ESSAI : L’Europe seule dans le noir — pour une cyberdéfense commune avant qu’il soit trop tard

France, Pays-Bas, Finlande : les avant-gardistes

L’Europe n’est pas un désert cyber. Elle est un archipel de capacités inégales. La France est probablement la puissance offensive continentale la plus solide. L’ANSSI a officiellement attribué en avril 2025 une série d’attaques au groupe APT28, alias Fancy Bear, lié au GRU russe — un acte d’attribution publique qui signifie que Paris a les moyens de voir, de tracer, de nommer. Les Pays-Bas ont publié en octobre 2025 une nouvelle stratégie de cyberdéfense qui marque un tournant historique : passage d’une posture réactive à une posture proactive, incluant explicitement la capacité de neutraliser des groupes de hackers de manière préventive et d’infiltrer des systèmes adverses. La Finlande, entrée dans l’OTAN en 2023 avec des décennies de pragmatisme défensif forgé au contact de la menace russe, a adopté une stratégie cybersécurité en 2024 et en a accéléré l’implémentation tout au long de 2025.

L’Allemagne, la Pologne et la question du droit

L’Allemagne — économie la plus puissante d’Europe, infrastructure industrielle parmi les plus ciblées au monde — s’apprête à franchir un pas législatif décisif : accorder à ses agences de renseignement l’autorité légale de conduire des opérations offensives de hack back lors d’attaques hybrides. Ce n’est pas une décision anodine dans un pays dont la culture politique reste profondément marquée par les traumatismes de la surveillance d’État. C’est une rupture. Un aveu que la défense passive ne suffit plus. La Pologne, de son côté, a adopté en 2026 un amendement à sa loi nationale sur la cybersécurité qui crée un pont légal entre les structures civiles et militaires, formalise un hub national d’échange d’informations en temps réel sur les menaces, et établit une chaîne d’escalade claire des opérateurs sectoriels jusqu’au ministère de la Défense.

La Pologne a tiré les leçons du 29 décembre plus vite que la plupart de ses alliés. C’est souvent le pays le plus proche du feu qui comprend en premier ce que le feu signifie.

Vingt-sept États, vingt-sept doctrines

L’Union européenne compte 27 États membres. Vingt-sept systèmes juridiques différents. Vingt-sept définitions nationales de ce que constitue une attaque justifiant une réponse. Vingt-sept seuils de tolérance distincts pour ce qui relève du sabotage, de l’espionnage, de la guerre. Le Kremlin le sait. Sa stratégie consiste précisément à opérer dans la zone grise — des attaques suffisamment destructrices pour causer des dommages réels, mais suffisamment ambiguës pour ne pas franchir les lignes qui déclencheraient une réponse collective de l’UE ou de l’OTAN. La fragmentation européenne est son meilleur allié.

L’ENISA, l’Agence européenne pour la cybersécurité, existe. Le CCDCOE de l’OTAN à Tallinn produit des analyses de référence mondiale. Mais entre l’analyse et l’action, entre la détection et la réponse, il n’existe pas de commandement européen cyber intégré. Pas de structure qui puisse, en cas d’attaque coordonnée sur plusieurs États membres simultanément, ordonner une réponse unifiée. Chaque capitale décide seule, dans son cadre légal national, avec ses propres ressources, selon son propre calendrier.

L’illusion de la suffisance nationale

Et pourtant, certains gouvernements européens persistent à traiter la cyberdéfense comme une affaire strictement nationale. Comme si la souveraineté numérique signifiait l’isolement numérique. Comme si un réseau électrique polonais attaqué par Sandworm ne mettait pas en danger les interconnexions allemandes, tchèques, baltes. Les réseaux critiques européens sont profondément interdépendants. Les gazoducs, les câbles sous-marins, les systèmes ferroviaires transfrontaliers, les réseaux financiers — tout cela forme un seul organisme dont aucun membre ne peut être amputé sans que le reste saigne. La cyberdéfense nationale dans un réseau intégré est une contradiction dans les termes.

Personne ne gagne seul une guerre dans laquelle l’adversaire attaque simultanément dix pays en coordonnant ses frappes depuis Moscou. La souveraineté ne disparaît pas dans la coopération. Elle disparaît dans la défaite.

