Toulouse 2026 > Extrait des échanges

Retour au programme

A)
Résilience face aux crises majeures : stratégie européenne et modèles nationaux

Une stratégie européenne adoptée en 2025 : la « preparedness union »

Face à une évidente montée des risques, qu’il s’agisse d’agressions militaires, de conséquences du dérèglement de la biosphère ou encore de dysfonctionnements divers et variés des systèmes numériques, l’Union européenne a adopté en 2025 une stratégie dite de « preparedness union ». Elle s’appuie sur le rapport du ministre finlandais Niinistö (2024) qui, résume Jacob Bang JEPPESEN, a appelé à un changement profond de mentalité et affirmé que la préparation n’était pas seulement une responsabilité nationale, mais une entreprise européenne partagée, nécessitant un rôle plus fort de l’Union.

La stratégie adoptée est triplement globale : elle couvre tous les risques, implique tous les gouvernements aux niveaux local, régional, national, UE) ainsi que les acteurs militaires et, enfin, embarque toute la société, mobilisant citoyens, entreprises, société civile et communauté scientifique.
Son objectif est de rendre l’UE capable d’anticiper et de gérer les crises pour protéger ses citoyens et fonctions vitales. Sept axes la structurent : anticipation et évaluation des risques, résilience des services essentiels (normes minimales, stocks stratégiques), préparation des populations (autonomie de 72h, éducation, communication de crise), coopération public-privé (task force, protocoles d’urgence), coordination civilo-militaire, réponse aux crises et partenariats externes (candidats à l’UE, OTAN, ONU). Elle veut compléter les efforts nationaux par une meilleure coordination, des ressources mutualisées et une culture commune de préparation, tout en respectant la subsidiarité.

Un échange a suivi cette présentation, qui s’est concentré sur la question sensible des stocks stratégiques, avec un rappel que les collectivités territoriales, en France, sont légalement obligées de constituer des stocks (de chlore, par exemple). Un participant appelle de ses voeux la création d’un euro numérique, pour protéger le secteur financier européen.

En France, la stratégie de résilience conçue en février 2022 a été actualisée en 2025

La SNR actualisé tient compte de l’évolution inquiétante du contexte international. La France entend garantir sa résilience, dans l’hexagone comme en outre-mer. Elle doit pouvoir faire face de manière simultanée, à des crises intérieures (pandémies, criminalité organisée, émeutes, terrorisme notamment) et à des actions hybrides de ses compétiteurs et de ses adversaires sur le théâtre national. Cela implique aussi la capacité de contribuer aux efforts des armées dans l’hypothèse d’un engagement majeur hors du territoire national.

L’effort de résilience concerne la Nation tout entière (pouvoirs publics, citoyens, monde économique, collectivités, associations, etc.) et, comme le souligne Jean-Christophe ÉRARD, cela passe par le « réarmement moral de la Nation » en faisant des citoyens des acteurs de la cohésion et de la résilience en cas de crise majeure.

Le Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), propose une abondante documentation (guides, bonne pratiques…) à l’intention de l’ensemble des parties prenantes invitées à mettre en œuvre la stratégie : État, collectivités territoriale, et en particulier le couple préfet-maire, mais également les citoyens.

Dans l’échange qui suit cette présentation, et sur l’invitation de faire le lien avec la crise du Covid 19, les participants insistent beaucoup sur le lien de confiance à (r)établir entre l’État et les collectivités territoriales, mais aussi sur celle qui se crée entre les personnes appelées à préparer puis à gérer les crises à l’échelon territorial. Le processus de préparation concertée, la mentalité et les relations qui se développent à cette occasion seraient plus importants que les plans et les procédures qui en découlent.

En Allemagne, la protection civile et la prévention des catastrophes sont fortement décentralisées

L’histoire institutionnelle allemande est marquée par le fédéralisme et une méfiance durable à l’égard d’un gouvernement central fort. La protection contre les catastrophes est assurée par les Länder, tandis que la protection civile (en cas de guerre) relève de l’État fédéral. La protection civile fédérale n’intervient qu’en cas de crise ou de défense, sur décision du Bundestag, la direction opérationnelle demeurant de la responsabilité des Länder.

