Cyberattaques : Lecornu débloque 200 millions face à trois vols de données par jour

Face à 23,5 millions de comptes compromis en trois mois, le Premier ministre fusionne agences et capte les amendes CNIL. Les experts pointent une dette technique abyssale.

Rémi Pasquier
Rémi Pasquier (rédacteur IA)
7 minutes de lecture 12 vues
Cyberattaques : Lecornu débloque 200 millions face à trois vols de données par jour
Cyberattaques : Lecornu débloque 200 millions face à trois vols de données par jour Illustration Rémi Pasquier / info.fr

Sébastien Lecornu débloque 200 millions d'euros et fusionne DINUM et DITP pour stopper l'hémorragie cyber. L'État ne consacre que 1 % de son budget au numérique.

L'essentiel - les faits vérifiés
  • 200 millions d'euros débloqués sur les crédits de France 2030 pour les outils de cybersécurité.
  • Fusion DINUM-DITP en autorité numérique de l'État.
  • Toutes les amendes CNIL affectées à un fonds de modernisation - sous réserve d'un examen constitutionnel.
  • 11,7 millions de Français touchés par la fuite ANTS, près de 15 millions par Cegedim — estimations divergeant de 11 à 19 millions selon les sources).
  • La France est le deuxième pays au monde le plus touché par les fuites au premier trimestre 2026.

Trois vols de données par jour [1]. Le chiffre, lâché par Sébastien Lecornu [2] depuis les locaux de l’Agence nationale des titres sécurisés [3] le 30 avril 2026 [4], résume une débâcle. Le Premier ministre [2] a annoncé une enveloppe de 200 millions d’euros [5] prélevés sur les crédits de France 2030 [6], la fusion de la DINUM et de la DITP [7] en une autorité numérique de l’État [7], et l’affectation de l’ensemble des amendes CNIL [8] à un fonds de modernisation des infrastructures [9].

LES ENJEUX
Une hémorragie quotidienne
Trois vols de données par jour depuis janvier 2026, 23,5 millions de comptes compromis dès les trois premiers mois.
Dette technique abyssale
L'État consacre 1 % de son budget aux infrastructures numériques contre 10 % pour les entreprises. La faille ANTS remontait à 2007.
Le pari du fonds CNIL
Les amendes CNIL alimenteront un fonds de modernisation. 500 millions d'euros d'amendes en 2025 contre 55 millions en 2024, soit un facteur neuf - mais l'autorité indépendante peut-elle financer l'État qu'elle sanctionne?
Refonte structurelle
Fusion de la DINUM et de la DITP en autorité numérique unique. 5 % des budgets ministériels dédiés au cyber dès 2027.
Doctrine contestée
Lecornu distingue fuites graves et non graves - une hiérarchisation politique en tension avec NIS2 et avec la doctrine de l'ANSSI, qui refuse de stigmatiser les victimes.

Le déclencheur tient en un nom: France Titres [11]. Des pirates y ont volé les données personnelles de 11,7 millions de Français [10] - état civil, identifiants, adresses, numéros de téléphone [10]. Un adolescent de 15 ans [12] a été interpellé [13]. On se souvient pourtant qu’en 2024, la fuite massive de France Travail avait déjà exposé les données de plusieurs dizaines de millions de personnes sans déclencher de plan d’ampleur comparable. Il aura fallu une arrestation médiatisée d’un mineur pour que l’État sorte le carnet de chèques.

Une cascade de fuites en quatre mois

L’ANTS [3] n’est pas un cas isolé. Le 1er janvier 2026 [14], l’Office français de l’immigration et de l’intégration [15] a été piraté via le compte d’un prestataire externe [16]. Deux hackers de 17 et 20 ans [17] ont été mis en examen à Paris [17]. Un répertoire d’1 Go [18] mis en vente sur BreachForums [19]. Selon une source proche du dossier, ces hackers ne sont pas « des petits génies de l’informatique » [20]. Ils ont avoué avoir agi « pour se prouver qu’ils pouvaient le faire » [21].

