Déclaration

1.         Nous observons avec une préoccupation croissante que les cybermenaces pesant sur la sécurité de l'Alliance sont complexes, destructrices, à visée coercitive et de plus en plus fréquentes, comme l'ont récemment montré les incidents liés à des logiciels rançonneurs et autres actes de cybermalveillance dirigés contre nos infrastructures critiques et nos institutions démocratiques, et exploitant des faiblesses dans les chaînes d'approvisionnement de matériels et logiciels informatiques.

2.         Nous condamnons ces actes de cybermalveillance qui ont pour fin de déstabiliser et de dégrader la sécurité euro-atlantique et de perturber la vie quotidienne de nos citoyens. Nous utilisons l'OTAN comme plateforme de consultation politique afin de partager les préoccupations concernant les actes de cybermalveillance, de mettre en commun les approches et réponses nationales, et de réfléchir à de possibles réponses collectives. Réaffirmant le mandat défensif de l'OTAN, l'Alliance est déterminée à employer, s'il y a lieu, à tout moment, la gamme complète des capacités pour assurer activement la dissuasion, la défense et la lutte contre tout l'éventail des cybermenaces, et ce dans le respect du droit international. L'OTAN continuera de s'adapter à l'évolution du panorama des menaces cyber, qui subit l'influence à la fois d'acteurs étatiques et non étatiques, y compris d'acteurs soutenus par des États. Nous demeurons déterminés à soutenir l'objectif que représentent de solides moyens de cyberdéfense nationaux, notamment grâce à la mise en œuvre pleine et entière de l'engagement de l'OTAN en faveur de la cyberdéfense.

3.         Nous sommes solidaires de tous ceux qui ont été touchés par des actes récents de cybermalveillance, notamment par la compromission des serveurs Microsoft Exchange. Ces actes portent atteinte à la sécurité, à la confiance et à la stabilité dans le cyberespace. Nous prenons acte des déclarations faites par des Alliés, comme le Canada, les États-Unis et le Royaume-Uni, et attribuant la responsabilité de la compromission des serveurs Microsoft Exchange à la République populaire de Chine. Dans le droit fil du communiqué du sommet de Bruxelles, tenu récemment, nous appelons tous les États, y compris la Chine, à respecter leurs obligations et engagements internationaux et à agir de manière responsable au sein du système international, y compris dans le domaine cyber. Nous réaffirmons en outre que nous sommes disposés à poursuivre un dialogue constructif avec la Chine, sur la base des intérêts qui sont les nôtres, sur des questions revêtant de l'importance pour l'Alliance, comme les menaces cyber, et sur des défis communs. 

4.         Nous nous attachons à promouvoir un cyberespace libre, ouvert, pacifique et sûr, et nous poursuivons les efforts visant à renforcer la stabilité et à réduire le risque de conflit en encourageant le respect du droit international et des normes volontaires de comportement responsable des États dans le cyberespace, comme le reconnaissent tous les États membres des Nations Unies. Nous travaillons ensemble, en tant qu'Alliance, ainsi qu'avec des partenaires partageant les mêmes conceptions pour faire face à ces défis. Tous les États ont un rôle important à jouer dans la promotion et le respect de normes volontaires de comportement responsable des États.