Cybersécurité : l'État s'engage à accompagner Csirt et collectivités
À l'occasion de la revue nationale stratégique 2025 publiée le 14 juillet 2025, l'État s'est engagé à continuer à soutenir les centres de réponse aux incidents cyber territoriaux (Csirt) et les collectivités en 2026. Les moyens affectés ne sont cependant pas détaillés mais cela conforte l'accompagnement prévu par NIS 2.
© @gouvernementFR et Adobe stock
Pilotée par le secrétariat général à la défense nationale (SGDN) – entité dont dépend l'Anssi – la revue nationale stratégique 2025 actualise la stratégie française de défense et de sécurité d'ici à 2030. Et sans surprise, le volet cyber y tient une place conséquente tant les cyberattaques se sont multipliées ces dernières années. L'atteinte d'une "résilience cyber de premier rang" pour la France figure ainsi au quatrième rang des onze objectifs stratégiques fixés par le SGDN.
Un cofinancement État-région pour les Csirt
C'est à ce titre que sont mentionnés les Csirt (Computer Security Incident Response Team) territoriaux chargés de détecter, prévenir et entraver les cyberattaques. Pour mémoire, ceux-ci ont été lancés en 2021 dans le cadre du plan de relance. 15 régions, à l'exception notable d'Auvergne-Rhône-Alpes, en sont aujourd'hui dotées. Pour l'installer, les régions ont bénéficié d'un financement de l'Anssi d'1million d'euros sur 3 ans. Le SGDN annonce que ce soutien de l'État va perdurer : "Afin de consolider et de pérenniser les Csirt territoriaux, la France mettra également en œuvre un cofinancement pluriannuel État-régions à compter de 2026." Une attention particulière sera par ailleurs portée aux Csirt des collectivités d'outre-mer, très démunies sur le cyber.
Pas de montant, mais…
On signalera également que les collectivités, au même titre que les hôpitaux ou les services publics critiques, seront bénéficiaires d'un "programme d'accompagnement" en 2026 pour améliorer leur résilience cyber. Aucun montant, ni même évaluation, n'est cependant mentionné pour cet accompagnement comme pour les Csirt. Toutefois, remarque Luc Derriano de l'Avicca "le fait que cela soit annoncé par une entité étiquetée défense nationale est une bonne nouvelle : c'est une des rares lignes budgétaires qui devrait progresser en 2026". En outre, associer cybersécurité des territoires et enjeux militaires a du sens dans la mesure où une grande partie des cyberattaques de collectivités sont clairement imputables à des États étrangers.
La transposition de NIS 2 confortée
Cette annonce vient par ailleurs conforter la transposition de NIS 2. Les sénateurs ont en effet inscrit l'accompagnement des collectivités dans leur version du texte (voir notre article du 13 mars 2025). Celui-ci doit être discuté à la rentrée à l'Assemblée nationale même si aucune date n'est pour le moment connue.
Parallèlement, l'Anssi mène des consultations sur le périmètre d'application de la directive avec plusieurs associations de collectivités. Avec pour limite que la ligne de partage entre la loi et ses décrets d'application reste floue. Les parlementaires penchent plutôt pour limiter au maximum le nombre de décrets pour rendre le texte plus rapidement opérationnel et clarifier son périmètre d'application.
L'Anssi plaide au contraire pour un texte se limitant à transposer la directive européenne, ce qui lui donnerait une certaine marge de manœuvre puisque c'est l'agence qui va rédiger les décrets.