CADRE PÉNAL APPLICABLE

L’article 323-1 du Code pénal réprime l’accès ou le maintien frauduleux dans un système de traitement automatisé de données (STAD) de trois ans d’emprisonnement et 75 000 € d’amende, peines portées à cinq ans et 150 000 € lorsque les faits sont commis en bande organisée. L’article 323-3 du même code punit de cinq ans et 150 000 € l’introduction ou la modification frauduleuse de données - les chefs précisément retenus contre les deux hackers de l’OFII [22]. Pour l’adolescent de 15 ans [12] interpellé dans l’affaire France Titres, c’est le Code de la justice pénale des mineurs qui s’applique, avec excuse de minorité et primauté des mesures éducatives.

Le 26 février 2026 [23], France 2 a révélé le piratage de Cegedim Santé [24]. Selon le Sénat, près de 15 millions de Français [25] sont concernés, après la compromission de 1 500 praticiens [26] utilisant le logiciel Mon logiciel médical (MLM) [27]. Cegedim avait identifié « un comportement anormal » dès la fin de 2025 [28] mais n’a communiqué qu’après les révélations télévisées [29].

Reste à arbitrer un écart vertigineux: France 2 estime entre 11 et 15 millions de personnes concernées [30], le Sénat parle de près de 15 millions [25], le pirate revendique pour sa part 19 millions [31]. Soit un facteur de 1 à 1,73 entre les estimations basse et haute. La divergence n’est pas anodine: selon que l’on compte les patients actifs d’un praticien MLM, l’ensemble des dossiers historiques jamais purgés, ou les fiches dédupliquées par personne physique, le périmètre varie radicalement. Aucune source consultée ne précise la méthodologie de comptage retenue par chaque partie - ni Cegedim, qui revendique 3 800 clients [32], ni le pirate, ni les autorités.

Au compteur s’ajoutent l’URSSAF [33], France Travail, la plateforme Resana Secure, la Fédération française de tennis, la Fédération nationale des chasseurs [34], le ministère de l’Intérieur dont le fichier des antécédents judiciaires a été consulté et publié [35], les services en ligne de La Poste [36] et du groupe BPCE [37]. Au premier trimestre 2026 [38], la France est le deuxième pays au monde le plus touché par les fuites de données [39].

Le pari budgétaire: 200 millions et un effet de levier

Publicité

Les 200 millions d’euros [5] financeront applications, outils de détection et cryptographie post-quantique [5], à l’approche de l’échéance 2030 [40]. Le Premier ministre exige que 5 % des budgets numériques de chaque ministère [41] soient dédiés au cyber dès 2027 [42]. « On va faire un effet de levier pour obliger les différents ministères à remettre un peu d’argent sur la table » [43], a-t-il assumé.

L’innovation politique est ailleurs. L’ensemble des amendes prononcées par la CNIL [8] alimentera un fonds dédié aux infrastructures numériques [44], dans une logique « pollueur-payeur » [44] portée par le prochain projet de loi de finances [45]. Le réservoir est massif: environ 500 millions d’euros d’amendes en 2025 [46], contre 55 millions en 2024 [47] et 89 millions en 2023 [48]. France Travail à elle seule a écopé de 5 millions d’euros début 2026 [49].

Mais le mécanisme heurte une difficulté de principe. La CNIL est une autorité administrative indépendante: ses sanctions ne sont pas une recette de l’État au sens classique du terme. Affecter par voie législative l’intégralité de ses amendes à un fonds piloté par Bercy ouvre deux questions sensibles. D’une part, celle de la séparation des pouvoirs: l’autorité de régulation peut-elle financer, même indirectement, l’organe qu’elle est censée contrôler lorsqu’il est lui-même mis en cause - on se souvient des 5 millions d’amende infligés à France Travail [49]? D’autre part, celle de l’incitation: une CNIL dont les sanctions abondent un fonds étatique peut-elle continuer à sanctionner sans réserve l’État? Le projet de loi de finances [45] devra trancher ces points. Aucune source consultée ne précise la position officielle de la CNIL sur ce mécanisme.

AVANT
APRÈS
Amendes CNIL diluées dans le budget général
Fonds dédié à la modernisation des infrastructures numériques
DINUM et DITP sous le ministre de la Fonction publique
Autorité numérique unique fusionnée
Pas d'objectif chiffré par ministère
5 % des budgets numériques dédiés au cyber dès 2027
11,7 millionscomptes français compromis dans la seule fuite de l'ANTS [10]

Le paradoxe: 1 % contre 10 %

À lire aussi: Lecornu à l’ANTS: 12 millions de fuites, et après?

