La création de la future Autorité du numérique et de l’intelligence artificielle de l’État, baptisée “Ariane”, a suscité des interrogations sur le rôle futur de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Au-delà des spéculations, le débat porte surtout sur le pilotage du numérique public et la capacité de l’État à renforcer la sécurité de ses systèmes d’information.

À l’occasion des dix ans de la publication du RGPD, la présidente de la Commission nationale de l’informatique et des libertés (Cnil), Marie-Laure Denis, salue les efforts des collectivités pour se mettre en conformité avec la réglementation.

C’est une première pour l’Etat et pour ses administrations. La Dinum a développé une offre de services complète pour déployer l’IA générative dans le secteur public, avec des outils prêts à l’emploi (API, RAG, OCR, assistants conversationnels), un accès mutualisé et sécurisé (certification SecNumCloud), tout en offrant une intégration facile avec les systèmes existants. Une réponse claire aux enjeux de souveraineté numérique qui montre la capacité du gouvernement à s’emparer enfin du sujet.

La Cnil vient de publier son programme de travail pour l’année 2026. Ce document constitue une véritable feuille de route opérationnelle pour toute organisation traitant des données personnelles. Voici ce que les équipes juridiques, DPO, DSI et directions métiers doivent retenir.

Avec 8613 violations de données notifiées en un an, soit une hausse de 45%, la France enregistre désormais près de 24 fuites de données par jour. Un rythme inédit qui illustre un basculement vers une cybercriminalité industrialisée.

Le Point d’accès national des données de mobilité, le Pan, pourrait voir son budget réduit de moitié. Le Groupement des Autorités organisatrices de mobilité (Gart) s’alarme de cette menace sur le principal soutien à l’ouverture des données de mobilité des collectivités.

Les dernières alertes de cybersécurité révèlent une mutation des attaques. Les messageries instantanées deviennent un point d’entrée privilégié pour les hackers, qui exploitent les comptes, les conversations et les carnets de contacts plutôt que leurs seules infrastructures. Un bascule qui doit redéfinir les priorités de sécurité des organisations.

Le maire, en vertu de ses pouvoirs de police générale prévus par l'article L.2212-2 du Code général des collectivités territoriales, joue un rôle central dans la prévention à la gestion de crise notamment dans la gestion des risques numériques en cas de cyberattaque.

En octobre dernier, la commune de Fumel a été victime d’une cyberattaque qui a paralysé l’ensemble de son système d’information. Mais grâce notamment à des sauvegardes externalisées, la ville a retrouvé un fonctionnement normal en « seulement » un mois. Retour d’expérience.

Les agents de surveillance de la voie publique, dans la limite de leurs compétences d'attribution, peuvent être autorisés à accéder aux images des caméras de vidéoprotection et procéder à la verbalisation à distance de l'auteur de l'infraction au Code de la route.

La plateforme de recrutement "Choisir le service public" et le fichier national des comptes bancaires ont été victimes d'usurpations d'identifiants, faisant fuiter respectivement les données de 377.418 candidats et 1,2 million de comptes bancaires. L'affaire rappelle ce qui s'est passé à l'automne pour des fichiers du ministère de l'Intérieur.

L'AFCDP (Association française des correspondants à la protection des données à caractère personnel) a réuni près d'un millier de DPO à Paris pour évoquer les enjeux liés à la menace cyber et le sort que l'on doit réserver aux données publiques.

Cloud souverain, SecNumCloud, hébergement des données sensibles… Entre discours commercial et exigences réglementaires, la Commission nationale de l’informatique et des libertés (CNIL) trace une ligne claire. Tour d’horizon, avec Florent Della Valle, chef de l’expertise du service technologique de la CNIL, des critères qui font d’un cloud un cloud véritablement souverain, et des responsabilités qui en découlent pour les entreprises.

Alors que s'ouvre un nouveau mandat et que la directive NIS2 se précise, la cybersécurité n'est plus une option technique mais un pilier de la stratégie numérique des territoires. Entre montée des exfiltrations de données et nouveaux outils de l'Anssi, découvrez comment les collectivités s'organisent pour bâtir un cadre de confiance durable et résilient.

L’ANTS a été touché par une cyberattaque le 15 avril, entraînant une fuite de données personnelles de particuliers et de professionnels. Les noms et prénoms d’usagers, dates de naissance, adresses e-mail et identifiants de connexion sont notamment concernés.

Il aura fallu deux ans pour que le fameux article 31 de la loi visant à sécuriser et réguler l’espace numérique (SREN) du 21 mai 2024 soit applicable. Le Premier ministre a enfin signé son décret d’application le 14 avril 2026. Il vient préciser les conditions dans lesquelles les administrations peuvent recourir à des services de cloud fournis par des prestataires privés pour traiter des données sensibles.

Le rapport d’incidentologie 2026 d’InterCERT France, fondé sur l’analyse de 366 incidents, confirme une réalité que beaucoup de dirigeants refusent encore d’intégrer : 83% des cyberattaques sont opportunistes. Autrement dit, les hackers ne choisissent pas leurs victimes en fonction de leur taille, leur secteur ou de leur notoriété. Ils exploitent ce qu’ils trouvent.

Hygiène numérique à mettre en place, formation et outils à choisir : les sujets autour de la cybersécurité s’invitent sur la table des nouveaux élus. La montée en compétences est urgente, tant les collectivités sont des cibles de choix des hackers.

En 2025, l’Anssi a été informée de 196 incidents liés à des exfiltrations de données. Mais derrière les annonces spectaculaires publiées sur les forums, et souvent relayées sans preuve, la réalité est nettement plus nuancée : l’agence n’a pu confirmer la véracité que de 80 revendications. Un écart qui révèle le bluff fréquent de certains cybercriminels.

Un rapport des services néerlandais de renseignement et de sécurité publié ce lundi dénonce des attaques menées par des pirates russes agissant pour le compte de l'Etat dans le cadre d'une vaste campagne mondiale. Objectif: accéder aux données de fonctionnaires, dignitaires et militaires.

Cette cyberattaque s’ajoute à la longue liste de celles affectant les institutions publiques, qui deviennent une cible privilégiée des hackers.

Parce que l’enquête administrative est un document produit par une administration, il s’agit d’un document administratif communicable. Mais dans cette analyse, Christopher Sovet, avocat associé au cabinet DBS avocats, rappelle que ce principe connait des limites, notamment lorsque la procédure disciplinaire est engagée à la suite d’une telle enquête.