Cyber-protection de l'État

Question d'actualité au gouvernement

Question d'actualité au gouvernement n°0566G - 17e législature

Question de M. BONNEAU François (Charente - UC-A) publiée le 20/11/2025

Question posée en séance publique le 19/11/2025

M. le président. La parole est à M. François Bonneau, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe UC.)

M. François Bonneau. Ma question s'adresse à Mme la ministre déléguée chargée de l'intelligence artificielle et du numérique.

Ce week-end, la plateforme Pajemploi, qui dépend de l'Urssaf, et dont l'efficacité en matière de recouvrement n'est plus à démontrer, a fait l'objet d'un piratage. Ce sont 1,2 million de données personnelles - numéros de sécurité sociale, adresses postales, numéros de téléphone et identité - d'assistantes maternelles et d'employeurs particuliers qui ont potentiellement été piratées.

Si les excuses sont les bienvenues, elles sont largement insuffisantes en comparaison du préjudice subi. Ces fuites ne sont pas anodines dans un contexte où de nombreuses entités malveillantes, issues notamment de nos concurrents internationaux, cherchent à nous déstabiliser ou à monnayer ces informations.

Cet événement doit nous interroger sur la capacité des différents organismes étatiques, à qui nous confions des données parfois très personnelles, à faire face à une cybercriminalité croissante, lucrative et utilisée comme moyen de pression au coeur d'une guerre 2.0, elle-même bouleversée par l'intelligence artificielle (IA) qui démultiplie les capacités des cybercriminels.

La question sous-jacente après toutes ces fuites est claire : avons-nous les moyens de nous protéger ? Y consacrons-nous des ressources suffisantes ? Envisagez-vous des mesures spécifiques pour rassurer les Français ? (Applaudissements sur les travées du groupe UC. - M. Alexandre Basquin applaudit également.)

Réponse du Ministère délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargé de l'intelligence artificielle et du numérique publiée le 20/11/2025

Réponse apportée en séance publique le 19/11/2025

M. le président. La parole est à Mme la ministre déléguée chargée de l'intelligence artificielle et du numérique.

Mme Anne Le Hénanff, ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique. Monsieur le sénateur Bonneau, vous connaissez mon engagement sur le sujet - c'est donc un plaisir de vous répondre. Vous avez raison d'évoquer la nécessité de l'action de l'État en matière de cyberprotection.

L'Urssaf nous a effectivement indiqué, il y a cinq jours, la fuite de données d'environ 1,2 million d'employeurs. L'attaquant aurait compromis un compte employeur et profité d'une probable vulnérabilité du service de l'Urssaf - il faudra attendre les conclusions de l'enquête pour en être certains -, qui, je vous rassure, a été corrigée entre-temps.

La déclaration à la Commission nationale de l'informatique et des libertés (Cnil) a été effectuée et le parquet de Paris a été saisi. Soyez assuré, monsieur le sénateur, que nous suivons la situation au jour le jour et que nous reviendrons vers vous dès que l'enquête sera terminée pour vous fournir des explications.

Plus globalement, il est indispensable d'améliorer le niveau de cyberprotection de la Nation. C'est tout le sens de l'actualisation, en cours, de la stratégie nationale de cybersécurité pour la France.

Ce plan passe par une meilleure protection des données sensibles, par des investissements pour rehausser le niveau de cybersécurité et par une sensibilisation des utilisateurs.

Sur ce dernier point, disons-le clairement : aucune entité - qu'il s'agisse des organismes étatiques, des collectivités ou des entreprises - ne saurait se soustraire aux exigences de cybersécurité de notre pays.

Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, qui transpose la directive européenne NIS 2 (Network and Information Security), a été adopté par le Sénat et est désormais en cours d'examen à l'Assemblée nationale. Je suis pleinement mobilisée pour que les 15 000 entités visées par ce texte atteignent le plus rapidement possible le niveau de cybersécurité requis partout en France.

C'est également en tant qu'Européens que nous devons agir. J'ai participé hier, à Berlin, au sommet franco-allemand sur la souveraineté numérique. Nos deux pays ont convergé en faveur d'une amélioration de la protection de nos données, qui passera par une révision du Cybersecurity Act.

M. le président. La parole est à M. François Bonneau, pour la réplique.

M. François Bonneau. Face à ce type de crise, il convient d'imiter le canard : il faut paraître calme en dehors, tout en pédalant avec force, sous la surface, pour régler les problèmes. Il y va de la confiance de nos concitoyens dans ce domaine.

Par ailleurs, le projet de loi sur la cybersécurité que vous avez mentionné n'a toujours pas été examiné par l'Assemblée nationale. (Applaudissements sur les travées du groupe UC.)

Page mise à jour le