Il s'agit d'une question éminemment complexe, à laquelle nous pouvons répondre sous plusieurs angles. D'abord, comme je l'indiquais précédemment, il est impératif que nos réseaux soient construits et équipés par des fabricants de confiance si nous souhaitons véritablement réduire les risques. Par ailleurs, nous devons nous montrer intransigeants vis-à-vis des obligations des industriels en matière de conformité (compliance). En Lituanie, la législation impose aux industriels de respecter un certain nombre de critères en matière de cybersécurité. L'Europe s'oriente également dans cette direction grâce aux directives Network and Information System Security (NIS) 1 et 2. Les prérequis en matière de sécurité sont de plus en plus nombreux, mais il est toujours aussi difficile de s'assurer que les industriels s'y conforment totalement.
Plus largement, nous ne devons pas nous voiler la face et croire que nous serons en mesure de sécuriser totalement nos réseaux. Il est plus pertinent de se focaliser sur leur résilience en vue d'assurer la continuité des affaires. Nous ne pourrons jamais totalement endiguer les attaques de type rançongiciel (ransomware). En revanche, nous pouvons préparer nos entreprises à y faire face pour qu'elles puissent rapidement reprendre leurs activités après une attaque. Nous en revenons ici à la question des prérequis en matière de cybersécurité.
Enfin, l'échange d'informations est absolument critique. Plus nous coopérerons, plus nous disposerons d'informations et mieux nous serons préparés aux cyberattaques. J'en profite d'ailleurs pour mentionner une autre initiative internationale dirigée par la Lituanie, à savoir le centre régional de cyberdéfense. Trois autres pays y sont aujourd'hui associés : les États-Unis, la Géorgie et l'Ukraine. Un pilote a été lancé au mois de mai, avec des experts américains, géorgiens et ukrainiens qui se sont déplacés jusqu'à Kaunas, deuxième ville de Lituanie, pour travailler, avec leurs homologues lituaniens, à la création d'une cellule multinationale de renseignements spécialisée en cybersécurité, qui centraliserait les différentes sources de renseignements en la matière au profit de différents pays. Bien qu'ayant une vocation régionale, ce centre implique des acteurs aussi différents que les Américains, les Géorgiens et les Ukrainiens, dans l'idée de répondre à la menace provenant de Russie. Plusieurs cyberattaques ont en effet été dirigées contre la Géorgie en 2008 et l'Ukraine en 2015, donnant ainsi l'occasion à notre ennemi de tester de nombreux outils tactiques dans cette région. Il s'agit donc d'amener ces pays particulièrement exposés à coopérer avec les pays de l'OTAN et de l'Union européenne pour mieux nous préparer à réagir à ces menaces.