577 577députés 17ᵉ législature

Question écrite n° 15079 Sans réponse Source officielle ↗

Doctrine de sanction des institutions publiques en matière de cybersécurité

Auteur : Caroline Colombier — Rassemblement National (Charente · 3ᵉ circ.)
Ministère interrogé : Premier ministre
Ministère attributaire : Premier ministre
Rubrique : numérique
Date de la question : 2026-05-12
Date de la réponse :

Texte de la question

Mme Caroline Colombier attire l'attention de M. le Premier ministre sur la pertinence des sanctions financières infligées aux organismes publics en cas de manquements aux obligations de protection des données personnelles. La sanction prononcée à l'encontre de France Travail, d'un montant de 5 millions d'euros, à la suite d'une fuite massive de données personnelles, illustre la mise en œuvre du cadre prévu par le règlement général sur la protection des données. Toutefois, dans le cas d'un opérateur public financé par des fonds publics, une telle sanction appelle des interrogations quant à son efficacité réelle, dans la mesure où elle conduit à une mobilisation de ressources publiques pour un retour dans les caisses publiques, sans nécessairement garantir un renforcement immédiat des dispositifs de sécurité concernés. Dès lors, se pose la question de l'adéquation entre l'objectif de sanction et celui, tout aussi essentiel, d'amélioration concrète et rapide du niveau de cybersécurité des systèmes d'information publics. En conséquence, elle souhaite savoir si le Gouvernement envisage de faire évoluer la doctrine applicable en la matière, notamment en étudiant la possibilité de privilégier, en complément ou en alternative aux sanctions financières, des obligations d'investissement direct et contrôlé dans le renforcement des dispositifs de cybersécurité des organismes concernés.

Réponse ministérielle

Aucune réponse ministérielle publiée à ce jour.

Données brutes (debug) 
{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE15079", "identifiant": {"numero": "15079", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "numérique", "teteAnalyse": null, "analyses": {"analyse": "Doctrine de sanction des institutions publiques en matière de cybersécurité"}}, "auteur": {"identite": {"acteurRef": "PA793548", "mandatRef": "PM842606"}, "groupe": {"organeRef": "PO845401", "abrege": "RN", "developpe": "Rassemblement National"}}, "minInt": {"organeRef": "PO873635", "abrege": "Premier ministre", "developpe": "Premier ministre"}, "minAttribs": {"minAttrib": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-12", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873635", "abrege": "Premier ministre", "developpe": "Premier ministre"}}}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-12", "pageJO": "3999", "numJO": "20260019", "urlLegifrance": null, "referenceNOR": null}, "texte": "Mme Caroline Colombier attire l'attention de M. le Premier ministre sur la pertinence des sanctions financières infligées aux organismes publics en cas de manquements aux obligations de protection des données personnelles. La sanction prononcée à l'encontre de France Travail, d'un montant de 5 millions d'euros, à la suite d'une fuite massive de données personnelles, illustre la mise en œuvre du cadre prévu par le règlement général sur la protection des données. Toutefois, dans le cas d'un opérateur public financé par des fonds publics, une telle sanction appelle des interrogations quant à son efficacité réelle, dans la mesure où elle conduit à une mobilisation de ressources publiques pour un retour dans les caisses publiques, sans nécessairement garantir un renforcement immédiat des dispositifs de sécurité concernés. Dès lors, se pose la question de l'adéquation entre l'objectif de sanction et celui, tout aussi essentiel, d'amélioration concrète et rapide du niveau de cybersécurité des systèmes d'information publics. En conséquence, elle souhaite savoir si le Gouvernement envisage de faire évoluer la doctrine applicable en la matière, notamment en étudiant la possibilité de privilégier, en complément ou en alternative aux sanctions financières, des obligations d'investissement direct et contrôlé dans le renforcement des dispositifs de cybersécurité des organismes concernés."}}, "textesReponse": null, "cloture": null, "signalement": null, "renouvellements": null}}