Le ministère de la Fonction publique se dote d'un plan d'action cyber

Le 10 juin 2025, Laurent Marcangeli, ministre de l'Action publique, de la Fonction publique et de la Simplification, a présidé un comité stratégique ministériel consacré à la sécurité numérique. "Nous ne pouvons garantir un service public robuste sans sécurité numérique", a déclaré le ministre, soulignant la nécessité de passer "d'une culture de la réaction à une culture de la prévention". Ce comité s'inscrit dans le cadre du Plan de résilience des services publics face aux crises, présenté le 30 avril 2025 (notre article du 30 avril 2025). Il a permis de dresser un état des lieux de la cybersécurité au sein des administrations relevant du ministère, dans un contexte où les attaques numériques touchent tous les échelons de l'État, des collectivités aux hôpitaux.

Pour élever le niveau global de cybersécurité du ministère, renforcer "la continuité" et "la souveraineté" des services publics, plusieurs axes de travail ont été retenus. Le plan prévoit l'expérimentation d'une formation obligatoire à la cybersécurité pour les cadres du ministère et dans les écoles formant au service public, l'intégration de scénarios cyber dans les plans de continuité et de reprise d'activité ainsi que l'organisation annuelle d’exercices de gestion de crise autour de scénarios comme la perte de messagerie. Le renforcement de la sécurité et de la souveraineté dans les achats publics numériques a également été acté, notamment via une actualisation des clauses types pour l'intelligence artificielle. Ces mesures seront d'abord appliquées dans le ministère et les administrations volontaires avant une éventuelle généralisation à l'ensemble de la fonction publique.