Les régions sont "les artisans de la muraille numérique de la France", estime la ministre Anne Le Hénanff
Lors des Assises des Régions de France de l'IA et du Cyber organisées le 4 novembre, élus, responsables publics et acteurs économiques ont débattu du rôle d'impulsion et d'expérimentation des régions en matière d'intelligence artificielle et de cybersécurité à l'heure où la France passe à la vitesse supérieure. Elles revendiquent leur place dans la gouvernance territoriale de la souveraineté numérique et ça tombe bien : les régions sont "les artisans de la muraille numérique de la France", a affirmé la ministre déléguée à l'IA et au numérique, Anne Le Hénanff, en ouverture de l'événement.
© Anne Le Hénanff
"Les cybermenaces ne connaissent ni frontières administratives ni cloisonnements institutionnels", a rappelé la ministre Anne Le Hénanff lors de son discours d'ouverture des Assises des Régions de France de l'IA et du Cyber ce mardi 4 novembre 2025, soulignant que la cybersécurité "ne peut pas, ne doit pas être l'affaire exclusive de l'État". Pour la ministre déléguée chargée de l'intelligence artificielle et du numérique, la proximité et la connaissance fine des territoires font des régions "les artisans de la muraille numérique de la France", une muraille "faite d'expertise, de solidarité et de confiance".
Les collectivités doivent être "capables d'offrir des outils encadrés et sécurisés" à leurs agents pour éviter qu'ils ne recourent à des services non maîtrisés, a confirmé Loïg Chesnais-Girard, président de la région Bretagne en introduction de la première table ronde.
Selon lui, la mutualisation des moyens et le partage des bonnes pratiques sont essentiels pour entraîner l'ensemble du bloc local vers "une IA sûre et souveraine". Car le président de la région Bretagne ne s'y trompe pas : "Les agents s'y intéressent, ils ont envie d'utiliser ces outils pour accroître leur productivité. Si nous ne leur proposons pas des outils encadrés et sécurisés, ils utiliseront ceux disponibles sur les réseaux, en payant avec nos données", a-t-il prévenu. "Les grandes collectivités pourront s'offrir une IA sécurisée. Mais le maire de 3.000 habitants, lui, prendra ce qu’il trouve".
Il a de ce fait insisté sur le fait que l'enjeu est démocratique autant que technologique : "Il faut que les élus comprennent ces sujets. Dans les hémicycles, certains lisent leurs mails pendant qu'on parle d'IA. Pourtant, c'est de la démocratie dont il s'agit : voter des stratégies de données, des règles d'achat, former nos agents et éviter les biais dans les décisions publiques".
Une transposition de NIS2 au début de l'année 2026
Lors de son passage, la ministre a aussi eu l'occasion de confirmer que la loi Résilience — transposant la directive européenne NIS2 — sera présentée à l'Assemblée nationale au début de l'année 2026. Cette loi précisera le rôle des équipes régionales de réponse à incident (CSIRT territoriaux), appelées à "garantir la cybersécurité et la cyber-résilience des territoires".
Les régions ultramarines, "particulièrement exposées et vulnérables", devront également bénéficier d'un accompagnement renforcé. "Ces territoires sont parfois directement la cible d'actes de cybermalveillance commandités depuis l'étranger", a averti Anne Le Hénanff, appelant à un sursaut collectif.
"La cybersécurité n'est pas de la magie noire"
La sécurité doit rester la condition de tout déploiement de l'IA, a effectivement rappelé Vincent Strubel, directeur général de l'Anssi. "Une IA, c’est très compliqué à analyser, encore plus à corriger. On peut passer des semaines sans savoir s'il y a un problème de sécurité. Il faut donc penser la résilience à l'échelle du système d'information". Le DG de l'Anssi appelle à "démystifier le numérique : la cybersécurité n’est pas de la magie noire. Tous les métiers doivent s'en emparer, élus compris".
Sur la loi Résilience et la transposition de la directive NIS2, il reconnaît "des lenteurs", mais voit dans le texte un levier politique et budgétaire essentiel. "C'est une contrainte, mais surtout une opportunité pour clarifier les responsabilités et déclencher les décisions. La menace, elle, n'attend pas". L'agence, dit-il, mise sur la coopération. "Nous soutenons la création d'équipes régionales de réponse à incident. La cybersécurité ne peut pas se penser seulement à Paris : elle a besoin d'un ancrage local."
Prochaine réunion du Conseil État-Régions du numérique avant décembre
Abordant le second volet de son portefeuille, Anne Le Hénanff a souligné que "les régions ont un rôle majeur à jouer pour que tous les territoires tirent parti de la révolution technologique qu'est l'IA". Les collectivités sont à la fois utilisatrices, facilitatrices et financeuses : "L'État investit, mais les régions injectent chaque année près de 400 millions d'euros pour le numérique et participent à hauteur de 500 millions d'euros à France 2030 régionalisé".
