Following the mid-April cyberattack on France’s ANTS (Agence nationale des titres sécurisés) that exposed nearly 12 million accounts containing personal data, the state is officially embracing a proactive cyber posture. Visiting the agency, Minister Sébastien Lecornu said, “Rather than wait to see how an adversary can do it, let’s do it ourselves,” insisting the state must “stress its vulnerabilities.” Security services have been instructed accordingly.

The initiative will lean on AI for testing and detection—a domain the Prime Minister tied to discussions on “European strategic autonomy.” He added, “I have asked for real crisis scenarios, digital blackouts … including if an American administration decided to deprive us of tools.”

Concrete moves are underway. This week, €200 million was released from France 2030 credits to invest in applications, detection tools, and post-quantum cryptography. By 2027, each ministry is to allocate 5% of its digital budgets to cybersecurity, though the division of responsibilities between departmental and state-level spending remains to be clarified. A new fund for modernizing state infrastructure will be financed by all fines imposed by the data protection authority CNIL—approximately €500 million in 2025—and will be enacted through the next finance bill.

Longer term, the government plans to merge the interministerial digital directorate (DINUM) with the public transformation directorate (DITP). Tech entrepreneur and advisory council member Gilles Babinet is skeptical, noting DITP’s experts in organization, design, and project management lack cybersecurity know-how. Critics counter that merging DINUM with the cybersecurity agency ANSSI would have been more logical.

The ANTS breach, in which a 15-year-old suspected of involvement was arrested, has clearly accelerated the strategic shift.

« Plutôt que d’attendre de voir comment un adversaire peut le faire, autant le faire nous-mêmes. »

En visite à l’ANTS*, Sébastien Lecornu a fait passer le message : l’État doit « stresser [ses] vulnérabilités ». Les services de sécurité ont reçu des instructions dans ce sens.

Pour accompagner l’initiative, il s’agira d’avancer sur l’IA appliquée aux tests et à la détection. Un sujet qui « appelle des discussions d’autonomie stratégique européenne », n’a pas manqué de rappeler le Premier ministre. « J’ai demandé qu’on ait de vrais scénarios de crise, de black-out numérique, a -t-il ajouté. Y compris si une administration américaine décidait de nous priver d’outils. »

DINUM et DITP, un projet de fusion qui interroge

Sébastien Lecornu souhaite que dès 2027, chaque ministère dédie 5 % de ses budgets numériques à la cyber. Il faudra bien clarifier le rôle de chacun, admet-il : qu’est-ce qui dépend d’un investissement propre et qu’est-ce que l’État doit prendre en charge ?…

Autre perspective à l’horizon 2027 : la constitution d’un fonds pour la modernisation des infrastructures de l’État. L’alimenteront l’ensemble des amendes que prononce la CNIL (environ 500 M€ en 2025). Cette réforme sera portée dans le cadre du prochain projet de loi de finances.

De manière plus immédiate (cette semaine en l’occurrence), il y a le déblocage de 200 M€ pour « investir dans les applications, les outils de détection et la cryptographie post-quantique ». Une enveloppe prise sur les crédits de France 2030.

On se dirige par ailleurs vers une fusion de la DITP (Direction interministérielle de la transformation publique) et de la DINUM (Direction interministérielle du numérique).

Une manœuvre qui laisse Gilles Babinet circonspect. On est en droit de se demander en quoi les expertises de l’une renforceront celles de l’autre, estime l’entrepreneur membre du Conseil national de l’IA et du numérique. La DITP « comprend des experts en organisation, en transformation, des designers, des gestionnaires de projets, des hauts fonctionnaires, mais aucun cas en cybersécurité », rappelle-t-il. Ce à quoi on lui rétorque, entre autres, qu’une fusion entre DINUM et ANSSI aurait peut-être été plus logique…

* Mi-avril, l’ANTS (Agence nationale des titres sécurisés) a subi un piratage. L’attaque a exposé près de 12 millions de comptes contenant des données personnelles. Un individu de 15 ans soupçonné d’y avoir contribué a été interpellé.

Illustration principale © mapsandphotos – Adobe Stock

The post Après l’épisode ANTS, l’État entérine la cyber offensive appeared first on Silicon.fr.