Un rapport publié en avril dernier et intitulé « Beyond Data Breaches : Global Interconnections of Cyber Risk » mandaté par la Zurich Assurance auprès du Conseil Atlantique (Atlantic Council) établit une série de risques pesant sur les infrastructures critiques (centre de communication, réseaux de transport, banques, etc…). Sans chercher à identifier la nature de ces menaces, l’étude propose les moyens d’y remédier, préconisant l’intervention des acteurs privés: « Les gouvernements devraient comprendre leurs limites quant il est question de gérer le risque cybernétique. »[1] Que défendent au juste les tenants de cette approche? Faut-il souscrire aux scénarios catastrophes dont celui d’un Pearl Harbour technologique ou cyber 9/12 qui nous attend en cas d’inaction ?
Le Conseil Atlantique qui assume l’étude « Beyond Data Breaches » n’est pas, et de loin, un organisme neutre. Il défend les valeurs de la communauté atlantique et de l’OTAN en relayant les positions américaines[2]. Le contenu du rapport s’intègre dans le projet « Cyberstatecraft » du Brent Scowcroft Center on International Security. Son directeur Jason Healey qui est aussi l’auteur de l’étude, est un ancien de l’US Air Force, de Goldman Sachs et directeur de la protection des cyber-infrastructures à la Maison Blanche de 2003 à 2005[3].
Depuis juin 2013, on relèvera l’effort consenti dans l’éducation : des séminaires pour les étudiants en informatique des pays de l’alliance atlantique (dont la Turquie et les pays baltes) ont été organisés par le même Conseil Atlantique et simulent les réponses à apporter à « une cyber-catastrophe massive ». En 2014 celui-ci s’appelait le « Cyber 9/12 Student Challenge » destiné à fournir, selon ses organisateurs, des pistes de réflexion au National Intelligence Council (NIC) américain. L’agence nationale de sécurité (NSA), par son département pour la sécurité de l’information (Information Assurance Department, IAD), chapeaute tous les programmes académiques américains.