Plusieurs plans régionaux — en Occitanie, en Paca ou en Île-de-France — ont déjà été engagés, démontrant la capacité des territoires à agir comme laboratoires d'innovation publique. "Nous avons besoin de votre énergie, de votre connaissance fine des écosystèmes", a déclaré la ministre aux élus présents, tout en annonçant la tenue prochaine d'une nouvelle réunion du Conseil État-Régions du numérique "dans une des régions, avant décembre, pour que l'on ne perde pas de temps".
"Je fais mes mails sur Microsoft, oui, mais cela ne veut pas dire renoncer au reste"
La ministre a également évoqué les dispositifs nationaux Oser l'IA et l'expérimentation menée avec 10.000 agents publics autour d'un modèle conversationnel développé par la start-up française Mistral, dans l'objectif de l'étendre ensuite aux agents territoriaux (notre article du 23 octobre 2025). "Il faut que les collectivités soient partie prenante de cette grande aventure de l'intelligence artificielle", a-t-elle insisté, invitant les élus à "expérimenter et remonter les bilans d'usage".
Du côté des grands groupes, Guillaume Poupard, coprésident du Conseil national de l'intelligence artificielle (CIAN) et directeur général adjoint de Docaposte, a mis en garde contre les illusions d'une IA sans maîtrise. "Dans le secteur public, on ne peut pas s'offrir le luxe de la légèreté. Toutes les données sur nos enfants, nos concitoyens, sont très sensibles. Il ne faut pas jouer avec le feu".
Pour lui, la clé est dans la gouvernance et la compréhension technique. "Tant qu’on ne comprend pas comment fonctionnent les systèmes, on n'a aucun contrôle. La souveraineté, ce n’est pas tout refaire nous-mêmes avec du sable breton. C'est reprendre la main sur les architectures, sur la chaîne de valeur". Il appelle donc à un réalisme économique : "Dire qu'on peut tout maîtriser sans y mettre les moyens, c'est se condamner à l'échec. Il faut consentir à des investissements, accepter des compromis. Je fais mes mails sur Microsoft, oui, mais cela ne veut pas dire renoncer au reste", a-t-il conclut.
Une approche équilibrée entre souveraineté et pragmatisme
Une vision partagée par la vice-présidente de la région Pays de la Loire, Constance Nebbula, coprésidente du groupe numérique de Régions de France, qui a plaidé pour une approche équilibrée entre souveraineté et pragmatisme. "On n'a pas toujours le choix. Certains outils resteront sous Gafam. L'enjeu, c'est de bâtir des solutions souveraines ouvertes, avec du cloud public local et des data centers régionaux. En Pays de la Loire, nous avons lancé un data center public, garant d'une transparence et d'une relocalisation physique du stockage des données", a-t-elle témoigné.
Elle appelle aussi à une véritable stratégie cyber nationale coconstruite avec les régions : "Les textes européens doivent évoluer, mais nous ne pouvons pas tout attendre de l’État ou de Bruxelles. Les collectivités doivent être forces d'entraînement".
Du côté d'Orange, le Chief executive officier a mis en avant la contribution de son groupe à l'attractivité territoriale. "93% des locaux français sont raccordables à la fibre, deux tiers grâce à Orange. C'est unique en Europe", s'est félicité Jérôme Hénique. Il défend une IA "utile et maîtrisée", citant les 300 projets internes déjà menés. Son message : "agir, plutôt que subir" avec des outils adaptés aux agents publics. "Nos salariés arrivent avec leur IA dans la poche. Mieux vaut leur en proposer une sécurisée. Chez Orange, nous avons développé "Dinootoo" un outil d'IA interne qui permet de tester les principaux modèles, y compris français, en affichant à chaque fois le coût carbone. L'acculturation à l'IA passe par l'usage".
"La cybersécurité repose d'abord et avant tout sur les comportements humains"
La ministre quant à elle a insisté sur l'importance de la formation et de la sensibilisation aux enjeux numériques. "La cybersécurité repose d'abord et avant tout sur les comportements humains", a-t-elle rappelé, appelant à une montée en compétence généralisée des agents publics et des élus.
Sur ce point, Loïg Chesnais-Girard plaide pour que les régions disposent de leviers renforcés en matière d'enseignement supérieur et de formation : "Nous arrivons à un moment où les renoncements vont devoir se faire. Il faut réinventer le système et passer la main aux régions."
Une "équipe de France" de la souveraineté numérique
En clôture, Anne Le Hénanff a insisté sur la nécessaire union des forces : "L'État impulse, mais la réussite se vérifiera sur le terrain. C'est une équipe de France du numérique qu'il nous faut construire, chacun à son niveau."
Un message relayé par Constance Nebbula, qui a rappelé que "l'intelligence artificielle et la cybersécurité ne sont pas des sujets techniques. Le numérique, c'est politique — et ce n'est pas un gros mot".
