Cybersécurité : le gouvernement lance un guichet unique sur un paysage inchangé
La stratégie nationale de cybersécurité 2026-2030, présentée le 28 janvier 2026 sur le Campus cyber aquitain, annonce un guichet unique sur la cybersécurité. Ce nouvel outil viendra coiffer un écosystème cyber qu'il n'est pas prévu de restructurer. Le gouvernement mise sur la prévention et l'anticipation, la question du financement étant renvoyée à plus tard.
© @Sébastien Gouleau/ Anne Le Hénanff
Pessac plutôt que Paris. Le choix du Campus cyber aquitain pour présenter la stratégie nationale de cybersécurité n'est pas anodin. Anne Le Hénanff, ministre déléguée chargée du Numérique, ancienne élue locale, a tenu à souligner l'importance des territoires dans la résilience collective. "C'est dans les territoires, en prenant en compte la diversité, les spécificités locales que la politique nationale de cybersécurité pourra se diffuser correctement", a insisté son cabinet.
Déclinaison de la Revue nationale stratégique, la stratégie érige la résilience cyber en "objectif stratégique" et se structure autour de cinq piliers : faire de la France le premier vivier de talents cyber d'Europe, renforcer la résilience nationale, entraver l'expansion de la cybermenace, maîtriser les fondements numériques essentiels et développer la coopération européenne et internationale.
Un portail cyber national
Dans les pièces maîtresses du dispositif, l'annonce d'un nouveau portail national de la cybersécurité porte d'entrée "unique" pour les sujets cyber. Objectif : répondre aussi bien aux victimes qu'aux personnes souhaitant s'informer, se former ou connaître les parcours d'enseignement supérieur en cybersécurité. À terme, ce portail "absorbera" le 17Cyber (voir notre article du 18 décembre 2024), la plateforme créée en décembre 2024 pour aiguiller les victimes cyber vers les bons interlocuteurs.
Ce portail s'inscrit dans "une logique de rationalisation" d'un paysage jugé "un petit peu illisible", reconnaît l'entourage de la ministre. Aujourd'hui, l'Anssi, GIP Acyma (Cybermalveillance), les CSIRT régionaux, sans compter le Com-Cyber (police et gendarmerie) se partagent le dossier, avec une atomisation objet de critiques récurrentes des élus. On notera cependant, sur le volet gouvernance, l'existence d'un comité de pilotage des politiques publiques cyber (C3PC), placé sous l'égide du SGDSN pour "coordonner les politiques publiques cyber".
La stratégie promet un "parcours d'accompagnement fluide" associant "les acteurs de l'accompagnement aux victimes au niveau national et dans les territoires". L'articulation précise entre les acteurs nationaux et locaux n'est cependant pas détaillée. Idem pour le volet financier : au-delà l'AMI (6,8 millions d'euros) lancé l'été 2025 pour prendre le relais des financements Anssi initiaux, le financement pérenne des CSIRT n'est pas évoqué (notre article du 3 septembre 2026).
Prévention, exercices et labellisation
Face à une cybermenace désormais "intense, étendue à tout le tissu économique et social", le gouvernement prévoit la création d'un observatoire de la résilience cyber pour "suivre en temps réel le niveau de résilience du pays en agrégeant les données aujourd'hui dispersées".
Il mise surtout massivement sur la prévention. "Un certain nombre de cyberattaques pourraient être évitées par des réflexes simples", insiste le cabinet. Cybermalveillance est conforté dans sa mission de sensibilisation avec des campagnes nationales (spots, affichage…) organisées, "sur le modèle des campagnes de sécurité routière". L'accent sera aussi mis sur la sensibilisation dans les écoles et de nouveaux Mooc d'autoformation sont évoqués.
Deuxième axe : l'entraînement. Après l'exercice national Rempart 2025 - aussi décliné au plan local, (notre article du 8 décembre 2025) - le gouvernement incite à multiplier les simulations de gestion de crise, pour mieux les anticiper.
Troisième levier : la labellisation. Un "label de confiance" sera proposé aux PME et collectivités, basé sur les exigences minimales de la directive européenne NIS2 en cours de transposition. Payant mais "très accessible", il doit permettre de "valoriser les efforts de sécurisation auprès des partenaires, clients, investisseurs".
Le projet de loi NIS 2 discuté dès que possible
Maintenant le budget voté, Anne Le Hénanff "œuvre intensément" pour inscrire rapidement à l'agenda de l'Assemblée nationale la transposition des textes cyber européens, dont NIS2, déjà validée par le Sénat. Le détail du financement de la stratégie sera aussi communiqué prochainement. Pour la suite, chaque ministère doit consolider sa feuille de route "sous six mois" et la mise en œuvre sera "régulièrement suivie au niveau interministériel".
