La Cour des Comptes française a récemment publié un rapport alarmant sur les lacunes significatives des audits menés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Alors que la menace cybernétique ne cesse d’augmenter, ce rapport souligne que l’agence ne parvient pas à remplir efficacement sa mission de contrôle et de régulation des entités régulées.
La Cour des comptes alerte : des audits insuffisants de l’ANSSI
Contexte et chronologie
Le 16 juin 2025, la Cour des Comptes a publié un rapport révélant des carences notables dans les audits de cybersécurité réalisés par l’ANSSI. Ce signalement intervient dans un contexte où la transposition de la directive NIS 2 a intensifié les exigences en matière de cybersécurité, renforçant les obligations de contrôle public. Malgré des appels à une augmentation du nombre d’audits, l’ANSSI n’a réalisé que 32 audits en 2024, un chiffre stable mais insuffisant face à la montée des cybermenaces.
Problèmes de ressources
La Cour des Comptes a également mis en lumière les défis majeurs auxquels fait face l’ANSSI, notamment un manque de ressources humaines spécialisées. Les départs récents au sein de l’organisation n’ont pas été compensés, aggravant la situation. Cette insuffisance en personnel qualifié entrave la capacité de l’agence à mener à bien sa mission.
Implications et recommandations
- Renforcement de l’organisation : La Cour appelle à un renforcement urgent des moyens humains et financiers alloués aux autorités de contrôle de la cybersécurité.
- Plan d’investissement : Entre 2021 et 2022, seulement 176,9 millions d’euros ont été consacrés à la cybersécurité, représentant 10,5 % du budget public pour la transformation numérique. Dans le cadre du plan France 2030, 270 millions d’euros ont été assignés à la sécurité informatique, malgré un budget total de 54 milliards d’euros.
- Redistribution des responsabilités : La Cour a souligné l’éclatement des responsabilités au sein de l’État concernant la cybersécurité, suggérant qu’il est nécessaire de redéfinir les priorités et de clarifier les rôles.
Cette analyse met en exergue une vulnérabilité inquiétante dans la cybersécurité française, au moment où les attaques informatiques sont en forte hausse.
Les failles de la stratégie cyber de l’État
Un écosystème fragmenté
L’État se trouve confronté à un écosystème de cybersécurité fragmenté, où les responsabilités sont éclatées entre plusieurs entités. Cette dispersion complique la coordination des efforts et la mise en œuvre d’une stratégie unifiée.
Défis organisationnels
Des défis organisationnels persistent, tels que la lenteur des processus décisionnels et l’absence de leadership clair. Ces obstacles rendent difficile l’adaptation rapide aux nouvelles menaces et la mise en place de mesures préventives efficaces.
Besoin de réformes structurelles
Pour pallier ces failles, des réformes structurelles sont nécessaires. L’État doit s’engager dans une réorganisation de ses structures pour améliorer la coordination et l’efficacité de sa stratégie cybernétique.
Face à ces défis, l’impact financier des lacunes en cybersécurité devient une préoccupation majeure.
Impact financier des lacunes en cybersécurité
Coût économique des cyberattaques
Les cyberattaques ont un impact économique considérable. Elles entraînent des pertes financières directes pour les entreprises et les institutions publiques, ainsi que des coûts indirects liés à la récupération des données et à la réparation des systèmes compromis.
Budget insuffisant alloué à la cybersécurité
| Année | Budget total | Budget cybersécurité |
|---|---|---|
| 2021-2022 | 1,68 milliards d’euros | 176,9 millions d’euros |
| Plan France 2030 | 54 milliards d’euros | 270 millions d’euros |
Le budget alloué à la cybersécurité reste insuffisant au regard des besoins croissants. Seulement 10,5 % du budget public pour la transformation numérique a été dédié à la cybersécurité entre 2021 et 2022.
Conséquences pour l’économie nationale
Les lacunes en cybersécurité peuvent entraîner des conséquences graves pour l’économie nationale, affectant la confiance des investisseurs et la compétitivité des entreprises françaises sur la scène mondiale.
Cela met en lumière le rôle complexe de l’ANSSI dans la supervision et la nécessité d’une approche renforcée.
Le rôle complexe de l’ANSSI dans la supervision
Mission de l’ANSSI
L’ANSSI a pour mission de garantir la sécurité des systèmes d’information en France. Cependant, le contexte actuel de menaces croissantes rend cette tâche de plus en plus complexe.
Défis rencontrés
L’agence doit faire face à de nombreux défis, notamment la diversité des menaces, l’évolution rapide des technologies et le déficit de ressources humaines qualifiées. Ces obstacles compliquent sa capacité à superviser efficacement les entités régulées.
Stratégies d’amélioration
Pour améliorer sa supervision, l’ANSSI doit renforcer ses capacités internes, notamment en recrutant davantage de spécialistes en cybersécurité et en développant de nouvelles technologies de surveillance et de défense.
La vulnérabilité accrue des collectivités face aux cyberattaques est une autre dimension préoccupante de cette problématique.
Vulnérabilité accrue des collectivités face aux cyberattaques
Les collectivités en première ligne
Les collectivités territoriales, souvent moins équipées en termes de cybersécurité, sont particulièrement vulnérables aux cyberattaques. Elles constituent des cibles de choix pour les cybercriminels, cherchant à exploiter les failles de leurs systèmes.
Cas récents d’attaques
De nombreux cas récents d’attaques ont mis en lumière la fragilité des infrastructures locales, avec des conséquences parfois désastreuses sur les services publics et la confiance des citoyens.
Mesures de protection
- Mise en place de formations spécifiques pour le personnel des collectivités.
- Renforcement des infrastructures technologiques.
- Création de partenariats avec l’ANSSI pour bénéficier de son expertise.
Ces mesures sont essentielles pour protéger les collectivités et assurer la continuité des services publics, tout en progressant vers un renforcement territorial de la cybersécurité.
Vers un renforcement territorial de la cybersécurité
Initiatives locales
Des initiatives locales émergent pour renforcer la cybersécurité au niveau territorial. Ces initiatives visent à accroître la résilience des infrastructures et à sensibiliser les acteurs locaux aux enjeux cybernétiques.
Coopération intercommunale
La coopération entre collectivités est encouragée pour mutualiser les ressources et partager les bonnes pratiques en matière de sécurité informatique. Cette approche collaborative permet de renforcer la défense collective contre les cybermenaces.
Rôle des régions
Les régions ont un rôle clé à jouer dans le renforcement de la cybersécurité. Elles peuvent soutenir les collectivités en mettant à disposition des ressources techniques et financières, et en facilitant l’accès à des experts.
Le rapport de la Cour des Comptes souligne l’urgence d’une action concertée pour améliorer la cybersécurité en France. Les efforts doivent se concentrer sur un renforcement des capacités de l’ANSSI, une réorganisation des responsabilités étatiques et une amélioration de la résilience des collectivités face aux menaces croissantes.