La stratégie de cybersécurité pour l’Allemagne 2021 décrit l’orientation fondamentale à long terme de la politique du gouvernement fédéral en matière de cybersécurité. Elle répond à une situation de menace accrue.

La pandémie de Covid-19 a donné à l’évolution technologique un élan nouveau. Le transfert de nombreux processus, qu’ils soient dans un contexte privé, professionnel ou administratif, vers le cyberespace ou un monde numérisé, offre de vastes possibilités. Cependant, il ne faut pas oublier les risques qui l’accompagnent. La décision du conseil des ministres fédéral s’inscrit donc dans la continuité des stratégies des années 2011 et 2016, tout en prenant en compte les évolutions en matière de numérique dans l’économie, la science et la société civile.

Elle comprend quatre grands axes transversaux :

• établir la cybersécurité en tant que tâche commune de l’État, des milieux économique et scientifique et de la société,
• renforcer la souveraineté numérique de l’État, des milieux économique et scientifique et de la société,
• organiser la transformation numérique en toute sécurité et
• définir les objectifs de manière quantifiable et transparente.

Ces grands axes décrivent des aspects qui s’appliquent à chacun des quatre champs d’action suivants de la stratégie.

Agir en toute sécurité dans un environnement numérique

Les dix objectifs stratégiques du premier champ d’action devront contribuer à permettre aux citoyens d’exploiter les opportunités offertes par les technologies numériques, en se mouvant de façon sécurisée et autonome dans le monde numérique. Sensibiliser davantage la population et améliorer ses cybercompétences est un moyen d’y parvenir.

Mission commune de l’État et de l’économie

Les 13 objectifs stratégiques du deuxième champ d’action prévoient le renforcement de la cybersécurité dans l’ensemble de l’économie. Outre l’accent mis sur les infrastructures critiques, dont la défaillance ou les perturbations peuvent mener à des ruptures d’approvisionnement et ainsi faire naître un risque pour la sécurité publique, les petites et moyennes entreprises sont elles aussi prises en considération. La coopération entre l’État et le monde économique sera poursuivie.

Une architecture performante et durable

Le troisième champ d’action concerne les acteurs nationaux de la cybersécurité. La priorité est ici accordée à la répartition des compétences et à la coopération entre les autorités. Pour répondre efficacement aux nouveaux défis, il s’agit de vérifier en permanence les structures et les processus, de poursuivre le développement des capacités et d’adapter le cas échéant les compétences officielles.

Positionnement actif de l’Allemagne

Enfin, l’engagement de l’Allemagne au sein de l’UE et de l’OTAN est indispensable également dans les questions de cybersécurité. La coopération avec les partenaires internationaux et l’intégration de mesures nationales dans les processus européens et internationaux sont essentielles pour garantir un niveau élevé de cybersécurité en Allemagne.

Nette augmentation des cyberattaques

La stratégie adoptée repose sur une analyse de la situation en matière de menace qui a mis en évidence une nette hausse de la gravité des cyberattaques, ainsi que de leur nombre. Plus de 70 acteurs des milieux économique et scientifique, de la société civile et de l’État ont été activement impliqués dans le projet.

La stratégie de cybersécurité englobe en outre, pour la première fois, une approche transparente pour la mise en œuvre, le reporting et le contrôle de gestion de la stratégie.

La situation dynamique en matière de menace ainsi que le rythme de cinq ans prévu nécessitaient qu’une décision soit prise avant la fin de l’actuelle législature. Après la décision, la stratégie sera transmise au Bundestag et au Bundesrat.