Trois vols de données par jour. C’est le rythme qu’a posé le Premier ministre jeudi 30 avril, depuis les locaux de l’ANTS, pour décrire ce que subit la France depuis le début de l’année. Lecornu estime qu’il y a un casse pratiquement tous les mois. Il est difficile de lui donner tort quand on regarde la dernière séquence.
200 millions, mais pour quoi faire ?
L’enveloppe sera débloquée dès la semaine prochaine, selon Lecornu. L’argent sera puisé dans France 2030, le plan d’investissement qu’Emmanuel Macron avait mis sur pied en 2021. On n’en sait pas beaucoup plus. Le Premier ministre n’a détaillé ni la ventilation des fonds, ni les projets qui en bénéficieront, ni le calendrier de déploiement.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ce flou laisse un goût étrange. Deux cents millions, cela sonne bien dans un communiqué. Mais sans feuille de route publique, il est impossible de savoir si l’argent ira renforcer les équipes de l’ANSSI, moderniser les systèmes d’information des administrations ou financer un énième appel à projets qui mettra deux ans à produire ses premiers effets.
Lecornu a aussi proposé la création d’une autorité numérique de l’État. Ce serait une structure dont les contours restent à définir. L’idée semble être de centraliser la gouvernance cyber au sein de l’appareil étatique, un chantier qui revient sur la table à chaque crise majeure.
L’ANTS a été le déclencheur
Le 15 avril, l’Agence nationale des titres sécurisés a subi une intrusion qui a compromis les données personnelles de près de 12 millions d’usagers (état civil, coordonnées, dates de naissance). Le portail a été coupé le 24 avril pour des opérations de renforcement. Il n’est toujours pas pleinement rétabli.
Le coup de théâtre est venu jeudi, quelques heures après le discours de Lecornu. La procureure de Paris, Laure Beccuau, a annoncé l’interpellation d’un mineur de 15 ans, soupçonné d’être derrière l’attaque. Quinze ans. Un adolescent aurait mis à genoux le système qui gère les passeports et les cartes d’identité de la France entière.
Si cela ne résume pas l’état de nos défenses numériques, je ne sais pas ce qui le fera.
Quel est le vrai problème ?
La France n’en est pas à sa première alerte. Hôpitaux paralysés, fédérations sportives piratées, ministères touchés, la liste s’allonge tous les trimestres.
Le point commun de ces attaques n’est ni leur sophistication ni leur ampleur. Il s’agit de la vétusté des systèmes qu’elles exploitent.