Par Bertrand Coquard, Vice-président du Conseil départemental des Yvelines, adjoint au maire des Clayes-sous-Bois et consultant en technologie numérique et intelligence artificielle.

« Les cyberattaques ne sont plus des événements exceptionnels. Elles constituent désormais une toile de fond permanente de l’action publique.  Après les hôpitaux, les collectivités et les médias, puis récemment le ministère de l’Intérieur, c’est La Poste qui a vu ses services en ligne rendus inaccessibles à la suite d’une attaque par déni de service.

À chaque épisode, le même scénario se répète : indignation, procès en amateurisme, mise en cause des responsables, puis retour au silence jusqu’au prochain incident.

Ce débat, s’il est légitime, reste largement stérile tant qu’il ne se traduit pas en décisions concrètes. La question n’est plus de savoir si une administration ou un opérateur sera attaqué, mais quand, comment et surtout s’il y sera préparé.

L’attaque subie par La Poste, même sans impact sur les données des clients, illustre une réalité simple : l’indisponibilité des services numériques suffit à désorganiser l’économie et le quotidien des citoyens. La continuité de service est devenue un enjeu démocratique.

La cybersécurité n’est donc pas d’abord une affaire de technologies miracles ou de budgets spectaculaires. Les pays qui ont progressé ont fait un choix politique clair : traiter la résilience numérique comme une mission régalienne, au même niveau que la sécurité civile ou la continuité énergétique.

En Europe, certains états ont pris de l’avance. L’Estonie a bâti une stratégie de résilience numérique après des attaques massives, en assumant un pilotage centralisé et des responsabilités politiques clairement identifiées. Les Pays-Bas ont structuré une réponse nationale fondée sur la coopération entre l’État, les collectivités et les opérateurs essentiels.

La France, elle, continue trop souvent à empiler normes, discours et plans sans traduction opérationnelle homogène. Les collectivités restent inégalement accompagnées, les administrations insuffisamment préparées, et les responsabilités politiques se diluent dès qu’un incident survient.

À force de réaction plutôt que de préparation, notre pays accepte un niveau de vulnérabilité devenu incompatible avec le fonctionnement normal des services publics et la confiance des citoyens.

La cybersécurité n’est plus un sujet d’experts.
C’est un choix politique, et donc une responsabilité politique ».