Question de : Mme Clémence Guetté
Val-de-Marne (2^e circonscription) - La France insoumise - Nouveau Front Populaire

Mme Clémence Guetté interroge Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique, sur la multiplication récente d'inquiétantes fuites de données à grande échelle d'organismes publics ou liés à l'État. Le dernier exemple en date est celle qui a touché près d'un million d'étudiants et d'anciens étudiants à la suite de cyberattaques contre les réseaux des CROUS. Mardi 24 mars 2026, le Centre national des œuvres universitaires et scolaires (Cnous) a annoncé que les données personnelles de 774 000 étudiants avaient été piratées. Selon le groupe cybercriminel Dumpsec, qui a revendiqué l'attaque, ce chiffre atteindrait même deux millions. Parmi ces victimes, 139 000 personnes ont fait l'objet d'une exfiltration de pièces jointes, telles que des photos de pièces d'identité ou des bulletins de salaire. Au total, on recense l'équivalent de 329 000 documents exfiltrés. Cette attaque massive et systémique n'est pas un cas isolé. Au cours du seul mois de mars 2026, deux autres bases de données du secteur de l'enseignement ont été piratées. Ainsi, 243 000 agents de l'éducation nationale ont vu leurs données personnelles piratées, notamment leur adresse personnelle. Par ailleurs, le Secrétariat général de l'enseignement catholique (Sgec) a également été victime d'une cyberattaque de masse la semaine dernière, entraînant le piratage des données administratives d'un million et demi de personnes. Ces millions de données sont désormais mises en vente sur le dark web afin de générer d'importants profits illégaux. Au-delà de la violation manifeste du droit à la protection des données personnelles, ces cyberattaques mettent gravement en danger des millions d'individus. En effet, les victimes peuvent être exposées à du harcèlement, du chantage, des menaces de mort ou encore à des attaques de la part d'individus malveillants en possession de leurs informations personnelles. Alors que le droit à la sûreté est un droit fondamental garanti par la Convention européenne des droits de l'Homme, celui-ci n'a pas été assuré en raison des failles des systèmes de sécurité des bases de données attaquées. Il est urgent de mettre en œuvre les moyens nécessaires pour prévenir les attaques de cybercriminels, toujours plus sophistiquées et sournoises, afin de respecter les dispositions du Règlement général sur la protection des données (RGPD) de 2018. La sécurité des Français se joue désormais en premier lieu sur le terrain numérique. Elle ne peut être garantie sans un investissement massif et ambitieux dans la protection des données personnelles et la cybersécurité. Ainsi, elle lui demande comment elle compte mobiliser tous les moyens nécessaires afin d'éviter aux concitoyens d'être à nouveau victimes de telles fuites de données et de garantir une protection intégrale des utilisateurs.