II. UN BUDGET STRUCTURÉ AUTOUR DU RENFORCEMENT DES MOYENS DE CYBERSÉCURITÉ ET LA PRÉVENTION DES INGÉRENCES ÉTRANGÈRES
A. UNE PROGRESSION DES CRÉDITS, PRINCIPALEMENT AU BÉNÉFICE DU SGDSN, AU SERVICE DE LA MISE EN oeUVRE OPÉRATIONNELLE DE LA STRATÉGIE DE CYBERSÉCURITÉ
L'Anssi identifie trois évolutions majeures : une capacité accrue des attaquants à conduire des opérations massives en des délais très courts ; un basculement d'une logique d'espionnage ciblé vers des actions de déstabilisation et de sabotage ; et une convergence croissante des motivations entre acteurs étatiques et cybercriminels.
1. Le renforcement de la résilience cyber de la sphère publique, portée par le SGDSN, dans un contexte de menaces accrues
Le budget pour 2026 concentre un effort spécifique
autour des enjeux de cybersécurité et de
prévention des ingérences étrangères.
À ce titre,
les crédits de paiement alloués au SGDSN
augmentent de 25 M€ et le schéma d'emplois
prévoit la création de 18 ETP. Hors transferts en base,
ses crédits de masse salariale augmentent de 13,8 M€ (+12,5
%).
La nouvelle stratégie nationale de cybersécurité, adoptée en novembre 2024, fixe un cap renouvelé en matière de cyber-résilience. Dans ce contexte, le SGDSN, en particulier à travers l'Agence nationale de la sécurité des systèmes d'information (Anssi), se voit confier de nouvelles missions comme la mise en oeuvre de la directive NIS2, pour laquelle il jouera un rôle de régulateur, de contrôle et d'aide au développement des services numériques ; la mise en application du règlement sur la résilience cyber (CRA) pour lequel il assurera le rôle d'autorité notifiante en charge d'évaluer et de contrôler les organismes d'évaluation de la conformité (OEC) ; et l'actualisation du règlement sur la cybersécurité (CSA), pour lequel il veillera à la bonne articulation des schémas nationaux et européens de certification.
Les entités du programme 308 déclinent elles aussi des politiques en matière de renforcement cyber. Dans cette optique, la Cnil consacre l'un de ses axes prioritaires à la cybersécurité dans son plan stratégique 2025-2028 tandis que la HATVP sécurisera son système d'information et ses outils numériques, lesquels hébergent des données personnelles sensibles.
2. Lutte contre les manipulations de l'information et les ingérences étrangères : une montée en puissance de Viginum et un renforcement de la coordination publique
Le service de vigilance et de protection contre les ingérences numériques étrangères (Viginum) poursuivra en 2026 sa montée en puissance, avec 3 ETP supplémentaires. Dans un contexte d'intensification des menaces liées aux ingérences étrangères, plusieurs projets structurants seront engagés en 2026 à l'instar du projet TRILOG, programme interministériel de centralisation de la technique de recueil de données informatiques qui doit permettre d'offrir à la CNCTR des capacités accrues de contrôle.
Viginum constate une profonde mutation des opérations d'ingérence numériques étrangères, qui cherchent désormais moins à diffuser des contenus trompeurs qu'à instrumentaliser les tensions internes pour polariser l'opinion. Le paysage informationnel subit une triple pression :
1° Une pression stratégique, portée par l'instrumentalisation de l'espace numérique par des acteurs étrangers exploitant nos principes démocratiques pour semer la confusion, affaiblir la confiance dans les institutions et peser sur les débats publics.
2° Une pression systémique, résultant des transformations du paysage numérique : montée en puissance des influenceurs ou la multiplication de médias alternatifs administrés depuis l'étranger traduits automatiquement par l'intelligence artificielle (IA).
3° Une pression idéologique, marquée depuis début 2025 par une offensive contre la souveraineté démocratique européenne. Sous couvert de défense de la liberté d'expression, cette stratégie se traduit par une réduction des financements américains dédiés à la lutte contre la désinformation et un discours hostile aux médias traditionnels et aux régulateurs.