Il y a les discours martiaux, les plans Vigipirate, les déclarations solennelles sur la « fermeté » et l’« autorité de l’État ». Et puis il y a la réalité. Vendredi, le ministère de l’Intérieur a été victime d’une cyberattaque qualifiée de « très grave ». Très grave, donc. Une expression devenue commode lorsqu’il s’agit de reconnaître un désastre sans en assumer les causes.

Des serveurs de messagerie compromis, des accès professionnels potentiellement ouverts, des données sensibles peut-être aspirées. Et, surtout, une inquiétante impression de bricolage numérique au sommet de l’État. Car Beauvau, c’est censé être le cœur de la sécurité intérieure française. Pas un forum mal protégé.

L’État fort… mais perméable

Officiellement, tout va bien. Un « plan d’action immédiat et renforcé » aurait été déployé. Authentification à double facteur, révocation des accès, sécurisation des infrastructures. Autrement dit, ce que n’importe quelle entreprise privée applique depuis des années.

Le plus savoureux reste cette découverte tardive des bonnes pratiques. Comme si la menace cyber était une nouveauté apparue la semaine dernière. Comme si les attaques contre hôpitaux, administrations, collectivités territoriales et entreprises publiques n’avaient jamais existé.

Pendant ce temps, un internaute revendique l’attaque sur un forum cybercriminel et affirme avoir eu accès à des fichiers autrement plus sensibles que de simples messageries. TAJ, FPR, données judiciaires, informations personnelles de millions d’individus. Vrai ou faux ? Peu importe presque. Le simple fait que la question se pose suffit à glacer.

La souveraineté version open bar

Depuis des années, l’État explique aux Français qu’il sait tout, voit tout, anticipe tout. Vidéosurveillance généralisée, fichiers multiples, contrôles numériques, centralisation des données. Une surveillance omniprésente, justifiée au nom de la sécurité.

Mais lorsque ces mêmes données deviennent potentiellement accessibles à des pirates, le discours change. Soudain, on temporise. On enquête. On relativise. On promet de communiquer plus tard. La transparence attendra.

Si un gouvernement n’est pas capable de protéger ses propres systèmes, comment peut-il garantir la sécurité numérique de ses citoyens ? Comment justifier l’accumulation de fichiers sensibles lorsqu’on peine à en assurer la protection élémentaire ?

Un aveu d’impuissance

Le plus inquiétant n’est pas l’attaque elle-même. Aucune structure n’est invulnérable. Le plus inquiétant, c’est ce qu’elle révèle : un État technologiquement en retard, administrativement lourd, réactif plutôt que préventif.

On sermonne les Français sur les mots de passe, les mails frauduleux, la prudence numérique. Mais au sommet, on découvre après coup qu’un accès était compromis. Que des failles existaient. Que les alarmes n’ont pas suffi.

La cyberattaque contre le ministère de l’Intérieur n’est pas qu’un incident technique. C’est un symbole. Celui d’un État qui exige beaucoup, promet tout, mais maîtrise de moins en moins.

Et quand la sécurité nationale repose sur des serveurs mal protégés, ce ne sont pas seulement des données qui fuient. C’est la crédibilité même de l’autorité publique.