La France s’est dotée d’une nouvelle stratégie nationale de cybersécurité pour la période 2026-2030. Publiée fin janvier par le Secrétariat général de la défense et de la sécurité nationale (SGDSN), sous l’autorité du Premier ministre, elle a été présentée publiquement par Anne Le Hénanff, ministre déléguée chargée de l’intelligence artificielle et du numérique, depuis le Campus Cyber Nouvelle-Aquitaine, à Bordeaux.
Cette présentation intervient dans un contexte marqué par une intensification des cyberattaques et des campagnes de déstabilisation. Grandes entreprises, PME, administrations, collectivités territoriales, aucun acteur n’est épargné.
La stratégie nationale repose sur cinq piliers structurants tels que la montée en compétences par la formation et le recrutement, le renforcement de la cyber-résilience, l’entraînement et la préparation à la gestion de crise, la maîtrise des fondements numériques et des innovations, ainsi que la coopération à l’échelle européenne et internationale. Si ce cadre est jugé nécessaire, son impact réel dépendra étroitement de sa déclinaison territoriale, du niveau des territoires et des moyens financiers et opérationnels mobilisés.
Mayotte, vulnérable face au numérique
À Mayotte, le constat dressé par l’Observatoire de la Cybersécurité de l’Océan Indien (OCOI) est alarmant. En effet, le département ne dispose pas encore d’un un centre d’alerte et de réaction aux attaques informatiques (CSIRT) territorial pleinement opérationnel, l’écosystème cyber reste embryonnaire et l’offre de formations spécialisées reste très limitée.
Les capacités locales, tant humaines que techniques, sont fortement contraintes. « À partir du moment où il y a de la donnée, il y a un risque », rappelle Chafik Mohamed, président de l’OCOI. « Dès qu’une organisation est connectée à Internet, ce qui est le cas de quasiment toutes les entreprises aujourd’hui, elle peut être ciblée et impactée par une cyberattaque ».
Administrations, entreprises, ou encore associations, toutes les structures mahoraises sont concernées. Fuites de données personnelles, compromissions de systèmes d’information, attaques par rançongiciel (ransomware). Les menaces sont les mêmes qu’ailleurs, mais les moyens pour y faire face sont bien moindres. « Mayotte ne dispose pas des mêmes moyens financiers, ni du même outillage, ni des mêmes compétences que La Réunion ou l’Hexagone », souligne le spécialiste en cyberattaque.
Cette fragilité touche particulièrement les TPE et PME, largement majoritaires dans le tissu économique local. Faute de capacités financières suffisantes, beaucoup peinent à investir dans leur cybersécurité, ce qui les expose durablement aux risques numériques.
Écarts de niveau avec La Réunion
À titre de comparaison, La Réunion bénéficie d’un écosystème cyber plus structuré, avec un CSIRT régional, des prestataires spécialisés implantés et une offre de formations plus développée soutenue par plus de quatre établissements. Cette situation met en lumière les écarts entre les deux territoires de l’océan Indien.
Pour l’Observatoire, cette comparaison souligne surtout la nécessité d’une stratégie différenciée et adaptée au département. « La stratégie nationale ne peut pas être appliquée de la même manière partout », estime Chafik Mohamed. « À Mayotte, on doit d’abord construire les bases avant de parler de montée en puissance », ajoute-t-il.
La question de la formation apparaît donc centrale, aujourd’hui, alors que l’offre locale reste très limitée. « Il n’y a pas d’école dédiée à la cybersécurité », rappelle le président de l’OCOI. « Les jeunes Mahorais qui veulent se former sont obligés de partir, soit à La Réunion, soit dans l’Hexagone ». Si quelques formations existent, elles restent insuffisantes pour répondre aux besoins du territoire. « On a des bases, mais on n’a pas de parcours complet permettant de former des professionnels de la cybersécurité sur l’île », affirme-t-il.
Des moyens adaptés et un portage politique attendu
Dans ce contexte, la question des moyens financiers et humains apparaît déterminante. Là où La Réunion doit consolider et professionnaliser l’existant, Mayotte doit avant tout investir pour faire émerger un socle minimal de capacités, condition indispensable à toute résilience cyber.
Pour Chafik Mohamed, cette responsabilité repose désormais sur les élus. « L’objectif de notre prise de parole, c’est que les élus se saisissent réellement du sujet », explique-t-il. « Mayotte est concernée par les cyberattaques comme les autres territoires, et il faut que les représentants puissent porter ces enjeux au niveau national pour demander des moyens ».
Sans investissements ciblés, la stratégie nationale risque de rester largement théorique pour le territoire. À l’heure où les cybermenaces se multiplient en France, la cybersécurité s’impose comme un enjeu majeur de résilience économique et institutionnelle pour Mayotte et les Outre-mer. La réussite de la stratégie 2026-2030 se mesurera à sa capacité à réduire les écarts territoriaux, et non à les creuser.
Shanyce MATHIAS ALI.
