Cybersécurité : le directeur général de l'Anssi dresse un bilan positif des Csirt

Publié le  par  Olivier Devillers , pour Localtis
Numérique, Sécurité

Les sénateurs ont auditionné le 24 mars 2026 les directeurs généraux de l'Anssi et l'ANCT sur la cybersécurité des collectivités. Le rôle des territoires a été souligné, tant pour protéger les collectivités les plus vulnérables que pour diffuser une culture cyber et accompagner la mise en œuvre de la directive NIS2. Face à des critiques sur la multiplication des structures d'accompagnement, le DG de l'Anssi a défendu l'écosystème en place.

photo du site internet de la suite territoriale

© AR

Les collectivités territoriales constituent le deuxième secteur le plus touché par les cyberattaques en France, avec plus de 300 incidents avérés traités par l'Anssi en 2025 sur un total de 1.366 (voir le panorama 2025 dans notre article du 12 mars 2026). Face à une menace qui ne faiblit pas, "l'État ne peut tout faire" a fait valoir le directeur général de l'Anssi Vincent Strubel devant les représentants de la commission des affaires étrangères et de la délégation aux collectivités territoriales.

Se préparer collectivement au pire

Le rôle des territoires s'inscrit dans la stratégie nationale de cybersécurité 2026-2030 publiée en janvier 2026 (notre article du 29 janvier 2026). Celle-ci entend faire face à l'aggravation de la menace, exacerbée par les tensions géopolitiques. L'agence s'attend notamment à des "attaques hybrides coordonnées," ciblant simultanément infrastructures critiques, collectivités et hôpitaux. L'attaque de décembre 2025 contre le réseau électrique polonais, préparée de longue date et déclenchée simultanément sur trente points d'interconnexion, en est à cet égard un "signal d'alarme" souligne le DG de l'Anssi. La stratégie fixe cinq priorités : 
- former davantage de professionnels, 
- élever le niveau de sécurité de l'ensemble du tissu sociétal au-delà des seuls opérateurs critiques, 
- imposer un coût aux attaquants par tous les leviers disponibles, 
- renforcer l'ancrage européen, 
- s'assurer d'une maîtrise des technologies émergentes.

L'Anssi défend l'écosystème territorial

Face aux sénateurs qui s'interrogent sur la multiplication des structures - Csirt régionaux, cybermalveillance.gouv.fr, 17cyber, campus cyber régionaux, gendarmerie -, Vincent Strubel a assuré que l'essentiel était leur "coordination". Et de préciser que la moitié des Csirt étaient désormais raccordés au 17cyber pour assurer un accompagnement des victimes, à la fois dans le dépôt de plainte et dans la résolution des incidents. Et quand le Csirt a face à lui un cas complexe, il a assuré que la transmission du dossier à l'Anssi "s'opère sans grande difficulté". Ces Csirt sont par ailleurs fédérés par l'Intercert France qui compte plus de 120 membres, avec des Csirt spécialisés ou territoriaux. Il a aussi insisté sur la nécessité de mener des exercices. Rempar25, organisé en septembre 2025 a mobilisé 1.263 organisations, avec un scénario documenté qui le rend réplicable (notre article du 17 décembre 2025). Sur la transposition de NIS2, dont le retard est "regretté", il a précisé que les communes de moins de 30.000 habitants ne seront pas directement concernées. Par ailleurs, l'agence vient de sortir ReCyF, un référentiel listant les mesures recommandées par l'agence pour atteindre les objectifs fixés par NIS 2.

Le modèle économique des Csirt questionné

Globalement, Vincent Strubel a jugé très "positif" l'action des Csirt. Interrogé sur leur modèle économique par le rapporteur de la loi NIS 2 Olivier Cadic, il a évoqué un partage 50% État, 50% régions, complété éventuellement par des financements européens et des services payants. Le financement de l'Etat devra cependant trouver sa traduction budgétaire, ce sur quoi le haut fonctionnaire s'est gardé de se prononcer. Olivier Cadic a aussi regretté que les rallonges de financement accordées aux Csirt (notre article du 10 octobre 2025) aient bénéficié, in fine, à des entreprises privées comme Orange Cyberdefense pour financer des missions relevant, selon lui, de l'intérêt général.

La Suite territoriale pour les plus petites communes

Face à des sénateurs préoccupés de la protection des petites communes, le directeur général de l'ANCT Henri Prévost a fait un point sur "La Suite territoriale", projet que l'Agence porte avec l'appui de l'Anssi. Développés à l'automne 2025, cet ensemble d'outils visent à offrir "un socle minimal" de sécurisation aux communes de moins de 3.500 habitants et aux EPCI de moins de 15.000 habitants, soit près de 30.000 collectivités. La Suite territoriale repose sur des briques existantes comme l'authentification via ProConnect et la base adresse nationale. La priorité est de sécuriser les noms de domaines des communes car 30% des communes ont des adresses qui ne permettent pas d'identifier le territoire (Gmail, Wanadoo…) et 12% ont des adresses inadéquates (.com, .org etc.). Il leur est aussi proposé une messagerie et un stockage de fichiers sécurisés. Si l'ambition est bien de couvrir "tout le territoire" le déploiement sera "progressif," en s'appuyant d'abord sur les territoires dotés d'un opérateur public de service numérique (OPSN). Les communes peuvent vérifier leur éligibilité au dispositif sur le site La Suite territoriale

 

Voir aussi

    Abonnez-vous à Localtis !

    Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

    Découvrir Localtis

    Back to Top of the Page