- Texte visé : Projet de loi de finances pour 2025, n° 324
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
- Mission visée : Direction de l'action du Gouvernement
Sous réserve de son traitement par les services de l'Assemblée nationale et de sa recevabilité
Modifier ainsi les autorisations d'engagement et les crédits de paiement :
| (en euros) | ||
| Programmes | + | - |
| Coordination du travail gouvernemental | 8 000 000 | 0 |
| dont titre 2 | 6 000 000 | 0 |
| Protection des droits et libertés | 0 | 8 000 000 |
| TOTAUX | 8 000 000 | 8 000 000 |
| SOLDE | 0 | |
Le présent amendement vise à allouer 8 millions d’euros supplémentaires à l’Agence nationale de la sécurité des systèmes d’information (Anssi) à travers une augmentation des moyens alloués au SGDSN, tant en autorisations d’engagement qu’en crédits de paiement, ce qui correspond à l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 « Coordination du travail gouvernemental » de la mission « Direction de l’action du Gouvernement ».
La menace cyber est protéiforme et poursuit sa croissance : en 2023, l’ANSSI a ainsi traité 1 112 incidents de cybersécurité contre 832 en 2022. Face à la menace, un passage à l’échelle et un accroissement de notre résilience collective sont nécessaires en matière de cybersécurité. C’est précisément le rôle de l’Anssi, qui a su nous protéger efficacement pendant la période des JOP2024.
Aussi, une augmentation de 40 ETP par an jusqu’en 2027 est inscrite dans la trajectoire triennale de l’Anssi, pour maintenir ses capacités opérationnelles, accompagner un nombre exponentiel d’entités exposées à la menace cyber et garantir à l’Etat un haut niveau d’expertise sur la sécurité des systèmes d’information. Une remise en cause de cette trajectoire affecterait directement la capacité de notre pays à se protéger face à la menace cyber.
Or, le présent PLF annule les ETP supplémentaires prévus par la trajectoire triennale de l’Anssi, alors même les missions de l’Agence vont prochainement s’élargir avec le renforcement du cadre règlementaire sur la cybersécurité. Ainsi, en 2025, l’Anssi devra mettre en œuvre le socle de moyens lui permettant d’assurer la bonne mise en œuvre de la directive NIS 2 : 20 ETP sont nécessaires à cette première étape qui consistera à mettre en place la mission de contrôle de l’Agence et à renforcer les équipes territoriales et sectorielles en charge d’accompagner les quelques 15 000 nouvelles entités régulées sur le territoire, ainsi que les acteurs relais qui participeront à cet accompagnement. Pour accompagner cette mise en œuvre, l’effort capacitaire devra nécessairement se poursuivre dans les années qui suivront.
Par conséquent, le Législateur doit poursuivre son soutien à l’Anssi et renforcer ses moyens pour assurer des recrutements suffisants et pour financer ses missions. En 2023, l’Agence a fonctionné avec 600 agents et 27 millions d’euros de budget (hors masse salariale), quand l’équivalent de l’Anssi en Allemagne dispose en 2024 d’un budget annuel de 237,9M d'euros et de 1784 agents. Pourtant, le présent PLF prévoit un report des ETP qui devaient être créés et n'octroie que 27M d'euros sur les 35M demandés par l'Agence. En l’état, l’Anssi sera contrainte de renoncer à des extensions matérielles ou au développement accru d’une expertise sur l’IA, et ne pourra correctement déployer la nouvelle réglementation en matière de cybersécurité.
Le présent amendement propose donc d'allouer 8M de budget supplémentaire à l’Anssi, dont 6M au titre 2, tant en autorisations d’engagement qu’en crédits de paiement, par le fait de :
- majorer de 8 000 000 euros les crédits de l’action 2 du programme 129 ;
- minorer de 8 000 000 euros les crédits de l’action 9 du programme 308.
Il ne s’agit pas de pénaliser le programme 308 mais uniquement de respecter les conditions de recevabilité financière. Il conviendra que le Gouvernement lève le gage en cas d’adoption de l’amendement.