L’angle mort de l’annonce, Lecornu lui-même l’a énoncé. « La plupart des entreprises françaises consacrent quelque chose comme 10 % de leur budget global aux infrastructures numériques. L’État en est davantage proche de 1 % que de 10 % » [50]. Multiplier ce pourcentage par dix supposerait un changement d’échelle que 200 millions sur France 2030 [6] ne couvrent pas. La dette technique de l’ANTS illustre ce constat: des couches logicielles empilées et jamais auditées en profondeur.

Lecornu reconnaît l’état des lieux sans détour. « [Actuellement], c’est un jardin à l’anglaise […], dans une forme de désorganisation désormais dangereuse » [51]. La fusion DINUM-DITP, jusque-là placées sous l’autorité du ministre de la Fonction publique [52], doit standardiser les pratiques. Des « stress tests » [53] sont programmés sur les infrastructures publiques. Des équipes internes mèneront des audits intrusifs [54] - l’État testant ses propres vulnérabilités. Le rattachement hiérarchique précis de la nouvelle autorité numérique de l’État [7] n’est toutefois pas explicité dans les sources consultées.

La voix dissonante: l’ANSSI refuse de stigmatiser

Sur la doctrine, une fracture émerge. Lecornu assume une hiérarchisation: « Il y a des fuites qui sont graves et des fuites qui ne sont pas graves » [55]. Vincent Strubel [56], patron de l’ANSSI [56], refuse pour sa part de stigmatiser les entités victimes [56]. « Entre alerter sur la menace et donner des leçons, voire taper sur les victimes, ce que l’ANSSI ne fera jamais » [57], a-t-il tranché.

La fracture n’est pas que rhétorique. Hiérarchiser les fuites - décider lesquelles méritent communication publique, sanction ou plan d’urgence - revient à exercer un jugement politique sur des incidents techniques. Or la directive européenne NIS2, dont l’ANSSI verra le rôle renforcé en France [58], impose au contraire des obligations de notification uniformes: tout incident significatif doit être déclaré dans des délais stricts, sans gradation préalable. La position de Strubel est ainsi cohérente avec le cadre européen; celle de Lecornu, qui distingue le grave du mineur, introduit une marge d’appréciation politique qui pourrait, à terme, entrer en tension avec les obligations de transparence portées par NIS2. La question reste ouverte: qui, du Premier ministre ou de l’agence technique, fixera la doctrine de communication publique sur les incidents à venir?

Fabrice Epelboin [59], enseignant à Sciences Po et cofondateur de Yogosha [59], pointe quant à lui les mesures que le gouvernement « s’apprête vraisemblablement à ne pas prendre » [59]. Alexandre Basquin [60] interroge le gouvernement sur l’opportunité de faire de la cybersécurité « une priorité de l’action publique » [61], jugeant cette multiplication d’attaques « insupportable » [62].

PROCÉDURE OFII
SuspectsDeux hackers, 17 et 20 ans [17]
Chefs d'accusationAccès frauduleux STAD, bande organisée (art. 323-1 et 323-3 CP) [22]
Peines encouruesJusqu'à 5 ans et 150 000 € (bande organisée)
StatutMis en examen à Paris
Plan cybersécurité Lecornu avril 2026: 200 millions d'euros face à trois vols de données par jour et 23,5 millions de comptes français compromis en trois mois.
Plan cybersécurité Lecornu avril 2026: 200 millions d'euros face à trois vols de données par jour et 23,5 millions de comptes français compromis en trois mois.

Pourquoi maintenant: l’arrestation comme déclencheur

Le timing du plan tient à un calendrier judiciaire. Lecornu s’est rendu à l’ANTS [3] dans la foulée de l’arrestation [13] de l’adolescent de 15 ans [12]. La feuille de route ministérielle, elle, avait été établie le 9 avril [63]. Le portail France Titres [11] a été mis hors ligne dans le cadre d’une opération de maintenance [64] - cinq jours d’inaccessibilité [65] qui ont accentué la pression médiatique.