La cyberguerre en temps réel

Depuis le 24 février 2022, l’Ukraine est le laboratoire vivant de la guerre hybride du XXIe siècle. Les forces russes n’ont pas seulement lancé des missiles et des chars. Elles ont lancé des cyberattaques massives contre les infrastructures civiles et militaires ukrainiennes — réseaux électriques, systèmes de communication, bases de données gouvernementales, médias. Ce qui a sauvé l’Ukraine numériquement, en partie, c’est l’assistance occidentale, américaine au premier chef, mais aussi britannique, estonienne, néerlandaise. Des équipes cyber alliées se sont déployées physiquement sur le terrain ukrainien pour renforcer les défenses. Des données gouvernementales ukrainiennes ont été migrées en urgence vers le cloud. La coopération a été la clé.

Et pourtant, avec le retrait des opérations offensives américaines en mars 2025, cette architecture de soutien s’est fragilisée. L’Ukraine reste exposée. Et les alliés européens qui observaient les leçons ukrainiennes avec attention voient aujourd’hui se matérialiser leur propre vulnérabilité : que se passerait-il si Moscou décidait d’appliquer à Varsovie, à Riga, à Helsinki ce qu’il a appliqué à Kiev — sans le parapluie offensif américain pour absorber le choc ?

Les lignes rouges qui n’existent pas

La stratégie russe dans le cyberespace repose sur une logique précise : tester, graduellement, les seuils de réponse occidentaux. Chaque attaque non suivie de conséquences établit un nouveau plancher de tolérance. Chaque incident attribué mais non sanctionné envoie un message : vous n’avez pas la volonté politique de répondre. Depuis 2014, la Russie a attaqué les réseaux électoraux français, allemands, américains. Elle a saboté des infrastructures critiques en Estonie, en Géorgie, en Ukraine. Elle a utilisé NotPetya comme arme de destruction massive numérique. Le résultat en termes de sanctions cyber spécifiques et dissuasives : quasi nul.

Une ligne rouge que personne ne défend n’est pas une ligne rouge. C’est une invitation.

Partage du renseignement cyber en temps réel

La première recommandation de Marija Golubeva, ancienne ministre de l’Intérieur lettone et chercheuse distinguée au Centre for European Policy Analysis (CEPA), est aussi la plus urgente : établir des mécanismes européens de partage d’informations sur les menaces cyber. Pas des rapports échangés avec des semaines de délai. Des flux de renseignement en temps réel, entre des pays volontaires et de confiance, permettant à un opérateur finlandais de savoir en quelques minutes que le maliciel qu’il détecte est le même que celui qui vient de frapper un réseau polonais.

C’est techniquement faisable. Les obstacles sont politiques et juridiques. Quelles données partager ? Avec qui ? Sur quelle base légale ? Qui a accès à quoi ? Ces questions ne sont pas insolubles. Elles requièrent de la volonté politique. La Pologne, avec son amendement 2026 à la loi KSC, a montré qu’un pays peut construire l’architecture légale nécessaire en quelques mois quand la menace est suffisamment concrète. Le 29 décembre 2025 a été pour Varsovie ce que le 11-Septembre a été pour Washington : le moment où l’abstrait devient tangible et où les blocages politiques cèdent.

Une structure de commandement intégrée

La deuxième recommandation est plus ambitieuse : créer une structure de commandement intégrée pour les réponses cybernétiques coordonnées. Non pas une armée cyber européenne — c’est trop loin, trop complexe, trop sensible sur le plan de la souveraineté nationale. Mais un mécanisme de coordination opérationnelle qui permette, lors d’une attaque simultanée sur plusieurs membres, de déclencher une réponse collective. Un centre de commandement conjoint, à participation volontaire, fondé sur la confiance entre nations partageant les mêmes valeurs et les mêmes niveaux de capacité.

La coopération dans la crise se prépare avant la crise. Le jour où Sandworm frappe Tallinn et Varsovie simultanément n’est pas le jour de créer les protocoles de réponse commune. Ce jour-là, il est déjà trop tard.

Signaler les conséquences réciproques

La dissuasion nucléaire repose sur une logique simple : l’attaquant doit savoir que l’attaque lui coûtera plus qu’elle ne lui rapportera. La dissuasion cyber fonctionne de la même manière, mais avec une difficulté supplémentaire : l’attribution est difficile, le seuil de réponse est flou, et les États rechignent à révéler publiquement leurs capacités offensives. Le résultat est une situation où la Russie attaque avec une quasi-certitude d’impunité, et où l’Europe encaisse sans répliquer.

