NIS2 : la Cour des comptes veut une ANSSI plus punitive

Apprendre à punir

Cour des comptes, escalier d’honneur du Palais Cambon – CC – Ibex73 – WIkimedia

La Cour des comptes a publié un imposant rapport sur la cybersécurité. La place de l’ANSSI occupe une position centrale dans le document. La Cour loue l’excellence technique de l’agence, mais remet en question son organisation, particulièrement face à la transposition prochaine de la directive européenne NIS2. Elle liste plusieurs recommandations, la Cour visant rien moins qu’une mutation fondamentale.

Vincent Hermann

Le 17 juin à 17h15

8 min

Droit

Comme nous l’avons vu à plusieurs reprises, la transposition de la directive NIS2 en France (en même temps que DORA et REC) va bousculer radicalement la cybersécurité en France. Ces trois textes visent à instaurer un socle de sécurité minimal pour un grand nombre de structures. Si la directive NIS1 s’appliquait à 600 entités, NIS2 en concernera plus de 15 000.

Cybersécurité : la transposition des directives NIS2, DORA et REC passe le Sénat

Ces dernières années, les rapports se sont enchainés sur la place qu’occupe l’ANSSI en France. L’agence est à part : elle brille régulièrement par son excellente technique, se retrouve souvent à une place motrice en Europe et peut s’enorgueillir de plusieurs succès, dont sa gestion des Jeux olympiques et paralympiques de 2024.

Pourtant, l’ANSSI semble à la croisée des chemins, tant son organisation, sa culture et jusqu’au nombre de ses collaborateurs sont remis en cause. L’ANSSI n’est en effet pas une entité autonome, mais « un service à compétence nationale, rattaché au secrétariat général de la défense et de la sécurité nationale, auprès du Premier ministre », rappelle volontiers la Cour des comptes dans son rapport paru le 16 juin (PDF).

Un changement d’échelle nécessaire

Le rapport de la Cour des comptes jette un regard cru sur le fonctionnement de l’ANSSI. Son rôle en tant qu’opérateur central est pleinement reconnu et ses agents sont décrits comme hautement qualifiés.

Mais en dépit de ce constat très positif, la Cour pointe une série de problèmes. Certains sont conjoncturels et peuvent se régler par des moyens supplémentaires et une augmentation du personnel. Ce que la Cour recommande d’ailleurs. Mais d’autres sont structurels et ont davantage trait à la « culture » de l’agence. Le rapport cible en particulier un fonctionnement de type « seule contre tous » que l’agence ne peut plus tenir face à l’explosion des besoins en matière de cybersécurité.

Il reste 71% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (12)

RuMaRoCO Abonné

Modifié le 17/06/2025 à 18h07

Bris de NIS 2 ?

OK je sors

Freeben666 Abonné

Le 18/06/2025 à 15h23

Non, il a été cassé. Donc on est passé direct au 3 ;-)

Mimoza Abonné

Le 17/06/2025 à 18h29

Ne serais-ce pas justement parce que c’est une petite équipe qu’elle fonctionne aussi bien ?
Là j’ai l’impression que la cours des compte ne retrouve pas une organisation pyramidale classique qu’elle recommande d’en mettre une

Pour ce qui est du pouvoir de sanction, ce n’est pas la pratique dans la cybersécu. Essayer de régler les soucis à l’abris des regards indiscret est préférable.
Sur la partie lui donner plus d’indépendance et de moyen, c’est toujours une bonne chose, mais il ne faudrait pas que ça impacte leur excellence.

jotak Abonné

Le 17/06/2025 à 23h11

J'ai l'impression que ce serait une nouvelle structure, et pas l'Anssi, qu'il faudrait pour implémenter NIS2. Histoire de ne pas saborder les trucs qui fonctionnent.

Mimoza Abonné

Le 24/06/2025 à 23h19

Ça serait intéressant en effet

wanou Abonné

Le 17/06/2025 à 22h16

C'est pour compenser le côté un peu trop bisounours de la CNIL ?

logdrop Abonné

Le 18/06/2025 à 09h11

L'ANSSI marche bien, est efficace, donc cassons la... J'ai bien résumé ?

gg40 Abonné

Le 18/06/2025 à 09h42

De toute façon les rapports de la cour des comptes finissent tjrs à la corbeille.

iridium77 Abonné

Le 18/06/2025 à 13h50

Je propose cnil comme le bras armé de l'anssi.

fred42 Abonné

Le 18/06/2025 à 14h10

L'Arcom me semble plus efficace.

lja066 Abonné

Le 18/06/2025 à 17h24

La cour des comptes... Elle me fait penser à la Ministre de la Culture qui, en 2009, avait déclaré que OpenOffice était un FireWall... Qu'elle s'occupe de contrôler les finances de la Nation, ce sera déjà bien.

potn Abonné

Le 22/06/2025 à 23h08

C'est justement ce qu'elle fait, j'espère que tu t'en rends compte ?!