UK invests £210 million to bolster public sector cyber defences

• Le Cyber Action Plan finance une Government Cyber Unit et une collaboration avec le secteur privé pour améliorer la cyber-résilience nationale.
• Le Software Security Ambassador Scheme encourage les bonnes pratiques de l'industrie et l'adoption de codes de cybersécurité volontaires.

Ce qui s'est passé: Lancement du Cyber Action Plan

Le gouvernement britannique a dévoilé un Cyber Action Plan de 210 millions de livres pour renforcer la cybersécurité des organismes du secteur public. Dirigée par la Government Cyber Unit nouvellement créée, l'initiative vise à identifier les cyber-risques, coordonner les réponses entre les départements et centraliser la gestion des menaces. L'objectif global est de permettre des réponses plus rapides aux incidents, de renforcer la résilience gouvernementale et d'accroître la confiance du public dans les services en ligne.

En parallèle, le gouvernement a introduit le Software Security Ambassador Scheme, qui invite les entreprises du secteur privé à promouvoir les bonnes pratiques en matière de cybersécurité, à fournir des retours d'expérience et à encourager l'adoption du Software Security Code of Practice. Des entreprises telles que Cisco, Palo Alto Networks, Sage, Santander et NCC Group figurent parmi les premiers ambassadeurs. Ce code volontaire vise à atténuer les risques dans la chaîne d'approvisionnement logicielle, une cible croissante des cyberattaques.

Ces initiatives ont été annoncées en même temps que l'adoption par le Parlement du Cyber Security and Resilience (CSR) Bill, qui étend les obligations strictes en matière de cybersécurité aux entités du secteur public et aux fournisseurs critiques. Le Department for Science, Innovation and Technology (DSIT) a déclaré que la combinaison de mesures réglementaires et de la collaboration avec l'industrie créerait une posture de cybersécurité plus coordonnée et proactive. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Lire aussi: Les attaques DDoS contre des applications russes mettent en évidence les vulnérabilités en cybersécurité
Lire aussi: Un pare-feu protège-t-il contre les attaques DDoS ?

Pourquoi c'est important

Le lancement de ces mesures souligne la reconnaissance croissante du cyber-risque pour les services publics. Des attaques récentes contre des conseils municipaux et des prestataires de soins de santé au Royaume-Uni ont exposé des vulnérabilités dans les infrastructures numériques et les chaînes d'approvisionnement. Les analystes notent que si le financement et la coordination sont cruciaux, l'efficacité des codes volontaires et des programmes d'ambassadeurs est difficile à mesurer. Des questions subsistent quant à savoir si ces initiatives se traduiront par une réduction mesurable des risques, en particulier pour les petites structures ou les sous-traitants moins en mesure de mettre en œuvre des mesures de sécurité avancées. Voir aussi: AfriNIC: disparition du registre des membres.

De plus, l'intégration de l'expertise du secteur privé par le biais du Ambassador Scheme soulève des préoccupations potentielles concernant la responsabilité et l'influence des intérêts commerciaux sur la politique publique. Bien que ces collaborations puissent améliorer les capacités techniques, les ministères doivent garantir la transparence et une mise en œuvre équitable pour éviter une protection inégale dans l'ensemble du secteur public. Voir aussi: Alejandro Fernandez.

L'approche du Royaume-Uni reflète une tendance mondiale plus large où les gouvernements combinent de plus en plus les mandats législatifs avec des partenariats public-privé pour renforcer la cyber-résilience nationale. La question de savoir si l'investissement de 210 millions de livres peut produire des améliorations de sécurité à long terme dépendra de l'engagement continu, d'une supervision adéquate et de résultats mesurables. Voir aussi: Aldo Garcia.