Ce que recommande CEPA — et ce que les Pays-Bas ont commencé à signaler avec leur doctrine 2025 — c’est de rendre visible la capacité de représailles. Non pas pour l’utiliser nécessairement, mais pour modifier le calcul de l’adversaire. Si Moscou sait que frapper le réseau électrique polonais pourrait déclencher une réponse cyber coordonnée de dix pays européens sur ses propres infrastructures, le calcul change. La dissuasion n’est pas de la provocation. C’est du réalisme.

L’Allemagne face à son miroir

La décision allemande d’accorder aux agences de renseignement des pouvoirs offensifs cyber est historiquement significative. Elle signifie que même Berlin — dont la retenue stratégique a longtemps été le marqueur identitaire de la politique étrangère postguerre — a compris que la défense passive est insuffisante dans un monde où l’adversaire opère à la vitesse du code. Ce n’est pas une dérive belliciste. C’est une adaptation au réel. Le problème n’est pas d’avoir des capacités offensives. Le problème est de ne pas les coordonner. Une Allemagne qui hack back seule, une France qui attribue seule, des Pays-Bas qui infiltrent seuls : vingt-sept guerres cyber nationales au lieu d’une défense commune.

L’Europe a construit l’euro, Schengen, Erasmus, une politique commerciale commune. Elle n’a pas encore construit sa sécurité numérique commune. Cette lacune n’est pas une curiosité institutionnelle. C’est une menace existentielle.

La question des équipements et des fournisseurs

La cyberdéfense ne se réduit pas aux opérations offensives et défensives. Elle commence par les équipements qui constituent l’infrastructure numérique européenne. Des routeurs, des commutateurs, des logiciels de gestion industrielle produits par des entreprises dont les codes sources et les mises à jour transitent par des juridictions étrangères. La question Huawei n’est pas résolue. Elle s’est élargie. Chaque équipement critique dont l’Europe dépend d’un fournisseur non européen est un point de vulnérabilité potentiel.

L’initiative européenne de certification de cybersécurité — le schéma de certification européen pour la cybersécurité porté par l’ENISA — va dans le bon sens. Mais sa mise en œuvre est lente, ses critères contestés par certains États membres, et son champ d’application reste fragmenté. Construire une autonomie stratégique numérique n’est pas une option idéologique. C’est une nécessité opérationnelle que la guerre invisible renforce chaque jour.

Les câbles sous-marins : le talon d’Achille silencieux

En janvier 2025, deux câbles sous-marins en mer Baltique ont été endommagés dans des circonstances suspectes. En novembre 2024, d’autres câbles en Méditerranée. Ces incidents — officiellement non attribués pour certains, attribués à des acteurs proches de la Russie pour d’autres — rappellent une réalité brutale : 90 % du trafic internet mondial transite par des câbles sous-marins. Ces infrastructures sont exposées, difficiles à surveiller, et leur sabotage peut paralyser des économies entières. La cyberdéfense européenne doit intégrer la protection physique de ces artères numériques. La guerre dans le cyberespace commence parfois sous 2 000 mètres d’eau.

On ne défend pas une infrastructure qu’on ne voit pas. L’Europe doit cartographier ses dépendances numériques avec la même rigueur qu’elle cartographie ses dépendances énergétiques — et en tirer les mêmes conclusions stratégiques.

La pénurie de talents cyber — une crise silencieuse

Derrière toutes les stratégies, tous les commandements, toutes les législations, il y a une réalité incontournable : la cyberdéfense, c’est d’abord des femmes et des hommes. Des analystes, des ingénieurs, des experts en forensique numérique, des spécialistes en renseignement sur les menaces. Et l’Europe en manque cruellement. L’ENISA estime le déficit européen en professionnels de la cybersécurité à plusieurs centaines de milliers de personnes. Cette pénurie n’est pas abstraite. Elle se traduit concrètement : des équipes de réponse aux incidents sous-staffées, des délais de détection trop longs, des vulnérabilités qui restent non corrigées faute de ressources humaines.

La Finlande a répondu en partie à ce défi en intégrant la cybersécurité dans sa culture de défense totale — un héritage de la menace soviétique qui pousse chaque citoyen, chaque entreprise, chaque institution à considérer la sécurité comme une responsabilité partagée. Ce modèle n’est pas directement transposable partout en Europe. Mais son principe fondateur — la cybersécurité comme bien commun, pas comme monopole des services spécialisés — est universellement pertinent.

