Joëlle GARRIAUD-MAYLAM (France) - RAPPORT GÉNÉRAL
19 novembre 2022
Les infrastructures critiques des États membres de l’OTAN et des pays partenaires sont aujourd’hui confrontées à une vague croissante et sans précédent d’actes de cybermalveillance aux conséquences déstabilisantes et dévastatrices. Des entités publiques et privées - aussi indispensables au bon fonctionnement, au bien-être et à la cohésion des sociétés alliées que les fournisseurs d’énergie, les opérateurs de télécommunications, les banques, les hôpitaux, les compagnies de transports et les institutions démocratiques - sont prises pour cible.
Le présent rapport montre qu’en dépit du fait que l’applicabilité du droit international dans le cyberespace fasse l’objet d’un consensus international, le développement et la mise en œuvre de normes pour y encadrer les comportements restent insuffisants. Le rapport met en évidence toute la difficulté à assurer une protection cybernétique des services essentiels alliés face à la diversité des acteurs malveillants, de leurs objectifs et des outils et techniques qu’ils utilisent. Il souligne également, au moyen de trois études de cas, tout l’impact des actes de cybermalveillance sur les sociétés alliées et partenaires et analyse certaines des politiques et mesures adoptées pour y faire face.
Devant l’ampleur et la gravité des menaces cybernétiques pesant sur leurs infrastructures critiques, les Alliés doivent intensifier leurs réponses nationales et collectives. L’objectif de ce rapport est de participer à ces efforts. Il appelle l’OTAN et les États membres à placer la protection des infrastructures critiques contre les actes de cybermalveillance au cœur de leurs approches de la sécurité et de la résilience. Il suggère, par ailleurs, des mesures pratiques aux niveaux national, collectif et international afin de renforcer la résilience cybernétique des services essentiels alliés. Il exhorte, enfin, l’Alliance à traduire au plus vite en actions concrètes les engagements pris dans son nouveau concept stratégique.