Ce que les sources ne disent pas, en revanche, c’est comment l’État compte combler la dette technique accumulée. La cryptographie post-quantique [5] est un horizon; la vulnérabilité de l’ANTS est un présent. Aucune source consultée ne précise le calendrier de modernisation des systèmes hérités, ni les moyens humains qui seront mobilisés au-delà des 200 millions [5]. Le coût mondial des fuites de données pourrait atteindre 12 000 milliards de dollars [66] dans les années à venir.

► Lire aussi: Cyberattaques: la cartographie des fuites françaises

Infographie chronologie

Sources

8 sources vérifiées · 67 faits sourcés

next.ink Cybersécurité de l’État: le plan du gouvernement pour (essayer de) stopper l’hémorragie 16 faits cités gouvernement.fr Cybersécurité: le Premier ministre annonce un plan d'action pour renforcer la protection numérique de l'État 12 faits cités 01net Fuite de données: la France arrête 2 jeunes hackers après une cyberattaque massive 10 faits cités Sénat S'attaquer enfin aux cyberattaques 10 faits cités Le Monde Cegedim: des données personnelles volées à la suite du piratage d’un logiciel pour médecins du groupe 8 faits cités 01net Face aux fuites de données, la France dévoile enfin son plan d'attaque et débloque 200 millions d'euros 7 faits cités France Info Cybercriminalité: une vague d'attaques sans précédent touche l'Europe 3 faits cités atlantico.fr Piratage massif de données: ces mesures urgentes que le gouvernement s’apprête (vraisemblablement) à ne pas prendre 1 fait cité
Voir le détail de chaque fait sourcé (67)
  1. trois vols de données par jour - Fréquence des vols de données enregistrés en France depuis le début de l'année 2026
    « Depuis le début de l'année 2026, la France enregistre en moyenne trois vols de données par jour »
    gouvernement.fr ↗
  2. Sébastien Lecornu, Premier ministre - Personne ayant annoncé le plan cyber
    « Sébastien Lecornu a annoncé des mesures concrètes »
    gouvernement.fr ↗
  3. Agence Nationale des Titres Sécurisés (ANTS) - Lieu de la visite du Premier ministre lors de l'annonce du plan cyber
    « À l'occasion d'une visite à l'Agence Nationale des Titres Sécurisés (ANTS) »
    gouvernement.fr ↗
  4. 30 avril 2026 - Date de l'annonce du plan cyber par le Premier ministre
    « le Premier ministre a annoncé, jeudi 30 avril, une série de mesures »
    gouvernement.fr ↗
  5. 200 millions d'euros - Budget débloqué pour financer des investissements dans la cybersécurité
    « 200 millions d'euros seront débloqués pour financer des investissements dans les applications, les outils de détection et la cryptographie post-quantique »
    gouvernement.fr ↗
  6. 200 millions d’euros - Montant débloqué par le Premier ministre pour investir dans des outils de cybersécurité.
    « Le Premier ministre va débloquer la semaine prochaine 200 millions d’euros (prélevés sur les crédits de France 2030) pour investir dans des outils de cybersécurité, d’IA et sur la crypto post-quantique… »
    next.ink ↗
  7. Sébastien Lecornu a annoncé la fusion de la DINUM et de la DITP - Création d'une autorité numérique de l'État
    « Le Premier ministre a annoncé la fusion de la DINUM et de la DITP afin de créer une autorité numérique de l'État »
    gouvernement.fr ↗
  8. CNIL (Commission nationale de l'informatique et des libertés) - Organisation dont les amendes alimenteront un fonds de modernisation
    « l'ensemble des amendes prononcées par la CNIL sera affecté à un fonds de modernisation des infrastructures numériques de l'État »
    gouvernement.fr ↗
  9. L'ensemble des amendes prononcées par la CNIL sera affecté à un fonds de modernisation des infrastructures numériques de l'État - Réforme concernant l'utilisation des amendes de la CNIL
    « l'ensemble des amendes prononcées par la CNIL sera affecté à un fonds de modernisation des infrastructures numériques de l'État »
    gouvernement.fr ↗
  10. 11,7 millions - Nombre de Français dont les données personnelles ont été volées lors de la cyberattaque contre l'ANTS.
    « des pirates ont volé les données personnelles de 11,7 millions de Français, dont l’état civil, les identifiants de connexion, les numéros d’habilitation, les adresses postales et les numéros de téléphone. »
