Cyberattaques : Les vulnérabilités des administrations publiques en France
INTERVIEW par Lilia FERNANDEZ
Publié le 24 avril 2026 à 19h09
Source : JT 20h Semaine
Pas moins de 11,7 millions de comptes seraient concernés par la fuite de données personnelles suite à la cyberattaque de l'Agence nationale des titres sécurisés (ANTS). Cette attaque s'ajoute à la liste des nombreuses cyberattaques en France dont les administrations publiques ont été victimes ces derniers mois. Pour comprendre les vulnérabilités numériques de l'État et explorer les motivations des hackers, TF1info a interrogé Baptiste Robert, chercheur en cybersécurité.
La Poste, le ministère de l'Intérieur, la police nationale et plus récemment l'Agence nationale des titres sécurisés… Les cyberattaques ciblant des administrations publiques semblent se multiplier depuis la fin de l'année 2025. Près de 12 millions de comptes seraient concernés par l'incident de sécurité qui a frappé le portail de l'ANTS le 15 avril, a indiqué mardi le ministère de l'Intérieur. Outre un signalement adressé à la justice, le ministre de l'Intérieur, Laurent Nuñez, a saisi "l'Inspection générale de l'administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur", précise le communiqué.
C'étaient 3,5 millions de foyers concernés par la cyberattaque de la CAF en décembre, 1,2 million de données de comptes bancaires compromises lors de l'attaque de la direction générale des Finances publiques en février, ou encore près de 800 000 étudiants concernés par le piratage du Centre national des œuvres universitaires et scolaires (CNOUS) en mars dernier. Ces incidents soulèvent une question majeure : la France est-elle suffisamment préparée pour faire face à ces cyberattaques ? Pour éclairer cet enjeu, TF1info a fait appel à Baptiste Robert, chercheur en cybersécurité et hacker éthique.
Pourquoi les hackers s'en prennent-ils aux administrations françaises ?
Baptiste Robert : On a en face de nous des attaquants qui sont souvent de très jeunes hommes. Leur première motivation est de montrer que c'est faisable, qu'ils sont les meilleurs et qu'ils ont réussi à hacker l'État. Ils récupèrent les données, puis les mettent en vente sur différentes places de marché, sur des forums cybercriminels, dans des applications de messagerie plus ou moins sécurisées pour se faire de l'argent. Plus il y a un volume de données important, plus cela a de la valeur.
Comment font-ils pour pénétrer des systèmes abritant des données personnelles massives ?
Il faut déconstruire le mythe du hacker qui, très rapidement, tape sur son clavier et pénètre des systèmes compliqués. Les attaquants sont de moins en moins compétents, de plus en plus fainéants et en réalité, ils utilisent ce qui est à leur portée. En pratique, très peu d'entre eux exploitent des failles de sécurité. Souvent, ils récupèrent des accès valides et essaient de rentrer. Par exemple, lorsqu'un salarié clique sur un lien demandant de réinitialiser un mot de passe, il voit une page où on lui demande de rentrer ses identifiants, et c'est ainsi qu'il se les fait voler.
Il y a des mesures de cybersécurité qui devraient être mises en place depuis longtemps sur de nombreux systèmes.
La sécurité numérique des administrations françaises présente-t-elle des vulnérabilités qui expliqueraient ces attaques répétées ?
Le niveau de cybersécurité est globalement assez bas en France, mais aussi à l'échelle mondiale. Il y a des mesures de cybersécurité qui devraient être mises en place depuis longtemps sur de nombreux systèmes. Dans le cas du hacking du ministère de l'Intérieur, la double authentification n'était pas en place. Aujourd'hui, cela ne devrait pas être une discussion, mais être automatique sur tous les systèmes critiques de l'État. Mais le dire est facile, l'appliquer est plus dur. Il y a des directions du numérique dans les ministères qui doivent gérer des dizaines de milliers de personnes, mais elles ne sont souvent composées que de cinq ou dix personnes. Il y a beaucoup d'applications ou de sites différents, et donc potentiellement plusieurs personnes par jour, week-end inclus, qui se font attaquer et dont les identifiants sont compromis. La possibilité qu'ils se fassent piéger est donc gigantesque.
Face à la multiplication des menaces numériques, l'État renforce-t-il sa sécurité ?
Très clairement, l'État subit et il n'est pas prêt. Le temps de l'administration est extrêmement long et le temps des hackers est extrêmement rapide. Les budgets sont votés chaque année, donc aujourd'hui, les administrations n'ont pas plus d'argent qu'elles n'en avaient hier. La cybersécurité, c'est de l'argent et des gens. Il faut de l'argent pour acheter des technologies et il faut des gens pour être derrière la machine. Il y a des difficultés de recrutement. Il y a un vrai problème d'attractivité dans le secteur public pour trouver les bons talents avec les bons salaires.
