La réponse de l’État aux cybermenaces sur les systèmes d’information civils

Ce rapport de la Cour des comptes analyse l’organisation et l’efficacité du dispositif national de cybersécurité civile. Il souligne l’évolution marquée par une croissance continue des cyberattaques, avec 278 703 infractions numériques en 2023 (+9% vs 2022), touchant particulièrement les administrations publiques (19% des attaques). Face à ces menaces, l’État a mis en place une gouvernance spécifique au plus haut niveau et s’appuie sur l’ANSSI, créée en 2009, qui compte désormais 622 agents.

Le document met en lumière la nouvelle stratégie nationale de cybersécurité définie fin 2024, qui étend significativement le périmètre de protection à environ 15 000 entités dans 18 secteurs. Les principales menaces identifiées sont les rançongiciels (34,1%), les attaques DDoS (28,2%) et les attaques contre les données (17,2%). Le rapport formule 11 recommandations, insistant particulièrement sur la nécessité de renforcer la gouvernance interministérielle et la programmation pluriannuelle des ressources budgétaires.

Cette évaluation intervient dans un contexte européen marqué par la directive NIS 2 et le développement d’un écosystème cyber national incluant le Campus Cyber et la plateforme cybermalveillance.gouv.fr, soulignant l’urgence d’adapter les dispositifs face à la professionnalisation et l’industrialisation des cybermenaces.

https://www.ccomptes.fr/fr/publications/la-reponse-de-letat-aux-cybermenaces-sur-les-systemes-dinformation-civils