Stratégie

Avec l'Ariane, l'État veut retrouver le fil de son indépendance numérique

Anne Le Hénanff, ministre de l’IA et du numérique, et David Amiel, ministre de l’Action et comptes publics, lors de l’audition devant la commission d’enquête de l’Assemblée nationale, le 20 mai. (Photo : D.R.)

L'État veut renforcer son contrôle sur les systèmes d'information ministériels, via une autorité réunissant la DSI de l'État, la direction de la transformation publique et l'Anssi. Pour aborder souveraineté et cybersécurité de façon plus cohérente.

PublicitéLa Dinum + la DITP + l'Anssi. Lors de leur audition devant une commission d'enquête de l'Assemblée nationale, les ministres Anne Le Hénanff (IA et Numérique) et David Amiel (Action et comptes publics) ont commencé à dessiner les contours de l'Ariane (Autorité nationale du numérique et de l'intelligence artificielle de l'État), la future autorité censée coiffer la stratégie numérique de l'État. Présentée par David Amiel comme une « réorganisation conjointe » plutôt qu'une fusion de la Dinum (Direction interministérielle du numérique) et de la DITP (Direction interministérielle de la transformation publique), cette réforme vise à faire évoluer le rôle de la première afin qu'elle devienne une autorité nationale pour le numérique et l'IA de l'État, « c'est-à-dire un architecte de notre socle technique », selon les mots du ministre, et à la rapprocher d'une DITP centrée sur la transformation des démarches et processus administratifs.

L'objectif assigné à cette Dinum repensée ? Assurer, avec les fournisseurs IT, un dialogue sur les besoins agrégés de l'État, et non des échanges ministère par ministère, voire à un niveau intraministériel, « avec le risque d'avoir des doctrines différentes, des surcoûts, des mutualisations insuffisantes », énumère David Amiel. Selon lui, cette dispersion constitue aussi « une fragilité pour les industriels français et européens qui a beaucoup de portes auxquelles frapper et où ils n'ont pas toujours la même réponse ». Pour le ministre, si la Dinum a en partie joué ce rôle ces dernières années, la constitution de l'Ariane représenterait « une nouvelle étape dans un moment où on doit accélérer tant au regard des enjeux géopolitiques, que des enjeux technologiques. »

Un trio qui pourra imposer des choix

Reste à comprendre comment l'Anssi, dont le rôle a été récemment contesté suite aux cyberattaques ayant frappé des administrations comme la DGFiP ou l'ANTS, viendra s'intégrer dans ce dispositif. Selon Anne Le Hénanff, l'Agence n'a pas « vocation à normer les infrastructures et systèmes d'information des ministères. Son rôle, c'est pompier et gendarme. » Une fonction que la ministre entend conforter, même si ses propos augurent d'un repositionnement dans l'appareil d'État et d'un renforcement des prérogatives. « Depuis des décennies, les systèmes d'information des ministères ont fonctionné en silos, avec une relative autonomie pour le développement et la protection cyber, rappelle la ministre. Aujourd'hui, au regard du nombre d'attaques et en tenant compte de leur qualité [...], le Premier ministre a décidé de ramener une cohérence sous son contrôle qui impliquera et l'Anssi, et la Dinum et la DITP. » Si le dispositif est encore en cours de construction, afin de rendre « ce trio le plus efficace possible », « l'Anssi, la DITP et la Dinum auront dorénavant une mission régalienne de protéger les ministères, et donc de leur imposer chacun dans leur rôle des niveaux de cybersécurité. »

PublicitéLes amendes de la CNIL pour financer la cyber

Pour financer ce renforcement du niveau cyber des SI de l'État, Sébastien Lecornu a annoncé prélever 200 M€ sur les fonds de France 2030. En complément, Anne Le Hénanff confirme l'intention de l'exécutif de « flécher les fonds des amendes infligées par la CNIL, soit 750 M€ depuis 2022 - et on peut supposer que cela va croître, la CNIL ayant annoncé sa volonté de durcir les contrôles - vers les SI des ministères pour les faire progresser en cybersécurité », précise.

Les contours de l'Ariane doivent encore être définis par Walter Arnaud, adjoint au directeur de l'industrie de défense à la direction générale de l'armement (DGA), à qui le Premier ministre a confié une lettre de mission à ce sujet. Si le profil de ce fonctionnaire peut surprendre, il trouve sa justification dans le parallèle que dresse David Amiel entre la commande publique en numérique (4,3 Md€ par an sur le périmètre de l'État) et la base industrielle et technologique de défense (BITD), regroupant l'ensemble des entreprises qui contribuent à concevoir et à produire les équipements pour les armées. Un dispositif dont la DGA est précisément le pivot.

Réinternaliser « plusieurs centaines de postes »

Car, comme le souligne David Amiel, en s'appuyant sur une étude de la Direction des achats de l'État (DAE), sur 15 domaines où l'État est dans une situation de dépendance forte, 12 relèvent du numérique. « La désintoxication est urgente », lance le ministre. Une pique ciblant explicitement les solutions américaines, qui trustent le gros des dépenses logicielles et cloud des administrations et entreprises françaises et européennes. Mais pas seulement. Comme le souligne le ministre de l'Action et des comptes publics, la dépendance n'est pas limitée à des acteurs extraeuropéens, mais peut aussi concerner des prestataires locaux, qui ont la main sur des projets et applications, faute de compétences internes suffisantes au sein de l'administration. Une lacune pointée du doigt dans plusieurs projets publics ayant entraîné des dérives budgétaires significatives.

À ce sujet, David Amiel s'engage, devant la commission d'enquête sur les vulnérabilités systémiques dans le secteur du numérique, à réinternaliser plusieurs centaines de postes dans le numérique d'ici à 2027, notamment dans la cyber et l'IA, et à rouvrir le dossier des rémunérations des informaticiens au sein de l'État. « C'est à la fois mieux pour notre souveraineté et mieux pour les finances publiques », dit le ministre, qui cite un cas au sein de l'AIFE (Agence pour l'Informatique financière de l'État) où un euro de salaire a permis d'économiser 2 euros de prestations, selon lui. « Il faut arrêter les développements spécifiques interminables auprès de prestataires extérieurs dont nous sommes devenus trop dépendants », martèle le ministre. Selon ce dernier, renforcer le volet interministériel via l'Ariane permettra aussi d'attirer des profils « intéressés par l'aventure d'une participation à de grands projets publics ».

En complément :

- La souveraineté devient un critère dans les achats IT de l'État

- La Dinum a désormais un droit de regard sur les contrats SaaS des ministères

- Cloud dans le secteur public : un marché Ugap et rien d'autre ?

L'État va généraliser Albert pour contrer le Shadow IA

« Des usages clandestins [de la GenAI] se généralisent dans les administrations, avec des agents qui utilisent des outils grand public », regrette David Amiel, ministre de l'Action et des comptes publics, qui redoute de voir la GenAI ouvrir un nouveau « front de dépendances ». D'où la volonté du ministre de proposer, dans les meilleurs délais, des alternatives à la main de l'État. Depuis l'automne 2025, un assistant IA interministériel (Albert), basé sur les modèles de Mistral AI et hébergé sur une infrastructure SecNumCloud chez Outscale, est en cours de déploiement. « 10 000 agents le testent actuellement et la généralisation à l'ensemble des agents [de l'administration d'État, NDLR] est prévue cette année, précise David Amiel. C'est une course de vitesse qui est engagée avec les acteurs extraeuropéens. » Le ministre indique vouloir annoncer un plan de déploiement de l'IA dans les services publics « dans les toutes prochaines semaines ».