06 Jan
Introduction
Dans un rare et franc aveu, le gouvernement britannique a récemment reconnu que des années de politiques en matière de cybersécurité ont échoué à sécuriser les infrastructures publiques. Avec l’augmentation des cybermenaces et les échecs notoires des approches actuelles, un nouveau départ s’impose. Le Plan d’Action Cybernétique du Gouvernement (GAP) marque cette réinitialisation, visant à combler les lacunes critiques exposées par des incidents majeurs récents.
Une approche centralisée pour une sécurité optimale
La précédente approche basée sur des directives non contraignantes a laissé de nombreuses organisations publiques vulnérables. Dans ce nouveau plan, l’accent est mis sur une centralisation accrue. Le gouvernement compte établir une “Government Cyber Unit”, un organisme centralisé qui définira les orientations stratégiques et supervisera leur mise en œuvre. Cette unité agira comme une autorité unique et portera la responsabilité de coordonner les efforts de cybersécurité à tous les niveaux de l’État.
Gestion des incidents : anticipation et coordination
Un autre pilier du plan implique de meilleures réponses aux incidents, grâce à des exercices réguliers et une réponse coordonnée face aux événements majeurs. Le gouvernement souhaite éviter des conséquences catastrophiques, telles que celles observées lors des précédentes attaques de ransomware comme celle qui a frappé Synnovis, ayant entraîné potentiellement le décès d’un patient.
Impliquer les fournisseurs stratégiques
Les fournisseurs externes jouent un rôle clé dans le fonctionnement du secteur public. Le plan impose désormais des exigences contractuelles accrues en matière de cybersécurité. Cette stratégie vise à réduire les risques associés aux tiers, identifiés comme une source croissante de vulnérabilités.
Attirer et retenir les talents en cybersécurité
Attirer les talents reste un défi. Pour contrer les critiques sur les rémunérations peu attractives, le gouvernement crée une nouvelle profession dédiée à la cybersécurité, accompagnée de meilleures conditions d’emploi. Bien que cela représente un progrès significatif, il est admis que les salaires publics ne peuvent rivaliser avec ceux offerts dans le secteur privé.
Impact législatif et coaxial à l’échelle nationale
En parallèle, le projet de loi sur la cybersécurité et la résilience (Cybersecurity and Resilience Bill – CSRB) propose d’introduire de nouvelles normes. Cependant, cette législation soulève des préoccupations concernant une potentielle inégalité entre les exigences du secteur public et privé. Le plan d’action tente de répondre à ces critiques en promettant d’imposer des obligations aux dirigeants gouvernementaux pour atteindre des résultats en matière de cybersécurité.
La dette technique : un obstacle à la modernisation
L’un des constats majeurs de ce plan réside dans le problème de la dette technique accumulée par des années sous-financées. Les infrastructures technologiques obsolètes représentent une menace critique. Le plan vise à recenser et analyser ces systèmes pour prioriser leur modernisation.
Conclusion
Le Plan d’Action Cybernétique du Gouvernement est un pas audacieux vers une meilleure sécurité du secteur public britannique. Toutefois, sans investissements supplémentaires pour moderniser les infrastructures obsolètes, les objectifs pourraient rester inatteignables. Chez Lynx Intel, nous sommes spécialisés dans l’accompagnement stratégique en cybersécurité, en anticipant les besoins et en bâtissant des solutions sur mesure pour nos clients. Contactez-nous pour en savoir plus sur la manière dont nous pouvons vous aider à protéger vos actifs numériques.
