L’après-2007 (date des cyberattaques massives subies par l’Estonie) puis l’après-2010 (divulgation du programme Olympic Games) constituent deux moments clés. C’est en effet à compter de ces dates qu’ont été publiés de très nombreux documents de stratégie, un peu partout dans le monde. L’émergence assez récente de ces stratégies de cybersécurité et de cyberdéfense semble coïncider avec ces deux événements, mais elle peut aussi être le fruit d’un processus plus long, engagé dès les années 1990, de prise de conscience des possibilités, des enjeux, des risques associés au cyberespace. Et même s’il n’était alors pas encore question de cyberstratégies, d’autres politiques, doctrines et stratégies traitaient de l’environnement constitué par les réseaux planétaires et plus globalement par les technologies de l’information et de la communication, en intégrant ce que l’on désigne aujourd’hui par « cyber » dans des notions telles que la sécurité des systèmes d’information, la sécurité de l’information, ou sur un plan plus militaire, la guerre de l’information, les opérations d’information, voire la lutte informatique.
Les cyberstratégies formulées ces dernières années peuvent ainsi être considérées comme une évolution, une nouvelle génération de stratégies qui s’inscrivent dans le prolongement de documents publiés au cours des vingt dernières années. Une stratégie cyber peut être nationale, internationale, européenne, régionale et intégrée, de sécurité (s’appliquer à l’État mais aussi aux organisations, entreprises, acteurs privé…