UK announces plan to strengthen public sector cyber defenses

Renforcement de la Cybersécurité du Secteur Public Britannique

Le Royaume-Uni investit plus de 210 millions de livres sterling dans une nouvelle stratégie visant à améliorer la sécurité numérique de ses administrations et services publics. Ce plan d’action, baptisé “Government Cyber Action Plan”, met en place une Unité Cyber Gouvernementale dédiée pour la gestion des risques et la réponse aux incidents. L’objectif est de sécuriser davantage les services en ligne tels que les systèmes de prestations sociales, de santé et de fiscalité.

Parmi les mesures clés figurent l’établissement de normes de sécurité minimales, une meilleure visibilité des risques cyber au sein du gouvernement, et l’exigence pour les départements de disposer de capacités solides de réponse aux incidents. Un programme d’ambassadeurs pour la sécurité logicielle sera également lancé, rassemblant des entreprises majeures du secteur technologique et financier.

Cette initiative fait suite à une législation récente visant à renforcer la protection des infrastructures critiques (hôpitaux, réseaux d’énergie, de transport et d’approvisionnement en eau) et s’inscrit dans la continuité de l’interdiction, annoncée précédemment, de payer des rançons suite à des cyberattaques. Le projet de loi sur la cybersécurité et la résilience s’appuie sur les réglementations NIS de 2018, promettant une refonte de l’approche britannique en matière de protection des services essentiels.

Points Clés :

• Investissement substantiel : Plus de 210 millions de livres sterling alloués.
• Structure dédiée : Création d’une Unité Cyber Gouvernementale.
• Amélioration des services : Sécurisation accrue des plateformes numériques pour les citoyens.
• Normes et pratiques : Instauration de standards de sécurité minimums et promotion des bonnes pratiques.
• Partenariats : Collaboration avec des entreprises privées pour renforcer la sécurité.
• Cadre législatif : Renforcement par la loi sur la cybersécurité et la résilience.
• Politique anti-rançon : Interdiction du paiement de rançons par les entités publiques et d’infrastructures critiques.

Vulnérabilités (illustrées par des exemples d’incidents passés) :

• Perturbation des services publics : Les cyberattaques peuvent rapidement rendre indisponibles des services essentiels.
• Compromission de données : Les systèmes de paie du ministère de la Défense ont été compromis.
• Impact sur la santé : Attaques par rançongiciel ayant entraîné des perturbations majeures au sein du NHS, affectant de nombreux rendez-vous médicaux.

Recommandations (implicites dans le plan) :

• Établir et respecter des normes de sécurité minimales.
• Améliorer la visibilité et la gestion des risques cyber.
• Maintenir des capacités robustes de réponse aux incidents.
• Promouvoir activement les meilleures pratiques en matière de sécurité logicielle.
• Renforcer la protection des infrastructures critiques.
• Ne pas céder aux rançons.
• Collaborer entre le secteur public et privé pour la cybersécurité.

Source