Réponse publiée le 24 juin 2025

La cybermenace s'étend à l'ensemble de l'économie et de la société. Face à ce phénomène, le Gouvernement a engagé plusieurs grands chantiers, aux niveaux national et européen. S'agissant de la législation, lors de la présidence française du Conseil de l'Union européenne en 2022, il a soutenu l'élaboration de la directive dite NIS2 qui vise à élever le niveau général de cybersécurité au sein du marché européen. Cette directive sera transposée en droit national en 2025. La nouvelle réglementation, issue de cette transposition, élargira le périmètre des entités réglementées et accompagnées dans le renforcement de leur sécurité. Le Gouvernement a également soutenu l'élaboration du règlement sur la cyber-résilience (Cyber Résilience Act). La déclinaison nationale de ce règlement est en cours. Elle aboutira à la définition des exigences minimales de cybersécurité pour l'ensemble des produits comportant des éléments numériques disponibles sur le marché européen. Au-delà du volet réglementaire, le Gouvernement a soutenu la mise en œuvre de plusieurs dispositifs visant à accompagner les entités victimes dans leur sécurisation et en cas de cyberincident. Dans le cadre du plan France Relance, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a animé des « parcours de cybersécurité » au profit de 945 entités sur l'ensemble du territoire. Ces parcours de cybersécurité constituent un acquis dans la durée, notamment dans la perspective de la mise en œuvre de la directive NIS2 via une méthode d'analyse des vulnérabilités et des besoins de cybersécurité, des outils désormais à la disposition de tous, ainsi qu'une offre de services et de solutions de cybersécurité étoffée. Des programmes complémentaires s'inspirent de ce modèle, à l'instar du plan CaRE du ministère du travail, de la santé, des solidarités et des familles, et témoignent de la robustesse de la méthode. Dans le cadre du plan France Relance, le Gouvernement a également soutenu la création et le développement de centres de réponse à incident (CSIRT) sectoriels et territoriaux. Ces centres peuvent notamment conduire des missions de sensibilisation et d'accompagnement en cas de cyber-incidents. Le Gouvernement a par ailleurs soutenu le lancement en décembre 2024 du « 17Cyber », porté par le groupement d'intérêt public ACYMA. Il s'agit d'un guichet en ligne grand public qui permet d'avoir des conseils en cas d'incident et d'être mis en contact avec la police nationale et la gendarmerie nationale, ou un prestataire privé selon le besoin. Le 17Cyber intégrera à terme les CSIRT territoriaux dans son « parcours utilisateur ». Dans le cadre de la mise en œuvre de NIS2, l'ANSSI a également déployé de nouveaux services pour accompagner les entités à l'instar de la plateforme « MesServicesCyber ». Enfin, le Gouvernement accompagne la filière de cybersécurité en lien avec les territoires, notamment au travers des « campus cyber », pour renforcer l'offre de solutions et de services de cybersécurité à la disposition des entités. Le Gouvernement entend nourrir cette dynamique pour accompagner entités réglementées et non réglementées et renforcer la visibilité de ces dispositifs. Cet objectif est inscrit dans la stratégie nationale de cybersécurité.