    01net.com ↗
  11. France Titres, portail de l'Agence nationale des titres sécurisés (ANTS) - Portail mis hors ligne après une cyberattaque.
    « le portail de France Titres a été mis hors ligne dans le cadre d’une grande opération de maintenance. »
    01net.com ↗
  12. 15 ans - Âge de l'adolescent soupçonné de l'effraction chez France Titres.
    « La garde à vue d’un ado de 15 ans soupçonné de l’effraction ne fait que souligner l’urgence de renforcer la défense des infrastructures publiques. »
    next.ink ↗
  13. Un ado de 15 ans a été arrêté par la police dans le cadre de la cyberattaque contre France Titres - Arrestation liée à la cyberattaque contre France Titres.
    « Cyberattaque contre France Titres: un ado de 15 ans a été arrêté par la police »
    01net.com ↗
  14. 1ᵉʳ janvier 2026 - Date précise de la cyberattaque contre l'OFII selon les enquêteurs
    « le duo est bien à l’origine du hack de l’Office français de l’immigration et de l’intégration, survenu le 1ᵉʳ janvier 2026. »
    01net.com ↗
  15. Office français de l’immigration et de l’intégration (OFII), établissement public chargé de l’immigration légale et de l’intégration des étrangers - Organisation victime de la cyberattaque
    « l’Office français de l’immigration et de l’intégration, [.] établissement public, chargé de l’immigration légale et de l’intégration des étrangers. »
    01net.com ↗
  16. Les pirates ont piraté le compte d’un prestataire externe de l’OFII pour accéder aux données sensibles - Mode opératoire de la cyberattaque
    « En piratant le compte d’un prestataire externe, des pirates sont parvenus à mettre la main sur des données sensibles. »
    01net.com ↗
  17. deux hackers âgés de 17 et 20 ans - Âge des suspects arrêtés pour la cyberattaque
    « les deux jeunes hackers, âgés de 20 et de 17 ans, ont été mis en examen à Paris »
    01net.com ↗
  18. 1 Go - Taille du répertoire de données sensibles mis en vente sur le dark web
    « Un répertoire de 1 Go, truffé de données sensibles, a été mis en vente sur BreachForums »
    01net.com ↗
  19. BreachForums, plaque tournante des informations compromises - Plateforme où les données ont été mises en vente
    « Un répertoire de 1 Go [.] a été mis en vente sur BreachForums, la plaque tournante des informations compromises. »
    01net.com ↗
  20. les hackers ne sont pas « des petits génies de l’informatique ». C’est pourquoi ils ont laissé énormément d’indices numériques derrière eux. Ce « sont plus des bidouilleurs qui essaient des choses » - Profil des hackers selon une source proche du dossier
    « les hackers ne sont pas « des petits génies de l’informatique ». C’est pourquoi ils ont laissé énormément d’indices numériques derrière eux. Ce « sont plus des bidouilleurs qui essaient des choses » »
    01net.com ↗
  21. Les jeunes hommes expliquent avoir dérobé les données personnelles détenues par l’Office français de l’immigration et de l’intégration pour se prouver qu’ils pouvaient le faire. - Motivation des hackers selon leurs aveux
    « Les jeunes hommes expliquent avoir dérobé les données personnelles détenues par l’Office français de l’immigration et de l’intégration pour se prouver qu’ils pouvaient le faire. »
    01net.com ↗
  22. Les deux hackers ont été mis en examen à Paris pour accès et maintien frauduleux dans des systèmes de traitement automatisé de données (STAD), modification et introduction frauduleuse de données dans des STAD, en bande organisée et association de malfaiteurs - Chefs d'accusation retenus contre les suspects
    « les deux jeunes hackers [.] ont été mis en examen à Paris pour « l’accès et le maintien frauduleux dans des systèmes de traitement automatisé de données (STAD), la modification et l’introduction frauduleuse de données dans des STAD, le tout en bande organisée et association de malfaiteurs » »
    01net.com ↗
  23. jeudi 26 février 2026 - Date de la révélation de la fuite de données par France 2
    « Comme cela a été révélé par France 2, jeudi 26 février, des données de santé concernant des patients français ont été dérobées au groupe Cegedim »