Exercices communs, doctrines partagées

Le CCDCOE de l’OTAN organise chaque année l’exercice Locked Shields, le plus grand exercice de cyberdéfense en temps réel au monde. Des équipes de pays membres défendent des infrastructures simulées contre des attaquants professionnels. Ces exercices sont précieux. Ils créent de l’interopérabilité, forgent des réflexes communs, testent des doctrines. Mais ils impliquent principalement les pays OTAN les plus avancés. L’architecture de coopération doit descendre plus bas, toucher les opérateurs d’infrastructures critiques, les PME du secteur de l’énergie, les hôpitaux, les systèmes de transport. La chaîne de cybersécurité est aussi solide que son maillon le plus faible.

On ne forme pas un soldat en une nuit. On ne forme pas un cyberdéfenseur en un séminaire. La résilience numérique européenne se construit sur des années, dans des milliers d’entreprises et d’institutions, une compétence à la fois.

Pékin dans l’ombre

Il serait réducteur de limiter la menace cyber à la Russie. La Chine mène en parallèle une campagne d’espionnage numérique d’une ampleur sans précédent contre les intérêts européens. Où la Russie cherche à détruire, paralyser, terroriser, la Chine cherche à collecter, infiltrer, comprendre. Les deux logiques sont différentes. Les deux sont dangereuses. Les réseaux de recherche scientifique, les bases de données industrielles, les communications diplomatiques, les systèmes de défense — tout cela est en permanence sous le scan des services cyber chinois. L’ANSSI française, le BSI allemand, le NCSC britannique ont tous émis des alertes sur des campagnes d’espionnage attribuées à des groupes liés à Pékin.

Cette double menace — russe destructrice, chinoise extractive — exige une cyberdéfense européenne capable d’opérer sur deux registres simultanés : la résistance aux attaques perturbatrices et la détection des intrusions silencieuses à long terme. Les deux capacités requièrent des ressources, des méthodes et des doctrines différentes. L’Europe doit les développer ensemble, sans sacrifier l’une à l’autre.

Et pourtant, une fenêtre d’opportunité s’ouvre

Et pourtant — et c’est peut-être la seule bonne nouvelle dans ce panorama sombre — la prise de conscience européenne n’a jamais été aussi aiguë. Le retrait partiel des États-Unis, loin d’avoir provoqué la panique, a engendré quelque chose d’inattendu : une volonté politique de s’assumer. La Pologne légifère. Les Pays-Bas se dotent d’une doctrine offensive. L’Allemagne franchit le Rubicon légal du hack-back. La France affirme ses capacités d’attribution. Et au niveau européen, la directive NIS2 — en vigueur depuis octobre 2024 — impose pour la première fois des exigences de cybersécurité contraignantes à des milliers d’entités dans tous les secteurs critiques.

L’autonomie stratégique européenne n’est pas un slogan de sommet. C’est la leçon pratique que mars 2025 a gravée dans les mémoires institutionnelles de vingt-sept capitales. La question n’est plus si, mais quand et comment.

Ce que NIS2 change réellement

La directive NIS2 est une révolution silencieuse. Elle étend considérablement le périmètre des entités soumises à des obligations de cybersécurité : collectivités locales, fournisseurs d’énergie renouvelable, infrastructures numériques, secteur de la santé, industrie agroalimentaire. Elle impose des obligations de déclaration des incidents dans des délais stricts — 24 heures pour l’alerte initiale, 72 heures pour le rapport préliminaire. Elle renforce les sanctions pour non-conformité. Et surtout, elle crée des mécanismes de coopération entre les autorités nationales compétentes.

Mais NIS2 reste une directive de sécurité, pas une architecture de défense. Elle définit des obligations de protection, pas des capacités de réponse offensive ou de commandement intégré. C’est nécessaire mais insuffisant. Une maison bien verrouillée reste vulnérable si le quartier n’est pas sécurisé. NIS2 sécurise les maisons. L’Europe doit maintenant sécuriser le quartier.

Vers une gouvernance cyber européenne réelle

La prochaine étape logique est ce que certains appellent un OTAN cyber européen — une structure de défense collective numérique dans laquelle une attaque contre un membre est traitée comme une attaque contre tous. Ce modèle existe dans le monde physique depuis 1949. Son adaptation au cyberespace est techniquement et juridiquement complexe. Mais la complexité n’est pas une excuse pour l’inaction. La complexité d’un problème est proportionnelle à l’importance de le résoudre.

