Stratégie de la France face aux cyberattaques

{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionGouvernement_Type", "uid": "QANR5L17QG1157", "identifiant": {"numero": "1157", "regime": "5eme Republique", "legislature": "17"}, "type": "QG", "indexationAN": {"rubrique": "sécurité des biens et des personnes", "teteAnalyse": null, "analyses": {"analyse": "Stratégie de la France face aux cyberattaques"}}, "auteur": {"identite": {"acteurRef": "PA841107", "mandatRef": "PM842717"}, "groupe": {"organeRef": "PO845419", "abrege": "SOC", "developpe": "Socialistes et apparentés"}}, "minInt": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}, "minAttribs": {"minAttrib": {"infoJO": {"typeJO": "JO_DEBAT", "dateJO": "2026-01-08", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}}}, "textesQuestion": null, "textesReponse": {"texteReponse": {"infoJO": {"typeJO": "JO_DEBAT", "dateJO": "2026-01-08", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "texte": "</p><p align=\"CENTER\">STRATÉGIE DE LA FRANCE FACE AUX CYBERATTAQUES<a name=PG2></a></p><br><strong>Mme la présidente. </strong>La parole est à M. Jacques Oberti.<br><br><strong>M. Jacques Oberti. </strong>Ma question s’adresse à M. le premier ministre.<br><br>Il y a quelques jours, le groupe La Poste a subi, pour la seconde fois en deux semaines, une cyberattaque importante par déni de services distribués, celle-ci ayant saturé les accès à ses activités postales et bancaires. Il y a quelques mois, certains de nos hôpitaux étaient touchés ainsi que des entreprises et des collectivités territoriales, avec parfois comme conséquence le vol massif de données confidentielles de milliers de patients, de clients ou d'usagers.<br><br>Ces cyberattaques poussent à s'interroger sur l’opérabilité de la transposition de la directive européenne NIS 2 – sécurité des réseaux et des systèmes d'information –, qui vise à les prévenir en donnant des moyens d’accompagner les structures et les services potentiellement concernés.<br><br>La France est aujourd’hui le dernier pays européen à ne pas avoir transposé NIS 2. Elle s’expose ainsi à une amende conséquente. Rappelons le calendrier : en octobre 2024, limite fixée pour la transposition, le gouvernement dépose un projet de loi au Sénat sur la cyberrésilience et engage la procédure accélérée ; après une première lecture, le texte arrive à l’Assemblée en mars 2025 ; la commission spéciale boucle ses travaux, mais la procédure s'arrête, buttant sans doute sur le nouvel article 16 <i>bis</i> sur la protection des messageries cryptées, adopté par le Sénat et confirmé par la commission spéciale.<br><br>Aussi, ma question est double : peut-on considérer définitivement que le texte initial du gouvernement sur la levée du cryptage relevait bien d’une surtransposition et que l’article 16 <i>bis</i> doit être maintenu ? Dans l’affirmative, comptez-vous inscrire en priorité le texte à l'ordre du jour, une fois le débat budgétaire terminé ? (Applaudissements sur les bancs du groupe SOC.)<br><br><strong>Mme la présidente. </strong>La parole est à M. le ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique.<br><br><strong>M. Roland Lescure,</strong><i> ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique. </i>Je vous remercie pour votre question qui me permet de saluer les efforts des employés de La Poste qui, vous l'avez évoqué, face à deux attaques cybers extrêmement violentes, à Noël et à la Saint-Sylvestre, ont pu tout de même assurer l'essentiel, c'est-à-dire la livraison des colis en temps et en heure, et de préserver aussi plus que l'essentiel : la sécurité des données individuelles des clients de La Poste, lesquelles ont été complètement préservées. Elle me donne aussi l'occasion de saluer les postiers qui aujourd'hui continuent à livrer, à faire leur travail, malgré les aléas climatiques auxquelles nous faisons face. Et je pense que vous vous associez tous à cet hommage.<br><br>Le sujet que vous abordez est essentiel parce que la cybersécurité, c'est à la fois un enjeu régalien, économique et financier, mais aussi un enjeu démocratique. Il y a eu d'autres attaques en Europe, à propos desquelles je souhaiterais alerter la représentation nationale : je pense en particulier à celle qui, à l'occasion des élections aux Pays-Bas, a touché juste avant Noël l'ensemble des sites des partis politiques. On fait donc face à un enjeu majeur.<br><br>La transposition de la directive NIS 2 est évidemment importante et nous devons y travailler. Vous avez rappelé la navette en première lecture, l'examen du texte par une commission spéciale ; le changement d'équipe gouvernementale a conduit à reprendre les consultations avec les parlementaires – je crois que vous-même avez été reçu hier par ma collègue Anne Le Hénanff dans ce cadre. On allons poursuivre évidemment le travail de transposition. <br><br>Au-delà de cette directive, il faut prendre conscience que la stratégie cyber est un vrai sujet, dont on doit se saisir collectivement. Le gouvernement s'engage à travailler sur l'ensemble des mesures qui doivent nous permettre de faire face à ce risque considérable.<br><br><strong>Mme la présidente. </strong>La parole est à M. Jacques Oberti.<br><br><strong>M. Jacques Oberti. </strong>Je le répète, monsieur le ministre : il est vraiment urgent de doter la France de ce système permettant d'accompagner les structures concernées. <i>(Applaudissements sur les bancs du groupe SOC.)</i><br><p>"}}, "cloture": {"codeCloture": "REP_PUB", "libelleCloture": "Réponse publiée", "dateCloture": "2026-01-08", "infoJO": {"typeJO": "JO_DEBAT", "dateJO": "2026-01-08", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}}}}