Dans un environnement géopolitique de plus en plus hostile et dynamique, la coopération régionale et le partage de renseignements sont des facteurs décisifs pour assurer la continuité des services publics et renforcer la confiance des citoyens dans les institutions.

Un secteur sous attaque

Au premier semestre 2025, le secteur public s’est imposé comme la principale cible des cyberattaques dans nos régions d’Europe et d’Amérique latine, enregistrant une hausse de près de 40 % par rapport au semestre précédent, selon le dernier rapport semestriel sur les menaces publié par NTT DATA.

Derrière ces attaques, il n’y a pas seulement des motivations économiques, mais aussi des objectifs d’influence politique, la recherche d’informations stratégiques et la perturbation de services critiques. Dans des pays comme l’Espagne, le Portugal et la France, des campagnes ont visé les systèmes de santé et de transport, tandis que, dans les organisations internationales, l’intérêt pour la compromission des systèmes de prise de décision ne cesse de croître.

Enjeux pour la gestion publique

L’augmentation de la fréquence et de la sophistication des attaques pose des défis qui dépassent la simple dimension technique. Pour les décideurs du secteur public, la cybersécurité est devenue un enjeu central pour la continuité institutionnelle et la confiance des citoyens, avec des défis qui vont de la garantie des services essentiels à l’harmonisation de la gestion des différentes infrastructures par les ministères, agences et entités publiques, chacune à des niveaux de maturité différents.

S’y ajoute la nécessité de répondre à la pression réglementaire, notamment l’adoption de cadres européens tels que NIS2, DORA et le Cyber Resilience Act, qui imposent des ajustements organisationnels, réglementaires et financiers. Dans un contexte de ressources limitées, il est crucial de concilier les investissements dans la défense numérique avec d’autres priorités budgétaires.

Une approche intégrée et adaptée au secteur

Au-delà de la technologie, la stratégie de cybersécurité du secteur public doit s’articuler autour de trois piliers :

Gouvernance et leadership institutionnel

• Définir des modèles clairs de responsabilité et de reddition des comptes.
• Promouvoir des politiques uniformes dans l’ensemble de l’administration publique afin de réduire les disparités territoriales et sectorielles.

Compétences et talents

• Investir en continu dans la formation des agents publics, première ligne de défense contre la manipulation et la fraude.
• Attirer et fidéliser des experts spécialisés, un défi majeur sur un marché hautement concurrentiel.

Coopération régionale et internationale

• Mettre en place des mécanismes de partage de renseignements sur les menaces entre les pays de la région, les organisations multilatérales et les partenaires stratégiques.
• Participer activement à des exercices internationaux de cybersécurité pour renforcer le niveau de préparation face aux crises transnationales.

Enjeux dans un contexte géopolitique en mutation

La polarisation internationale et les conflits régionaux continueront d’influencer la dynamique des cyberattaques, en particulier :

• Les organismes gouvernementaux et multilatéraux engagés dans la diplomatie et la coopération internationale.
• Les infrastructures critiques de l’énergie, du transport et de la santé, où une attaque peut paralyser des pays entiers.
• Les processus électoraux et les prises de décisions publiques, où la désinformation et la manipulation numérique servent d’outils de déstabilisation.

Conclusion

Le secteur public de la région se trouve aujourd’hui à l’épicentre des nouveaux conflits cybernétiques. La cybersécurité n’est plus un sujet réservé aux départements informatiques : elle devient un enjeu de stratégie nationale, où la continuité des services, la confiance des citoyens et la stabilité institutionnelle sont en jeu.

Investir dans la résilience numérique n’est plus une option : il s’agit d’une responsabilité fondamentale pour les gouvernements de la région.