Actualités - Exaegis

Cybersécurité de l’État, un changement d’échelle stratégique pour sanctuariser les moyens opérationnels

Rédigé par Timothée Veiras | 19 mai 2026 08:28:40

Le Gouvernement français a annoncé un nouveau plan d’actions pour renforcer la protection numérique de l’État. Présenté par le Premier ministre lors d’une visite à l’ANSSI, ce plan marque la volonté d’accélérer significativement les investissements et de renforcer la gouvernance cyber au niveau national.

Cette annonce intervient dans un contexte de menaces croissantes sur les systèmes d’information publics : augmentation continue des risques liés aux fuites de données, aux rançongiciels et aux attaques ciblant les opérateurs publics. Les récentes compromissions touchant plusieurs services étatiques d’importance, dont l’ANTS, ont mis en lumière les limites de socles numériques pourtant gérés par des ministères régaliens (intérieur…) dont l’ADN premier est justement de gérer la sécurité sous toutes ses formes.

 

Points clés

  • Comment l’État français prévoit-il de renforcer durablement ses investissements en cybersécurité ?
  • Pourquoi la cybersécurité est-elle devenue un enjeu stratégique de souveraineté nationale pour l’État ?
  • Quelles nouvelles mesures opérationnelles et de gouvernance le gouvernement veut-il mettre en place pour mieux protéger les systèmes publics ?
  • Quels enseignements les récentes cyberattaques contre les services publics tirent-elles sur les limites actuelles de la protection numérique de l’État ?


Le plan présenté repose sur plusieurs mesures structurantes (1)  dont la mise à disposition de ressources budgétaires dédiées à la cybersécurité :

  • Premièrement, une enveloppe immédiate de 200 millions d’euros sera mobilisée afin de financer des investissements dans les outils de détection, les applications sécurisées et la cryptographie post-quantique.
  • Deuxièmement, le Gouvernement souhaite renforcer durablement le financement de la cybersécurité publique via la création d’un fonds de modernisation numérique alimenté par les amendes prononcées par la CNIL. Cette mesure illustre une volonté de sanctuariser les budgets cyber dans un contexte de forte tension budgétaire.
  • Par ailleurs, chaque ministère devra consacrer 5 % de son budget numérique à la cybersécurité à partir de 2027.

Ce plan propose également une évolution de la gouvernance cyber de l’État grâce à la fusion envisagée entre la Direction Interministérielle du Numérique (DINUM) et la Direction Interministérielle de la Transformation Publique (DITP). C’est un retour en arrière : il y a plus de 10 ans, existait en effet le Secrétariat Général pour la Modernisation de l'action Publique (SGMAP) qui cumulait les deux rôles (systèmes d’information et transformation). En outre, les missions actuelles de la DINUM et de la DITP vont bien au-delà de la cybersécurité. Vont-elles être préservées ?

La dernière mesure du plan propose une doctrine de protection renforcée avec des axes très opérationnels comme des exercices d'auto-attaque. Les services de sécurité de l'État devront tester eux-mêmes leurs propres vulnérabilités, afin d'identifier les failles avant les adversaires. Le recours à l'intelligence artificielle est recommandée notamment pour la détection des vulnérabilités.

Cette initiative s’inscrit plus largement dans la continuité de la stratégie nationale de cybersécurité 2026-2030, qui positionne désormais la cybersécurité comme un enjeu de souveraineté nationale, de stabilité démocratique et de compétitivité économique. Parmi les priorités affichées figurent le renforcement des talents cyber, l’élévation du niveau global de protection des infrastructures critiques et la préparation de la Nation aux crises cyber majeures. Précédemment en 2021, une stratégie nationale d'accélération pour la cybersécurité (2) avait déjà consacré 136 millions d’euros pour élever significativement le niveau de sécurité numérique de l’État et des services publics. Des centres d'alerte et de réaction aux attaques informatiques (CSIRT) destinés aux entreprises ou aux administrations de plusieurs régions avaient été déployés.

Cette nouvelle séquence gouvernementale met en lumière les limites des dispositifs existants. La France dispose déjà d’acteurs structurants comme l’ANSSI, la DINUM ou encore d’un cadre réglementaire parmi les plus avancés d’Europe. Pourtant, les incidents récents rappellent que les difficultés résident souvent moins dans l’absence de doctrine ou d’organisation que dans leur application concrète. Les vulnérabilités exploitées ces derniers mois montrent que certaines failles continuent d’exister au sein de systèmes critiques de l’État.

Pourtant les décideurs publics interrogés par Exaegis placent la cybersécurité en tête du top 10 de leurs projets numériques prioritaires. La prise de conscience est bien là, c’est probablement encore l’application concrète qui fait défaut. Leurs 7 actions privilégiées pour renforcer leur protection sont :

  • La mise en place de plan de reprise ou continuité d’activités (PRA/PCA),
  • L’authentification multi-facteurs,
  • La surveillance et la détection des menaces (SOC),
  • La gestion des identités et des accès (IAM),
  • Les tests d’intrusions (pentests),
  • Les audits cyber,
  • La formation à la cybersécurité.

