C’est avec une année d’avance sur l’agenda qui aurait dû être le sien que l’Espagne a publié fin décembre 2021 sa stratégie de sécurité nationale (la précédente datait de 2017, la nouvelle aurait dû être publiée fin 2022). Cette publication anticipée est justifiée par un changement accéléré de l’environnement stratégique international : effets produits par la pandémie, accélération du recours à des stratégies hybrides (mélange d’actions étatiques et non étatiques pour faire pression sur les gouvernements démocratiques) dans le monde, changement climatique, cyberattaques, crise financière… Les incertitudes sont nombreuses, les Etats restent néanmoins toujours aussi interdépendants, le risque est alors grand de crises produisant leurs effets en cascade, avec des mouvements migratoires s’amplifiant, et potentiellement de nouveaux conflits armés. Pour faire face à ces défis les organisations internationales se trouvent face à un dilemme : d’un côté la tentation ou tendance au repli stratégique des Etats, de l’autre la nécessité de coopérer et partager l’information pour une approche collective des enjeux.
Le contexte international posé,
le document décline alors une longue série de « risques et menaces »
à la sécurité nationale : tension stratégique et régionale, terrorisme,
épidémies, menaces contre les infrastructures critiques, catastrophes, espionnage
et ingérence, désinformation, vulnérabilités du cyberespace, de l’espace
maritime, maritime, aérospatial, instabilité économique, crime organisé flux
migratoires illégaux, vulnérabilité énergétique, prolifération d’armes de
destruction massive, effets du changement climatique.
Le paragraphe dédié aux menaces
dans le cyberespace décline tous les mots clefs actuels : cyberattaques, ransomware,
cybercrime, cyber-espionnage, surface d’attaque croissante, réseaux sociaux,
télétravail, 5G, internet des objets, données, sécurité de l’information, intelligence
artificielle, big data, algorithmes, vie privée, systèmes autonomes, et enfin
informatique quantique.
Le document énonce des principes
et des objectifs assez généraux. En matière de protection du cyberespace par
exemple, il est question d’en garantir un usage sûr, de protéger les droits des
citoyens, le progrès économique et social, et pour cela il est nécessaire d’accroître
les moyens technologiques, humaines et financiers au service de la
cybersécurité.