Le Royaume-Uni a annoncé une nouvelle stratégie de cybersécurité, soutenue par plus de 210 millions de livres sterling (283 millions de dollars), pour renforcer les cyberdéfenses dans les ministères et le secteur public au sens large.
Les nouvelles mesures font partie du Plan d’action cybernétique du gouvernement qui établit une Unité cybernétique gouvernementale dédiée pour coordonner la gestion des risques et la réponse aux incidents, visant à rendre les services publics en ligne plus sûrs pour les citoyens qui accèdent aux avantages sociaux, aux soins de santé et aux systèmes fiscaux.
« Les cyberattaques peuvent mettre hors ligne des services publics vitaux en quelques minutes, perturbant nos services numériques et notre mode de vie même », a déclaré mardi le ministre du gouvernement numérique, Ian Murray.
« Ce plan fixe une nouvelle barre pour renforcer les défenses de notre secteur public, en avertissant les cybercriminels que nous allons plus loin et plus vite pour protéger les entreprises et les services publics du Royaume-Uni. »
Le plan comprend l’établissement de normes de sécurité minimales, l’amélioration de la visibilité des cyberrisques dans l’ensemble du gouvernement et l’obligation pour les ministères de maintenir de solides capacités d’intervention en cas d’incident.
Un nouveau programme d’Ambassadeurs de la sécurité logicielle fera la promotion des meilleures pratiques, avec plusieurs grandes entreprises, dont Cisco, Palo Alto Networks, Sage, NCC Group et Santander, se joignant à l’effort en tant qu’ambassadeurs.
Le plan britannique de 210 millions de livres sterling visant à renforcer la cybersécurité du secteur public fait suite à une nouvelle législation qui vise à renforcer les défenses des hôpitaux, des systèmes énergétiques, des réseaux de transport et de l’approvisionnement en eau contre les cyberattaques.
Plus tôt cette année, le Royaume-Uni a également annoncé son intention d’interdire aux organisations du secteur public et des infrastructures critiques de payer des rançons à la suite d’attaques par ransomware.
Le Projet de loi sur la cybersécurité et la résilience (présenté au Parlement britannique le 12 novembre) s’appuie sur la Réglementation de 2018 sur les réseaux et les systèmes d’information (NIS) et devrait conduire à une refonte fondamentale de l’approche britannique en matière de protection des services essentiels.
Comme le gouvernement l’avait expliqué à l’époque, le projet de loi traite des cybermenaces croissantes qui avaient conduit à la compromission des systèmes de paie du ministère de la Défense et provoqué des perturbations majeures du NHS affectant plus de 11 000 rendez-vous médicaux.
Plus récemment, en novembre, les plus grands opérateurs de téléphonie mobile britanniques se sont également engagés à mettre à niveau leurs systèmes pour éliminer la capacité des fraudeurs à usurper des numéros de téléphone d’ici un an dans le cadre d’un nouveau partenariat avec le gouvernement visant à lutter contre la fraude.