L’article 5 du traité de Washington a été conçu pour un monde de chars et d’avions. Le monde a changé. Les attaques les plus dévastatrices d’aujourd’hui n’ont pas de bruit, pas de fumée, pas de frontière physique. L’article 5 du cyberespace reste à écrire.

Estonie, Lettonie, Lituanie — trois pays qui comprennent

Nulle part en Europe la menace cyber russe n’est aussi viscéralement comprise qu’en Estonie, en Lettonie et en Lituanie. L’Estonie a subi en 2007 les premières cyberattaques massives de l’histoire contre un État-nation — paralysant banques, médias et institutions gouvernementales pendant trois semaines. La réponse estonienne a été de devenir le pays le plus cyber-résilient au monde, d’héberger le CCDCOE de l’OTAN à Tallinn, et de devenir l’exportateur mondial de savoir-faire en cyberdéfense.

La Lettonie a suivi un chemin similaire. Marija Golubeva, l’auteure du rapport CEPA qui inspire cet essai, est lettone. Ancienne ministre de l’Intérieur, elle a géré en première ligne les conséquences pratiques de la menace hybride russe. Sa recommandation pour une cyberdéfense européenne commune ne vient pas d’un bureau bruxellois déconnecté de la réalité. Elle vient de quelqu’un qui a dû, en tant que ministre, décider comment répondre à des incidents qui ne sont pas encore des actes de guerre mais qui ne sont clairement plus de la paix. Ces trois pays baltes sont l’avant-garde dont l’Europe doit écouter la voix.

La leçon estonienne : la résilience se construit en temps de paix

Ce que l’Estonie a compris en 2007 — et que le reste de l’Europe comprend difficilement encore aujourd’hui — c’est que la résilience cyber ne s’improvise pas en temps de crise. Elle se construit dans la durée, sur des années d’investissement, de formation, d’exercices, de coopération public-privé, de culture de sécurité intégrée à tous les niveaux de la société. Tallinn a numérisé ses services gouvernementaux sur un modèle X-Road qui intègre la sécurité par design. Elle a décentralisé ses données critiques pour les rendre impossibles à détruire par une attaque unique. Elle a fait de la cybersécurité une matière scolaire, un enjeu civique, une priorité nationale constante.

L’Estonie n’a pas attendu la prochaine attaque pour se préparer. Elle s’est préparée parce qu’elle savait que la prochaine attaque viendrait. Cette certitude tranquille — née de l’expérience, pas de la paranoïa — est ce que l’Europe doit acquérir.

La vitesse des attaques, la lenteur des institutions

Il existe une tension fondamentale au cœur du problème de la cyberdéfense européenne : les cyberattaques se déroulent en millisecondes, les processus institutionnels européens en années. Une intrusion dans un système de contrôle industriel peut causer des dommages physiques irréversibles en quelques secondes. Une directive européenne met en moyenne trois à cinq ans à être négociée, adoptée, transposée dans le droit national et effectivement appliquée. Ce décalage temporel est structurellement dangereux.

La réponse ne peut pas être de ralentir les attaques — c’est impossible. Elle doit être d’accélérer la préparation. De travailler maintenant, en temps de paix relative, sur les mécanismes qui permettront d’agir vite le jour J. De signer des accords bilatéraux et multilatéraux entre pays volontaires qui n’attendent pas une décision des 27 pour s’activer. De créer des coalitions de volontaires capables, sur le modèle de ce que certains appellent minilateralisme cyber — des groupes restreints de pays à haute capacité et haute confiance, capables de coopérer rapidement.

La coopération comme asymétrie stratégique

Et pourtant, c’est précisément ici que l’Europe dispose d’un avantage que la Russie n’a pas. Moscou opère dans la solitude de l’autocratie. Ses alliés numériques — Iran, Corée du Nord, acteurs non étatiques — sont des partenaires de circonstance, pas des alliés de confiance partageant des valeurs et des systèmes juridiques compatibles. L’Europe peut construire une coopération cyber fondée sur la confiance réciproque, le respect du droit, la transparence démocratique. C’est une forme de puissance que le Kremlin ne peut pas répliquer. Il peut infiltrer nos réseaux. Il ne peut pas dupliquer notre modèle de coopération.

La force de l’Europe dans cette guerre invisible n’est pas seulement technique. Elle est politique : vingt-sept démocraties qui décident ensemble de se défendre ensemble créent une architecture qu’aucun État autoritaire ne peut construire.

