Question de : M. Julien Odoul
Yonne (3^e circonscription) - Rassemblement National

M. Julien Odoul interroge M. le Premier ministre sur l'échec manifeste de la politique française de cybersécurité, mis en lumière par la multiplication des cyberattaques et des fuites massives de données personnelles touchant les citoyens comme les institutions publiques. Le 8 janvier 2026, le site internet de la Carte avantages jeunes de la région Bourgogne-Franche-Comté, géré par le Centre régional d'information jeunesse, a été la cible d'une cyberattaque ayant entraîné la compromission des données personnelles d'environ 90 000 usagers, parmi lesquels de nombreux jeunes. Noms, prénoms et coordonnées ont ainsi été exposés et mis en vente sur le darkweb, révélant une incapacité flagrante à assurer la protection d'informations pourtant confiées à des dispositifs publics. Cet incident s'inscrit dans un contexte beaucoup plus large de défaillances répétées de la sécurité numérique. En janvier 2026, une fuite de données d'ampleur a conduit à la mise en ligne d'une base regroupant les informations personnelles de plusieurs millions de Français, issues notamment de bases universitaires, dont celles de l'université de Lille et de l'université Grenoble Alpes, ainsi que de fichiers administratifs divers. Ces données (noms, prénoms, adresses électroniques, numéros de téléphone et, pour certains profils, informations sensibles) étaient stockées sur des serveurs accessibles sans authentification, les rendant immédiatement exploitables à des fins de fraude et d'usurpation d'identité. Ces évènements s'ajoutent à des attaques ayant récemment visé des administrations centrales, jusqu'à toucher plusieurs ministères régaliens, notamment le ministère de l'intérieur et le ministère de la justice et, à travers leurs écosystèmes numériques et prestataires, le ministère des armées, révélant au grand jour une vulnérabilité structurelle des systèmes d'information de l'État et contribuant à une perte de crédibilité grave de la parole publique en matière de sécurité numérique. Cette situation apparaît d'autant plus préoccupante que le Gouvernement a récemment multiplié les opérations de communication, notamment à travers le Cybermois 2025, en octobre 2025, présenté comme une mobilisation nationale pour la cybersécurité et la protection des données. Ce décalage entre une communication institutionnelle volontariste et la réalité des faits alimente le sentiment d'une politique largement incantatoire, déconnectée de l'état réel de sécurisation des systèmes publics et des données des Français. Alors que le Gouvernement multiplie les annonces, plans et stratégies en matière de cybersécurité, la répétition et l'ampleur de ces incidents démontrent l'absence de résultats concrets, une culture de la sécurité numérique insuffisante et une dilution des responsabilités. Cette situation expose directement les Français à des risques graves de fraude, de chantage, d'atteinte à la vie privée et de perte de confiance dans l'action publique. Dans ce contexte, il lui demande comment le Gouvernement explique l'inefficacité persistante de sa politique de cybersécurité ; quelles responsabilités politiques et administratives seront tirées de ces défaillances répétées ayant conduit à des fuites de données à grande échelle et quelles mesures immédiates il entend mettre en œuvre afin de garantir enfin la protection effective des données personnelles des Français, au-delà des campagnes de sensibilisation et de la communication institutionnelle.