Il reste encore beaucoup à faire et pour l’écosystème cyber français, ce plan constitue néanmoins un signal fort. Il devrait accélérer les investissements publics dans les SOC, la détection avancée, la CTI, l’IA appliquée à la cybersécurité et les solutions de cyber-résilience. Il ouvre également des perspectives importantes pour les MSSP, les éditeurs spécialisés et les acteurs capables d’accompagner les administrations dans la modernisation de leurs capacités de défense. Exaegis estime le marché des logiciels et services numériques dédié à la cybersécurité pour le secteur public en France à plus de 700 millions d’euros en 2025 et devrait approcher le milliard d’euros en 2028.

L’enjeu n’est désormais plus uniquement stratégique ou budgétaire. Il devient profondément opérationnel. La réussite de ce plan dépendra autant des investissements engagés que de la capacité de l’État à sécuriser durablement ses pratiques numériques, à accélérer la remédiation des vulnérabilités et à renforcer la responsabilisation des différentes administrations face au risque cyber.

 

(1) https://www.info.gouv.fr/actualite/cybersecurite-le-premier-ministre-annonce-un-plan-d-action-pour-renforcer-la-protection-numerique-de-l-etat
(2) https://www.economie.gouv.fr/strategie-nationale-acceleration-cybersecurite#

 

L'ensemble des études des expertises "Cybersécurité" et "Secteur Public & Digital" sont disponibles via un abonnement Exaegis Research. Cliquez ici pour demander des informations et accéder aux contenus.

Vous êtes abonnés au Hub ? Cliquez ici pour consulter nos études !

 

INFORMATIONS SUR LES AUTEURS

 

Timothée Veiras,
Research Analyst, Cybersécurité 

Après des études en relations internationales, intelligence économique et stratégique d’entreprise, Timothée a acquis une solide expertise dans la recherche et l’analyse de l’information au sein au sein de cabinets de conseil de premier plan. Ces expériences lui ont permis d’accompagner un certain nombre d’organisations dans la connaissance de leurs environnements afin de renforcer leur compétitivité, détecter des opportunités et réduire les incertitudes. En 2022, Timothée a rejoint Exaegis en tant que responsable de l’expertise cybersécurité dans le but de contribuer à la réalisation d’études, de missions de conseil et d’accompagner les entreprises dans leurs stratégies.  

Aurélie Courtaudon,
Practice Leader Secteur Public & Santé
 
Analyste senior avec plus de 15 ans d’expérience dans l’analyse de l’évolution des organismes publics avec le numérique (ministères, agences, collectivités, établissements de santé, etc.), Aurélie est responsable de l’expertise Secteur Public & Santé d’Exaegis Research. Elle réalise et pilote les analyses prospectives annuelles sur l’évolution du numérique parmi les organismes publics : suivi des projets numériques prioritaires, des besoins en solutions, de la veille réglementaire mais aussi échange avec les offreurs de solutions pour le secteur public, modélisation d’estimations de marché, rédaction de rapports, ou encore interventions lors de conférences publiques ou d'événements privés.  

 

 

Votre avis nous intéresse !
Vous souhaitez en discuter ou approfondir ce sujet, n’hésitez pas à contacter nos analystes :

Vous souhaitez être référencé au sein de notre expertise
"Cybersécurité"  ou "Secteur Public & Digital" ? Prenez contact avec notre expert !

 

INFO : Les données présentées ci-dessus sont issus des expertises "Cybersécurité" et "Secteur Public & Digital" de Exaegis Research.

Accessible depuis notre Research Hub, ces programmes de recherche délivrent en continu des données sur les potentiels des différents segments de marché avec une analyse sectorielle ou par métiers, les attentes et besoins des décideurs, l’environnement concurrentiel, les tendances et opportunités à 2 ans.

Exaegis Research se spécialise sur la recherche et l’analyse des marchés français du numérique et met à disposition des estimations qui reposent sur des données locales. Elles sont collectées chaque année lors des interviews auprès des prestataires et des entreprises (plus de 5000 décideurs chaque année), des données macro–économiques et celles provenant de sources tierces dans le but d’apporter des éclaircissements dans votre processus de prises de décision.

A partir de nos différents programmes de recherche, notre équipe d’analystes peut également personnaliser et prendre en compte vos besoin de données dans le format et le type de données que vous recherchez. Nous accompagnons les directions métiers, les éditeurs de logiciels et ESN dans leur stratégie de développement.

 

Pour en savoir plus, contactez :
Juliette Courty-Garnier 02 46 99 17 31juliette.courty-garnier@exaegis.com

 
Voir l'article complet