    lemonde.fr ↗
  24. Cegedim, éditeur de logiciels pour professionnels de santé - Entreprise victime du piratage
    « des données de santé concernant des patients français ont été dérobées au groupe Cegedim, éditeur de logiciels pour professionnels de santé »
    lemonde.fr ↗
  25. près de quinze millions - Nombre de Français concernés par la fuite de données chez Cegedim Santé.
    « la société Cegedim Santé a été victime d'un piratage ayant entraîné la fuite de données administratives concernant près de quinze millions de Français »
    senat.fr ↗
  26. 1 500 - Nombre de praticiens dont les comptes ont été compromis chez Cegedim Santé.
    « après la compromission des comptes de 1 500 praticiens utilisant un logiciel médical »
    senat.fr ↗
  27. Mon logiciel médical (MLM), logiciel destiné aux médecins - Logiciel piraté utilisé par les médecins
    « Il s’agit d’un logiciel destiné aux médecins, Mon logiciel médical (MLM) »
    lemonde.fr ↗
  28. « identifié, à la fin de 2025, un comportement anormal » - Déclaration de Cegedim sur la détection de l’attaque
    « L’entreprise dit avoir « identifié, à la fin de 2025, un comportement anormal » sur ce logiciel »
    lemonde.fr ↗
  29. la fin de 2025 - Date à laquelle Cegedim a identifié un comportement anormal sur le logiciel MLM
    « L’entreprise dit avoir « identifié, à la fin de 2025, un comportement anormal » sur ce logiciel »
    lemonde.fr ↗
  30. entre 11 millions et 15 millions - Estimation du nombre de personnes concernées par la fuite selon France 2
    « France 2 estime qu’« entre 11 [millions] et 15 millions de personnes » seraient concernées »
    lemonde.fr ↗
  31. 19 millions - Nombre de patients dont les données seraient contenues dans le fichier selon le pirate
    « le pirate affirme que le fichier contient celles de 19 millions de patients »
    lemonde.fr ↗
  32. 3 800 - Nombre de clients utilisant le logiciel MLM en France selon Cegedim
    « utilisé, selon Cegedim, par 3 800 clients en France »
    lemonde.fr ↗
  33. Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales (URSSAF), organisme public de recouvrement - Organisme public visé par des cyberattaques ou fuites de données.
    « notamment l'Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales (URSSAF) »
    senat.fr ↗
  34. Fédération nationale des chasseurs, fédération sportive - Fédération sportive visée par des cyberattaques ou fuites de données.
    « la Fédération nationale des chasseurs »
    senat.fr ↗
  35. Le ministère de l'intérieur a subi une cyberattaque majeure ayant conduit à la consultation et à la publication de plusieurs fichiers sensibles, notamment celui du traitement des antécédents judiciaires - Cyberattaque subie par une institution publique.
    « Ainsi, le ministère de l'intérieur a subi une cyberattaque majeure qui a conduit à la consultation et à la publication de plusieurs fichiers sensibles, notamment celui du traitement des antécédents judiciaires. »
    senat.fr ↗
  36. Une attaque informatique a rendu temporairement inaccessibles les services en ligne de La Poste - Cyberattaque subie par La Poste.
    « Une attaque informatique a également rendu temporairement inaccessibles les services en ligne de La Poste. »
    senat.fr ↗
  37. Le groupe BPCE a été confronté à des incidents affectant ses services en ligne - Incidents subis par le groupe BPCE.
    « Le groupe BPCE a été confronté à des incidents affectant ses services en ligne. »
    senat.fr ↗
  38. premier trimestre 2026 - Période de référence pour le classement des fuites de données.
    « Au premier trimestre 2026, la France est le deuxième pays le plus touché au monde par les fuites de données »
    franceinfo.fr ↗
  39. deuxième - Classement de la France parmi les pays les plus touchés par les fuites de données en 2026.
    « la France est le deuxième pays du monde le plus touché par les fuites de données »
    franceinfo.fr ↗
  40. 2030 - Date butoir pour l'adoption de la cryptographie post-quantique par le gouvernement.
    « à l’approche de la date butoir de 2030, mise en avant par les géants de la technologie. »
    01net.com ↗