Les chiffres et leur signification

La cyberdéfense coûte cher. Les outils de détection et de réponse aux incidents, les exercices d’entraînement, les équipes de réponse 24/7, le développement de capacités offensives — tout cela requiert des investissements massifs et durables. En 2025, le budget cyber de l’Union européenne à travers Horizon Europe et le programme Europe Numérique reste une fraction de ce que les États-Unis investissent annuellement dans leur cybersécurité nationale. L’écart est non seulement financier. Il est stratégique.

La Boussole Stratégique européenne, adoptée en 2022, reconnaît la cybersécurité comme priorité de défense. Le Fonds européen de défense finance des projets de cybersécurité. Mais les montants restent insuffisants au regard de l’ampleur de la menace. La vraie question n’est pas : l’Europe peut-elle se permettre d’investir davantage dans la cyberdéfense commune ? La vraie question est : peut-elle se permettre de ne pas le faire ?

L’économie de la résilience

Le coût d’une cyberattaque massive sur l’infrastructure critique européenne se chiffre en dizaines de milliards d’euros. NotPetya en 2017 — une attaque qui n’était même pas principalement ciblée sur l’Europe de l’Ouest — a causé plus de 10 milliards de dollars de dégâts dans des entreprises européennes comme Maersk, Saint-Gobain, Merck. Une attaque coordonnée sur le réseau électrique de plusieurs États membres en plein hiver, sur le modèle élargi de l’attaque polonaise de décembre 2025, pourrait paralyser des économies entières, provoquer des crises humanitaires, déstabiliser des gouvernements. Chaque euro investi en cyberdéfense préventive en épargne mille en gestion de crise.

La prévention est invisible quand elle fonctionne. On ne voit jamais les attaques qui n’ont pas eu lieu. C’est pourquoi les politiques sous-investissent systématiquement dans la sécurité — jusqu’au jour où l’invisible devient désastreux et visible.

Ce que l’histoire retiendra

Dans dix ans, vingt ans, les historiens écriront sur cette période comme le moment où l’Europe a choisi — ou refusé de choisir — sa sécurité numérique collective. Ils noteront que les attaques étaient documentées, les vulnérabilités connues, les recommandations formulées. Ils noteront que le retrait américain de mars 2025 avait sonné comme une alarme. Ils noteront les attaques sur la Pologne, les câbles baltiques sabotés, les intrusions dans les systèmes électoraux, les campagnes de désinformation coordonnées. Et ils se demanderont si les dirigeants européens de 2026 ont agi à la hauteur de ce qu’ils savaient.

La réponse n’est pas encore écrite. Elle se joue maintenant, dans les amendements législatifs polonais, dans les doctrines offensives néerlandaises, dans les décisions allemandes sur le hack-back, dans les budgets que Bruxelles allouera ou n’allouera pas. La guerre invisible a déjà commencé. La question est de savoir si l’Europe a décidé de la mener — ou de la subir.

L’urgence sans catastrophisme

Et pourtant — pour la dernière fois dans cet essai, ce et pourtant qui porte tout le poids de l’espoir raisonné — il faut refuser le catastrophisme autant que la complaisance. L’Europe a des atouts réels. Elle a des pays qui comprennent la menace et qui agissent. Elle a une base industrielle et technologique capable de produire les outils nécessaires. Elle a des institutions qui, lentement mais réellement, s’adaptent. Elle a, surtout, une légitimité démocratique que ses adversaires ne peuvent pas acheter, voler, ou imiter. La cyberdéfense commune européenne est possible. Elle est nécessaire. Elle est urgente. Ce qui manque encore, c’est la décision collective de la construire sans attendre la prochaine catastrophe.

Parce que la prochaine catastrophe — Sandworm le sait, le GRU le sait, Moscou le sait — n’attendra pas que l’Europe soit prête.

Signé Maxime Marquette

Cet essai est fondé sur l’article de Marija Golubeva publié par le Centre for European Policy Analysis (CEPA), intitulé A Joint Cyber Defense for Europe?, ainsi que sur des sources ouvertes accessibles publiquement. L’auteure, ancienne ministre de l’Intérieur de la Lettonie (2021-2022) et membre du Parlement letton (2018-2022), est chercheuse distinguée au programme de Résilience Démocratique du CEPA. Les positions exprimées dans cet essai engagent son auteur et non les organisations citées. Aucune information classifiée n’a été utilisée dans la rédaction de ce texte.