Secu
Appuis publics à la cybersécurité des entreprises, une cartographie complexe
Par Aude Leroy, publié le 23 décembre 2025
Devant la hausse exponentielle de cyberattaques, l’État a mis en place de nombreux outils pour les différents publics, allant de la TPE aux plus grandes entreprises. Au risque de provoquer une certaine confusion.
Historiquement, l’État français a commencé à organiser la lutte contre les cybermenaces dès 2004 pour les sites gouvernementaux, les institutions, les opérateurs d’importance vitale (OIV).
Ces derniers ont pour interlocuteur l’Agence nationale de la sécurité des systèmes d’information (ANSSI), sous la houlette du SGDSN. En cas d’incident de sécurité, un formulaire dédié est à remplir et à envoyer en ligne.
L’évolution des menaces, leur nombre toujours plus grand, leur sophistication ont conduit à la définition d’une politique spécifique de cybersécurité par la Revue stratégique de cyberdéfense de 2018. Elle s’est alors accompagnée de l’entrée en vigueur de la directive européenne NIS 1 de 2016. Trois autres textes, NIS 2, REC et DORA, qui devaient être adoptés cet automne, mais restent largement soumis aux aléas de la situation politique du pays, vont élargir le champ des organismes soumis à des obligations de gestion des risques et d’informations en cybersécurité, en fonction de leur criticité, de leur secteur et de leur taille – on passe de 500 à 15 000 entités concernées.
Au sujet des sinistres à proprement parler, depuis 2017, le GIP cybermalveillance.gouv.fr aide en cas d’escroquerie ou de cyberattaque l’ensemble du spectre français : grand public, entreprises privées (ETI, PME, TPE), administrations, organismes publics, collectivités territoriales non régulées. En 2023, la plateforme a été visitée par plus de 3,7 millions de personnes et a analysé plus de 280 000 demandes d’assistance.
Abondance de biens ne nuit pas ?
La prise de conscience de l’impérieuse sécurisation des collectivités publiques, des PME et TPE s’est accompagnée d’une prolifération de services d’accompagnement et autres outils, parfois difficilement lisibles. Parmi eux, MonAideCyber (MAC) permet des diagnostics rapides et gratuits des systèmes d’information. Cet outil est une déclinaison et une extension de celui de la Gendarmerie nationale, DIAGONAL (DIAGnostic Opérationnel NationaL Cyber). Sur le même thème, la Direction générale des entreprises (DGE) a conçu en 2023 le dispositif Cyber PME. D’autres mécanismes sont en cours d’installation comme le filtre anti-arnaque destiné aux professionnels assujettis à l’obligation de mise en oeuvre du filtre national de cybersécurité au bénéfice de la DGE.
Parallèlement, des formations sont accessibles, soit directement proposées par l’ANSSI – son Centre de formation pour la sécurité des systèmes d’information (CFSSI) en propose aujourd’hui 29, gratuites, pour les agents publics, les personnels de OIV et OSE –, soit via son label SecNumdu (65 formations valides aujourd’hui).
L’offre publique fourmille donc, apportant souvent de la confusion. Ce que la Cour des comptes, dans la conclusion intermédiaire de son rapport du 16 juin 2025, n’a pas manqué de souligner : « Il apparaît nécessaire de fixer des objectifs clairs aux dirigeants d’administration, dans leur lettre de mission, concernant l’homologation des systèmes d’information, pour garantir la vigilance nécessaire en la matière […] Quant à l’accompagnement de l’écosystème, il a été concrétisé par des “outils” emblématiques comme le Campus cyber, efficients comme le GIP Acyma, mais sans définir précisément leurs missions ni leur financement pérenne. Il convient désormais d’élaborer leur modèle économique, en phase avec les besoins du secteur. Par ailleurs, des dispositifs de soutien aux entités les plus fragiles ont été créés par accumulation. Il apparaît nécessaire de les articuler pour les rendre plus lisibles. »
Encore un effort pour notre cybersécurité à tous…
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