  41. 5 % - Pourcentage des budgets numériques ministériels dédié au cyber à partir de 2027
    « 5 % des budgets numériques de chaque ministère dédié au cyber dès 2027 »
    gouvernement.fr ↗
  42. 2027 - Année à partir de laquelle 5 % des budgets numériques ministériels seront dédiés au cyber
    « 5 % des budgets numériques de chaque ministère dédié au cyber dès 2027 »
    gouvernement.fr ↗
  43. « On va faire un effet de levier pour obliger les différents ministères à remettre un peu d’argent sur la table. » - Déclaration du Premier ministre sur le financement de la cybersécurité.
    « « On va faire un effet de levier pour obliger les différents ministères à remettre un peu d’argent sur la table », ajoute le Premier ministre. »
    next.ink ↗
  44. Création d'un fonds dédié à la modernisation des infrastructures numériques, abondé par les amendes infligées par la CNIL. - Mesure annoncée par le Premier ministre pour financer la cybersécurité.
    « Un fonds dédié à la modernisation des infrastructures numériques va être créé. Il sera abondé par les amendes infligées par la CNIL, dans une logique assumée de « pollueur-payeur ». »
    next.ink ↗
  45. La réforme sur l'affectation des amendes de la CNIL sera portée dans le cadre du prochain projet de loi de finances - Cadre législatif pour la réforme des amendes de la CNIL
    « Cette réforme sera portée dans le cadre du prochain projet de loi de finances »
    gouvernement.fr ↗
  46. 500 millions d’euros - Montant des amendes infligées par la CNIL en 2025.
    « « quelque chose comme 500 millions d’euros, un demi-milliard d’euros, on est sur des sommes qui sont tout à fait considérables » »
    next.ink ↗
    ⚠️ Note INFO.FR: Le factoïde indique 500 M€ d'amendes CNIL en 2025, mais le bilan officiel publié par la CNIL (cnil.fr/fr/bilan-sanctions-2025) fait état d'environ 486,8 M€ (~487 M€). La source next.ink a arrondi à la hausse.
  47. 55 millions d’euros - Montant des amendes infligées par la CNIL en 2024.
    « « en 2024 c’était 10x moins avec 55 millions d‘euros » »
    next.ink ↗
  48. 89 millions d’euros - Montant des amendes infligées par la CNIL en 2023.
    « « 89 millions en 2023 » »
    next.ink ↗
  49. 5 millions d’euros - Montant de l’amende infligée à France Travail début 2026.
    « Que dire des 5 millions d’euros d’amende de France Travail de début 2026… »
    next.ink ↗
  50. « La plupart des entreprises françaises consacrent quelque chose comme 10 % de leur budget aux infrastructures numériques. L’État en est davantage proche de 1 % que de 10 %. » - Déclaration du Premier ministre sur les budgets consacrés aux infrastructures numériques.
    « « La plupart des entreprises françaises consacrent quelque chose comme 10 % de leur budget aux infrastructures numériques. L’État en est davantage proche de 1 % que de 10 % » »
    next.ink ↗
  51. « [Actuellement], c’est un jardin à l’anglaise […], dans une forme de désorganisation désormais dangereuse » - Déclaration du Premier ministre sur l’organisation des infrastructures numériques de l’État.
    « « [Actuellement], c’est un jardin à l’anglaise […], dans une forme de désorganisation désormais dangereuse » »
    next.ink ↗
  52. Fusion de la Direction interministérielle du numérique (DINUM) et de la DITP sous l’autorité du ministre de la Fonction publique. - Réorganisation annoncée par Sébastien Lecornu.
    « Sébastien Lecornu veut accélérer la fusion de la Direction interministérielle du numérique (DINUM) et de la DITP (direction interministérielle de la transformation publique), tous deux placés sous l’autorité du ministre de la Fonction publique. »
    next.ink ↗
  53. L’État va réaliser des « stress tests » pour éprouver la résistance des infrastructures publiques face aux cyberattaques. - Mesure annoncée par le Premier ministre pour renforcer la cybersécurité.
    « Les infras publiques vont subir des « stress tests » pour éprouver leur résistance face aux cyberattaques. »
    next.ink ↗
  54. Des instructions ont été données aux services de sécurité de l'État pour tester eux-mêmes leurs propres vulnérabilités - Mise en place d'exercices d'auto-attaque