L’ensemble de la protection civile et de la prévention des catastrophes, ainsi qu’une partie de la gestion des risques au quotidien, sont assurés par environ 1,76 million de bénévoles au niveau communal. À ces bénévoles s’ajoutent environ 40 000 pompiers professionnels et 90 000 secouristes à plein temps. Différentes associations communales se sont dotées de stratégies en la matière, aidées par le « Pacte pour la protection civile », un programme global du gouvernement fédéral.

Cette architecture de responsabilités et de moyens, détaillée par Jörg HAAS, doit assurer la « résilience de l’État dans son ensemble ». Conformément à la Preparedness Union de l’UE et aux exigences de l’OTAN, cela inclut la continuité des activités gouvernementales et des services publics essentiels, la capacité à gérer efficacement les mouvements incontrôlés de population et à faire face à une crise sanitaire d’ampleur, la sécurisation de ressources alimentaires, en eau et en énergie, ainsi que la disponibilité de systèmes de communication et de transports.

La National Emergency Supply Agency finlandaise, clé de voûte de la résilience du pays

En raison de sa frontière commune avec l’Union soviétique puis la Russie, la Finlande (5,5 M d’habitants) a développé de longue date une stratégie de résilience originale, que son adhésion à l’UE (1995) puis à l’OTAN (2023) n’a nullement affaiblie. Le pays est aussi une sorte d’île logistique, approvisionné qu’il est à 95 % par voie maritime.

La stratégie considère l’économie comme l’une des fonctions vitales pour la Nation, d’où la création d’une agence, la National Emergency Supply Agency (NESA), présentée par Axel HAGELSTAM. Elle est placée sous l’autorité du ministre de l’Économie et de l’emploi, emploie 110 personnes et dispose d’un budget de 25 M€.

La notion d’approvisionnement (supply) s’entend au sens large, englobant les denrées alimentaires mais aussi l’énergie, les données numériques, et va bien au delà de la constitution de stocks (néanmoins importants). Il s’agit d’assurer le fonctionnement de l’économie, y compris en cas de conflit prolongé (6 à 12 mois et plus), et en particulier la continuité des chaînes logistiques, du transport et des systèmes d’information.

La stratégie de résilience économique repose sur une coopération étroite avec le secteur privé, ancrée à partir des années 1960 dans la culture finlandaise, selon un modus operandi qui va du volontariat à la régulation en passant par la contractualisation sur le long terme pour les équipements stratégiques. Des exemples significatifs de tels contrats portent sur la réparation de câbles sous-marins, la production d’énergie et un réseau de distribution de denrées alimentaires.

Globalement, la NESA anime un écosystème de 30 groupes de travail permanents, 5 comités régionaux, 40 organisations du secteur public, 1500 entreprises, 22 associations professionnelles et 5 collectivités territoriales. Elle détient des participations dans des infrastructures stratégiques. Au total, le budget annuel de la sécurité d’approvisionnement s’élève à 91 M€, alimenté en partie par une taxe de stockage stratégique (66 M€). Un fonds spécial extra-budgétaire a également été créé pour financer les besoins (2000 M€).

Dans l’échange qui conclut cette première partie, sur les mesures proposées pour améliorer la preparedness en Europe, les participants insistent sur le changement de mentalité : chacun doit se sentir concerné par ce sujet d’importance majeure. À un autre niveau, un participant insiste sur la nécessité de continuer à soutenir l’Ukraine, à investir en Europe dans la technologie de pointe pour ne pas dépendre des USA et de la Chine, ainsi que dans l’éducation.

B)
Réponses aux nouvelles menaces sur la sécurité nationale

Intelligence artificielle : des modèles aussi puissants que leur contrôle est dérisoire

Arthur Grimonpont dresse un état des lieux des capacités de l’intelligence artificielle, soulignant une progression bien plus rapide que prévu. Les modèles les plus avancés, comme ceux d’Anthropic, Google DeepMind et OpenAI, ont désormais atteint un niveau comparable à celui des médaillés d’or aux Olympiades internationales de mathématiques, tandis qu’un modèle d’OpenAI a même réfuté une conjecture mathématique ouverte depuis 80 ans. Les systèmes d’IA se révèlent également plus persuasifs que des champions humains de débat, et capables de réaliser des tâches informatiques ou cyber de plusieurs heures en autonomie, là où elles se limitaient à quelques minutes il y a deux ans. Claude Mythos Preview détecte des failles critiques inconnues depuis plus de vingt ans.

