Cybersécurité 2026-2030 : cinq piliers pour une ambition cyber… sans chiffrage 

Présentée au Campus Cyber de Nouvelle-Aquitaine, la nouvelle stratégie nationale de cybersécurité fixe le cap de l’action publique pour les cinq prochaines années. Une architecture stratégique solide, mais un angle mort persistant sur les moyens. Dans un contexte d’intensification des attaques visant entreprises, hôpitaux, collectivités et administrations, le Gouvernement assume une ambition élevée : faire de la cybersécurité une priorité de souveraineté, de sécurité nationale et de protection démocratique. « Cette Stratégie nationale cybersécurité fixe un cap », a déclaré Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, tout en rappelant qu’elle s’inscrivait dans la continuité des travaux engagés depuis 2018.

Cinq piliers pour structurer la réponse cyber 

Le document s’articule autour de cinq piliers : talents, résilience, lutte contre la cybermenace, maîtrise des fondements numériques et action européenne et internationale. L’objectif affiché est clair : décliner la Revue nationale stratégique de 2025 en actions opérationnelles. “Faire de la France une puissance cyber de premier plan”, a affirmé Anne Le Hénanff, en insistant sur la mobilisation conjointe de l’État, des entreprises et des citoyens. Roland Lescure, ministre de l’Économie et de la Souveraineté industrielle et numérique, a souligné que “la cybersécurité est un enjeu déterminant pour l’avenir des entreprises et la souveraineté économique”. Une vision cohérente sur le fond, mais dont la faisabilité dépendra directement des moyens engagés.  

Derrière l’architecture en cinq piliers, le gouvernement cherche à répondre à des fragilités bien identifiées. Le déficit de talents, d’abord, freine la sécurisation des systèmes d’information, alors que les hôpitaux et les collectivités peinent déjà à recruter. La résilience, ensuite, est pensée comme un antidote aux attaques paralysantes qui bloquent services publics et chaînes logistiques pendant des semaines. La lutte contre la cybermenace traduit une inflexion plus assumée, à l’heure où États et groupes criminels industrialisent leurs offensives. La maîtrise des fondements numériques renvoie à la dépendance aux solutions cloud et logicielles extra-européennes, accentuée par l’essor de l’IA générative et les promesses, mais aussi les risques, du quantique. Enfin, la dimension européenne et internationale s’impose comme un prolongement naturel d’un cyberespace sans frontières, où la sécurité nationale se joue aussi dans les enceintes diplomatiques. L’ensemble dessine une réponse cohérente, mais exigeante en moyens. 

Un portail national comme vitrine opérationnelle 

Au-delà du cadre stratégique, l’exécutif mise sur des outils concrets, à commencer par la création d’un portail national de la cybersécurité. Pensé comme un guichet unique, il doit accompagner le grand public, les entreprises et les collectivités, en intégrant le 17Cyber lancé fin 2024. L’objectif est d’en finir avec des parcours éclatés et peu lisibles, alors que nombre de PME découvrent encore trop tard les bons réflexes face à une attaque. Le portail portera également une marque de prévention inspirée des campagnes de sécurité routière, et s’appuiera sur un futur label destiné à encourager petites entreprises, associations et collectivités à atteindre un socle minimal de protection. Un changement d’échelle assumé, qui pose toutefois la question de l’articulation avec les dispositifs existants, dont Cybermalveillance.gouv.fr, et de la gouvernance future de l’écosystème. 

Le budget, talon d’Achille de la stratégie 

Si les priorités sont clairement énoncées, une inconnue majeure demeure : le financement. Aucun chiffrage n’a accompagné la présentation de la stratégie. Or former massivement, sécuriser les technologies critiques, structurer un marché européen et peser à l’international supposent des investissements lourds, à l’heure où l’IA et le quantique rebattent les cartes de la menace cyber. L’absence de visibilité budgétaire fragilise la crédibilité opérationnelle du plan, dans un contexte de fortes tensions sur les finances publiques et de compétition technologique mondiale accrue. Affichée comme une priorité stratégique, la cybersécurité française dispose désormais d’une feuille de route claire. Reste à savoir si l’État lui donnera les moyens de ses ambitions.