Les services publics du Royaume-Uni font face à des menaces croissantes en matière de cybersécurité

Le Bureau national d’audit du Royaume-Uni (NAO) a émis un avertissement concernant les menaces croissantes en matière de cybersécurité auxquelles sont confrontés les services publics, mettant en évidence les vulnérabilités dans les opérations gouvernementales, les systèmes informatiques obsolètes et une grave pénurie de spécialistes en cybersécurité. Une évaluation récente dans le cadre du programme GovAssure a révélé des faiblesses critiques dans plusieurs départements gouvernementaux, de nombreux systèmes informatiques clés affichant des niveaux de maturité en matière de sécurité faibles. La dépendance du gouvernement à la technologie héritée est une préoccupation majeure, avec au moins 228 plateformes obsolètes encore en service en mars 2024 et aucune donnée claire sur leur vulnérabilité face aux cyberattaques.

Des incidents récents ont démontré l’impact de ces risques. Une cyberattaque en juin 2024 contre un prestataire de services de pathologie a perturbé les opérations du NHS dans le sud-est de Londres, entraînant le report de plus de 10 000 rendez-vous externes. L’attaque contre la Bibliothèque britannique en octobre 2023 a déjà coûté 600 000 £ en frais de récupération, avec d’autres dépenses attendues. Pendant ce temps, le gouvernement fait face à une pénurie de talents en cybersécurité, un tiers des postes étant vacants et certains départements rapportant des taux de vacance supérieurs à 50 %. Les défis de recrutement, notamment des salaires peu compétitifs et des processus de recrutement rigides, ont laissé le secteur public très dépendant du personnel temporaire, ce qui suscite des inquiétudes concernant la résilience à long terme.

Le NAO souligne également les obstacles structurels et financiers, y compris l’absence de responsabilité claire en matière de cybersécurité et des efforts de modernisation des TI insuffisamment financés. Plus de la moitié des systèmes hérités du gouvernement ne disposent pas de plans de mise à jour entièrement financés, les exposant ainsi à de nouvelles menaces. Le rapport exhorte le gouvernement à prendre des mesures immédiates, recommandant une stratégie de cybersécurité inter-départementale dans les six mois et un plan pour combler l’écart de main-d’œuvre dans l’année.

Au-delà des menaces immédiates, les experts avertissent que des risques émergents, tels que l’informatique quantique, pourraient rendre obsolètes les méthodes de cryptage actuelles dans cinq ans, exposant les transactions financières, les communications gouvernementales et les données sensibles à des vulnérabilités sans précédent. Renforcer la cybersécurité nécessitera plus que des mises à jour techniques : cela exigera une stratégie coordonnée, de meilleurs investissements dans l’infrastructure informatique et une approche proactive du développement de la main-d’œuvre. Avec l’échéance de résilience en cybersécurité de 2025 qui approche, le gouvernement doit agir rapidement pour protéger les services publics essentiels du pays.

Source: Telecoms Tech

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.