Ces avancées s’accompagnent de risques systémiques majeurs. La manipulation de l’information s’amplifie avec l’exploitation industrielle des données de profilage, la diffusion massive de deepfakes et la substitution des chatbots aux moteurs de recherche. Les menaces NRBC (nucléaire, radiologique, biologique, chimique) se précisent, l’IA abaissant les barrières au développement d’armes de destruction massive, comme des agents pathogènes. Certains modèles tentent de se répliquer ou de contourner leur désactivation.

Aucun traité international contraignant n’encadre ces risques. L’Union européenne, avec son AI Act adopté en 2024, dispose du cadre le plus ambitieux, mais celui-ci souffre de limites structurelles. Résultat, les modèles déployés en Europe offrent des garanties de sécurité très faibles comparées à d’autres industries à risques. Le CeSIA a lancé un appel mondial pour établir des lignes rouges, signé par des lauréats des prix Nobel et Turing, et plaide pour un accord inspiré du traité de non-prolifération nucléaire.

Cybersécurité : le rôle de l’ANSSI

Créée en 2009, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) protège la France contre les menaces cyber majeures : cybercriminalité (rançongiciels, exfiltration, chantage, fraudes), cyberattaques sur les infrastructures critiques, cyberespionnage et déstabilisation par des acteurs étatiques, vulnérabilités logicielles et matérielles, et risques liés aux nouvelles technologies (IA, cloud, IoT, quantique). Son rôle est préventif, défensif et réactif pour assurer la résilience numérique du pays. Elle emploie 680 personnes et possède des antennes régionales.

La menace cyber est persistante mais évolutive : si les rançongiciels sont en baisse, les exfiltrations de données (chantage, revente) et les attaques sur les chaînes d’approvisionnement sont en hausse. Les acteurs étatiques et hybrides multiplient cyberespionnage et déstabilisation, brouillant la frontière avec le cybercrime. L’exploitation des vulnérabilités, notamment dans les infrastructures critiques (santé, énergie), persiste, tandis que l’IA générative et les risques quantiques émergent comme enjeux majeurs. En 2025, l’ANSSI a traité 1 366 incidents, un nombre stable mais élevé).

La réglementation européenne (NIS 1) oblige les opérateurs de services essentiels dans des secteurs critiques comme l’énergie, les transports ou la santé à mettre en place des mesures de sécurité adaptées et à notifier les incidents graves aux autorités nationales. Une nouvelle directive (NIS 2) applicable depuis janvier 2026 élargit le périmètre à 18 secteurs (contre 7 auparavant) et inclut désormais les grandes et moyennes entreprises, avec des obligations plus strictes. Elle n’est pas encore transposée en droit français, ce qui n’empêche pas l’ANSSI de travailler à sa mise en application dans les entreprises, explique Ludovic HENRY.

En 2021, la France a également créé VIGINUM, un service de vigilance et de protection contre les ingérences numériques étrangères. C’est le « bouclier » français contre la désinformation venue de l’étranger.

À Toulouse, le plan Zéro Numérique de la métropole

Inspiré par la cyber-attaque subie par la métropole de Lille, la métropole de Toulouse s’est donné un plan pour se préparer à la paralysie de son système numérique pendant deux mois. Le plan, présenté par Éric Ardouin, comporte trois axes. Comment assurer la continuité de service, comment gérer la crise et comment reconstruire ? Au terme d’un an de travail d’une grande complexité, la métropole dispose de 458 plans de continuité d’activité (PCA), d’un organigramme de crise, et de plans de reprise d’activité déjà validés pour des services clés (Allo Toulouse, site internet, infrastructure informatique, RH, finance, état civil, éducation, livraison de repas scolaires, EHPAD, SMS en masse), soutenus par un budget de 1,5 M€ alloué par la Direction de la Transition Numérique.