À mesure que les conflits géopolitiques mondiaux s’intensifient, les câbles optiques sous-marins, les centrales électriques ukrainiennes, les raffineries de pétrole russes et même les installations civiles privées et publiques telles que les aéroports, les usines de dessalement et les centres de données d’Amazon deviennent de plus en plus des cibles directes de guerres et de cyberattaques. Cette tendance a donné lieu à des débats acharnés entre l’industrie privée et les gouvernements du monde entier sur la mise en œuvre de nouvelles réglementations de sécurité et la répartition des coûts potentiels de défense.

En Allemagne, de puissantes associations industrielles représentant des entreprises privées et des services publics municipaux résistent collectivement aux nouvelles normes gouvernementales en matière de protection physique, avertissant que ces coûts élevés de mise en conformité pourraient conduire les entreprises à la ruine financière. Parallèlement, un nouveau projet de loi proposé par le gouvernement néo-zélandais, qui imposerait d'énormes amendes aux entreprises d'infrastructures critiques et à leurs dirigeants en cas de violation de la cybersécurité, s'est également heurté à la résistance de l'industrie.

Les frontières entre sécurité nationale et opérations des entreprises s’estompent rapidement. Un signal clair est que les 32 États membres de l’Organisation du Traité de l’Atlantique Nord (OTAN) sont parvenus à un accord l’année dernière. Dans le cadre global de l’engagement de consacrer 5 % de leur production économique à la défense et à la sécurité, 1,5 % de cette somme sera réservée aux besoins de défense non traditionnels étroitement liés à l’armée, y compris la protection des infrastructures et des réseaux critiques. Les dépenses ciblent un large éventail de domaines, de la cybersécurité et de la capacité industrielle aux chemins de fer, ponts et ports nécessaires à la logistique militaire. Le principal conseiller militaire de l'OTAN, l'amiral de la marine italienne Giuseppe Cavo Dragone, a clairement souligné la nécessité d'un concept de défense plus large, car la défense moderne ne se limite plus au niveau militaire.

Pour compliquer encore davantage la situation, les entreprises doivent désormais protéger les réseaux de données qui servent de points d'entrée aux infrastructures critiques. Les méthodes d'attaque des pirates ont changé. Non seulement ils volent des fichiers informatiques, mais ils ciblent également fréquemment les systèmes opérationnels qui gèrent des fonctions essentielles telles que l'accès aux bâtiments et le contrôle des usines, en tentant de causer des dommages physiques ou de mener des activités d'espionnage par manipulation à distance. Les autorités américaines ont averti que des pirates informatiques tentaient de perturber le système américain d'eau potable en attaquant les équipements informatiques qui connectent le matériel et les logiciels ; et plus tôt, les vannes d'une centrale hydroélectrique norvégienne ont été manipulées à distance par des pirates informatiques présumés hostiles.

Un autre défi majeur consiste à déterminer la juridiction et la responsabilité juridique pour les actifs qui traversent les eaux internationales ou qui sont endommagés au combat, tels que les câbles de données sous-marins ou les pipelines d'énergie. Les efforts de protection sont désormais compliqués par des guerres de territoire fonctionnelles entre les forces de l’ordre et l’armée. Mark Glasser, un expert qui a travaillé sur la sécurité des réseaux et des infrastructures pendant trente ans au Département américain des transports et au Département de la sécurité intérieure, a souligné que les propriétaires privés peuvent investir dans des constructions redondantes, des capacités de surveillance et de réparation quotidiennes, mais que seuls le gouvernement et l'armée ont la capacité de véritablement dissuader, patrouiller, tracer ou répondre aux actions hostiles d'un État.

Par conséquent, de nombreuses entreprises ont demandé au gouvernement de clarifier davantage le degré de protection qu’il accordera et d’accorder des subventions financières pour aider les entreprises privées à maintenir ces actifs privés qui sont tous deux dans l’intérêt public. Actuellement, la plupart des gouvernements n’offrent pas aux entreprises d’incitations supplémentaires pour investir dans la sécurité au-delà des exigences légales minimales de flexibilité. Face à la grave situation, le PDG du port de Long Beach, en Californie, a lancé en mai de cette année un centre d'opérations de cyberdéfense pour répondre aux dizaines de milliers de cyberattaques quotidiennes qui menacent gravement les systèmes informatiques et les appareils en réseau.

En réponse à cette menace mondiale, les politiques réglementaires se durcissent à un rythme accéléré. L'Union européenne a adopté de nouvelles réglementations visant à réduire les vulnérabilités en matière de sécurité dans les pays. Dans le même temps, le Royaume-Uni a également proposé une nouvelle législation visant à augmenter les sanctions en cas de dommages intentionnels aux installations sous-marines, mettant ainsi à jour les dispositions juridiques archaïques en vigueur depuis la pose des premiers câbles télégraphiques au XIXe siècle.