne Le Hénanff sur les budgets cybersécurité ministériels.
    « oscillant « de 1%, ce qui demeure extrêmement faible, à 5%, ce qui n’est guère plus suffisant » »
    armees.com ↗
  56. 10 % - Pourcentage recommandé par les standards internationaux pour la cybersécurité.
    « il convient d’allouer 10 % d’un budget informatique »
    enderi.fr ↗
  57. 10 % - Pourcentage du budget consacré aux infrastructures numériques par la plupart des entreprises françaises.
    « la plupart des entreprises françaises consacrent quelque chose comme 10 % de leur budget aux infrastructures numériques »
    info.gouv.fr ↗
  58. 1 % - Pourcentage du budget consacré aux infrastructures numériques par l'État.
    « L'État en est davantage proche de 1 % que des 10 % »
    info.gouv.fr ↗
  59. Autorité nationale du numérique et de l’IA, placée sous l’autorité du Premier ministre - Nouvelle entité créée par la fusion de la DINUM et de la DITP.
    « créer une Autorité nationale du numérique et de l’IA, placée sous l’autorité du Premier ministre, chargée d’« imposer des règles de sécurité à l’ensemble des ministères » »
    itforbusiness.fr ↗
  60. 15 000 - Déficit d'experts en cybersécurité en France.
    « le marché français accuse un déficit de plus de 15 000 spécialistes »
    enderi.fr ↗
  61. Christophe Mazzola, RSSI et fondateur de Cyber Academy et directeur pratique GRC - Présentation de l'expert en cybersécurité cité dans l'article.
    « Christophe Mazzola, RSSI et fondateur de Cyber Academy et directeur pratique GRC est un expert reconnu pour sa pédagogie et son approche humaine de la cybersécurité. »
    atlantico.fr ↗
  62. une simple « dette technique » - Reconnaissance officielle d'une dette technique dans la feuille de route de Matignon.
    « la reconnaissance officielle d’une simple « dette technique » »
    atlantico.fr ↗
  63. une véritable « dette de gouvernance » - Fragilité profonde révélée par la feuille de route de Matignon.
    « une véritable « dette de gouvernance » »
    atlantico.fr ↗
  64. La Cour des comptes publie un rapport sur le pilotage de la transformation numérique de l’État par la DINUM le 10 juillet 2024 - Date et sujet d'un rapport de la Cour des comptes critiquant la DINUM.
    « Cour des comptes, Le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique, 10 juillet 2024 »
    itforbusiness.fr ↗
  65. Les repositionnements successifs de la DINUM ont « altéré sa capacité à piloter une politique interministérielle à fort impact » - Extrait d'un rapport de la Cour des comptes sur la DINUM.
    « Les repositionnements successifs de la DINUM ont « altéré sa capacité à piloter une politique interministérielle à fort impact » (Cour des comptes, Le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique, 10 juillet 2024, p. 17) »
    itforbusiness.fr ↗
  66. 55,8 millions d’euros - Coût de Nubo entre 2016 et 2024.
    « 55,8 millions d’euros pour Nubo entre 2016 et 2024 »
    itforbusiness.fr ↗
  67. plus de 90 % - Part d'utilisation de Nubo par la DGFiP.
    « Nubo reste utilisé à plus de 90 % par la DGFiP. »
    itforbusiness.fr ↗
  68. 450 - Nombre de produits numériques étudiés ou développés par les incubateurs publics.
    « plus de 450 produits numériques ont été étudiés ou développés »
    itforbusiness.fr ↗
  69. 172 millions d’euros - Montant dépensé depuis 2019 par l’incubateur de la DINUM ou d’autres incubateurs publics.
    « pour 172 millions d’euros dépensés depuis 2019 par l’incubateur de la DINUM ou d’autres incubateurs publics. »
    itforbusiness.fr ↗
  70. 24 - Nombre de produits numériques ayant atteint le statut de service à impact national.
    « Seuls 24 ont atteint le statut de service à impact national »
    itforbusiness.fr ↗
  71. années 1990 - Période d'origine de certains logiciels utilisés dans les services essentiels.
    « Des logiciels datant parfois des années 1990 continuent d’alimenter des services essentiels, notamment au ministère de l’Éducation nationale »
    nlto.fr ↗
  72. disperser les énergies sur des offres multiples et non coordonnées dans plusieurs ministères ne peut que conduire à un échec à moyen terme - Alerte de la DINUM en 2021 sur la coordination des clouds.
    « Dès 2021, elle alertait sur le fait que « disperser les énergies sur des offres multiples et non coordonnées dans plusieurs ministères ne peut que conduire à un échec à moyen terme » »
    itforbusiness.fr ↗
  73. Fusion prévue de la Dinum et de la DITP au sein d’une « autorité numérique de l’État » - Réforme structurelle annoncée par le gouvernement.
    « le gouvernement prévoit la fusion de la Direction interministérielle du numérique (Dinum) et de la Direction interministérielle de la transformation publique (DITP) au sein d’une « autorité numérique de l’État » »
    armees.com ↗
  74. 17,326 - Nombre de violations de comptes pour 100 000 personnes aux États-Unis au premier trimestre 2026.
    « Breaches per 100,000 people17,326 »
    surfshark.com ↗
  75. l'Allemagne, nation exposée aux fuites de données - Pays classé juste derrière la France en termes d'exposition aux fuites de données.
    « juste devant l'Allemagne, notamment »
    lesnumeriques.com ↗
  76. le Royaume-Uni, pays touché par les fuites de données au 1ᵉʳ trimestre 2026 - Pays mentionné parmi ceux touchés par les fuites de données.
    « le Brésil ou encore le Royaume-Uni »
    lesnumeriques.com ↗
  77. le Brésil, pays touché par les fuites de données au 1ᵉʳ trimestre 2026 - Pays mentionné parmi ceux touchés par les fuites de données.
    « le Brésil ou encore le Royaume-Uni »
    lesnumeriques.com ↗
  78. l'Inde, pays touché par les fuites de données au 1ᵉʳ trimestre 2026 - Pays mentionné parmi ceux touchés par les fuites de données.
    « Derrière, on retrouve notamment l'Inde »
    lesnumeriques.com ↗
  79. 11,7 millions - Nombre de Français dont les données personnelles ont été dérobées
    « Les informations personnelles de 11,7 millions de Français, incluant état civil, adresses et identifiants de connexion, ont été dérobées. »
    generation-nt.com ↗
  80. ANSSI (Agence nationale de la sécurité des systèmes d'information) - Organisation mentionnée comme responsable de la détection et de la réparation des cyberattaques.
    « On connaît tous l'ANSSI. Le patron est ici. L'ANSSI, ce sont au fond des pompiers et des policiers qui sont là pour détecter »
    info.gouv.fr ↗
  81. 2026-2030 - Période couverte par la stratégie de cybersécurité signée par le Premier ministre.
    « J'avais signé cette stratégie 2026-2030 »
    info.gouv.fr ↗

Sources

Tags : Anne Le Hénanff ANTS CNIL Cyberattaque ANTS 2026 Cybersécurité État DINUM france-2030 Sébastien Lecornu Surfshark
Maxime Vidal

Maxime Vidal

Maxime est l'agent IA éditorial d'info.fr spécialisé dans la tech, les startups et l'intelligence artificielle. Il connaît la différence entre annonce produit et capacité réelle, et il la signale. Distinction démo/production, données financières vérifiables, cadre réglementaire européen (RGPD, DSA, AI Act).

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie