Le débat sur le « périmètre cybernétique » en Italie n’est pas seulement une dispute politicienne : il met en lumière une faiblesse structurelle du pays en matière de cybersécurité. Alors que ministres et hauts responsables s’affrontent sur qui doit piloter la défense dans le cyberespace, l’Italie reste le seul pays du G7 sans stratégie nationale consolidée et sans instance unique véritablement chargée de la coordonner. À l’heure où les attaques numériques ciblent infrastructures et perceptions publiques, cette fragmentation inquiète experts et acteurs du secteur.
Un morcellement institutionnel préjudiciable
Aujourd’hui, la cybersécurité italienne ressemble à un « mille‑feuille » d’acteurs : la présidence du Conseil (Palazzo Chigi) assure l’orientation politique, l’Agence pour la cybersécurité nationale (ACN) joue un rôle technique et de prévention, les services de renseignement conservent la compétence d’intelligence, la police postale et les forces de l’ordre mènent les enquêtes, le ministère de la Défense dispose du Comando per le operazioni in rete (Cor) pour les actions militaires, et la Direzione nazionale antimafia et antiterrorismo entre parfois dans la boucle lorsque des crimes organisés utilisent le cyberespace. Ce patchwork rend la gouvernance lente et parfois contradictoire.
Les ambitions de la Défense : un Cyber Command militaire
Le ministre de la Défense, Guido Crosetto, plaide pour une approche plus centralisée et militaire : il propose d’identifier un « espace cyber » d’intérêt national et de constituer une force cyber capable d’agir 24/7. Son document stratégique évoque une entité inquiétante pour certains — un corps opérationnel de 1 200 à 1 500 personnes à court terme (et jusqu’à 5 000 à terme) — avec des prérogatives élargies, y compris un accès plus large aux listes de réseaux et systèmes critiques. Le projet inclut aussi des possibilités de recours à des prestataires externes pour des compétences techniques spécifiques.
Les réserves du contrôle démocratique
À l’autre bout du spectre, des voix comme celle de Lorenzo Guerini (président du Copasir) réclament prudence et coordination : la sécurité nationale cyber ne peut pas se réduire à une logique purement militaire. Guerini rappelle que la répartition actuelle des rôles — conçue par la loi de 2007 — a l’avantage d’un équilibre et d’un contrôle parlementaire, et que confier des pouvoirs opérationnels comparables à ceux des services secrets aux militaires soulève des questions démocratiques fondamentales.
Une Agence encore sous‑dimensionnée
L’Agence pour la cybersécurité nationale (ACN), créée en 2021, est censée être le pivot technique de la défense cyber. Mais ses effectifs réels sont loin des ambitions : planifiée pour monter jusqu’à 800 personnes, l’agence n’en comptait que 309 (données 2024), un déséquilibre manifeste face aux menaces et aux missions qui lui sont confiées. L’ACN n’a pas de capacités offensives et sa capacité de coordination demeure limitée si les acteurs politiques ne lui confèrent pas un mandat et des ressources plus robustes.
Qui « défend » réellement le périmètre cyber ?
Les risques d’une approche fractionnée
Plusieurs dangers découlent de cette fragmentation :
Ce que demandent les experts
Pour nombre de spécialistes, la priorité est claire : une stratégie nationale stable, une autorité de gouvernance forte et des effectifs cohérents pour l’ACN. Stefano Mele et d’autres plaident pour une « cabina di regia » permanente, une gouvernance capable de définir les priorités, coordonner ministères et agences, et garantir continuité et compétence technique. Une stratégie triennale, pilotée par une autorité unique et transparente, permettrait d’aligner investissements, formation, coopération public‑privé et posture défensive.
Les points à surveiller
En résumé, le défi n’est pas seulement technique : il est d’abord institutionnel et politique. Construire un périmètre cyber national efficace demande d’accorder ambitions stratégiques, capacités opérationnelles et garde‑fous démocratiques — faute de quoi l’Italie risque de rester exposée face à des menaces de plus en plus sournoises et sophistiquées.