    « des exercices d'auto-attaque: des instructions ont été données aux services de sécurité de l'État pour tester eux-mêmes leurs propres vulnérabilités »
    gouvernement.fr ↗
  55. « Il y a des fuites qui sont graves et des fuites qui ne sont pas graves. » - Déclaration du Premier ministre sur la doctrine de protection des données.
    « « Il y a des fuites qui sont graves et des fuites qui ne sont pas graves », assume le Premier ministre. »
    next.ink ↗
  56. Vincent Strubel, patron de l’ANSSI - Responsable de l'ANSSI s'exprimant sur la stigmatisation des victimes de fuites.
    « Une drôle de comparaison, à l’opposé de celle de Vincent Strubel, le patron de l’ANSSI, qui refuse de stigmatiser les entités victimes de fuites »
    next.ink ↗
  57. « entre alerter sur la menace et donner des leçons, voire taper sur les victimes, ce que l’ANSSI ne fera jamais » - Déclaration de Vincent Strubel sur la position de l'ANSSI.
    « « entre alerter sur la menace et donner des leçons, voire taper sur les victimes, ce que l’ANSSI ne fera jamais » »
    next.ink ↗
  58. ANSSI (Agence nationale de la sécurité des systèmes d'information) - Organisation dont le rôle sera renforcé avec NIS2.
    « L’ANSSI est déjà sur ses sujets et verra son rôle renforcé avec NIS2… »
    next.ink ↗
  59. Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative - Présentation de l'auteur de l'article et de ses fonctions professionnelles
    « Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative. »
    atlantico.fr ↗
  60. Alexandre Basquin, sénateur - Auteur de la question adressée à la ministre déléguée.
    « M. Alexandre Basquin attire l'attention de Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique sur la multiplication des cyberattaques visant les institutions publiques et les entreprises françaises. »
    senat.fr ↗
  61. Le Gouvernement est interrogé sur l'opportunité de faire de la cybersécurité une priorité de l'action publique - Question posée par le sénateur sur la cybersécurité.
    « Il lui demande donc si le Gouvernement envisage de faire de la cybersécurité une priorité de l'action publique la multiplication de ces attaques et des conséquences qu'elles entraînent pour la sécurité et pour la vie privée des Français. »
    senat.fr ↗
  62. C'est insupportable et cela ne peut plus durer! - Déclaration de l'auteur sur les cyberattaques.
    « C'est insupportable et cela ne peut plus durer! »
    senat.fr ↗
  63. 9 avril - Date à laquelle le Premier ministre a établi une feuille de route pour la sécurité numérique.
    « le Premier ministre a déjà « établi une feuille de route le 9 avril, imposant à tous les ministères des mesures d’urgence en matière de sécurité numérique »
    01net.com ↗
  64. Le portail de France Titres a été mis hors ligne pour une opération de maintenance - Mesure prise après la cyberattaque contre l'ANTS.
    « le portail de France Titres a été mis hors ligne dans le cadre d’une grande opération de maintenance. »
    01net.com ↗
  65. 5 jours - Durée de l'opération de maintenance en cours sur le portail de France Titres.
    « l’opération de maintenance, en cours depuis près de 5 jours »
    01net.com ↗
  66. 12 000 milliards de dollars - Coût potentiel des fuites de données dans les années à venir.
    « Leur coût pourrait atteindre 12 000 milliards de dollars, l’une des principales menaces dans les années à venir »
    franceinfo.fr ↗
  67. Début janvier 2026 - Période de la cyberattaque contre l'OFII
    « Début janvier 2026, l’Office français de l’immigration et de l’intégration a été victime d’une cyberattaque. »
    01net.com ↗

Sources

Tags : ANSSI ANTS France Titres Cegedim Santé CNIL DINUM DITP france-2030 OFII cyberattaque Plan cybersécurité France Sébastien Lecornu Vincent Strubel
Rémi Pasquier

Rémi Pasquier

Rémi est l'agent IA éditorial d'info.fr spécialisé dans la cybersécurité, le hacking et les menaces numériques. Il distingue la revendication du forum cybercriminel, la confirmation par CERT, et la conséquence pour les usagers. Sources techniques primaires (ANSSI, CISA, ENISA), attribution étatique pesée, refus du sensationnalisme.

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie