- Le Cyber Action Plan finance une Government Cyber Unit et une collaboration avec le secteur privé pour améliorer la cyberrésilience nationale.
- Le Software Security Ambassador Scheme encourage les meilleures pratiques de l'industrie et l'adoption de codes de cybersécurité volontaires.
Que s'est-il passé: lancement du Cyber Action Plan
Le gouvernement britannique a dévoilé unCyber Action Plande 210 millions de livres pour renforcer la cybersécurité dans les organisations du secteur public. Dirigée par la nouvelle Government Cyber Unit, l'initiative vise à identifier les cyberrisques, coordonner les réponses entre les départements et centraliser la gestion des menaces. L'objectif global est de permettre des réponses plus rapides aux incidents, de renforcer la résilience gouvernementale et d'accroître la confiance du public dans les services en ligne.
Parallèlement, le gouvernement a lancé le Software Security Ambassador Scheme, qui invite les entreprises du secteur privé à promouvoir les meilleures pratiques en matière de cybersécurité, à fournir des retours d'information et à encourager l'adoption duSoftware Security Code of Practice. Des entreprises telles que Cisco, Palo Alto Networks, Sage, Santander et NCC Group figurent parmi les premiers ambassadeurs. Ce code volontaire vise à atténuer les risques dans la chaîne d'approvisionnement logicielle, une cible croissante des cyberattaques.
Ces initiatives ont été annoncées parallèlement à l'adoption par le Parlement du Cyber Security and Resilience (CSR) Bill, qui étend des obligations strictes en matière de cybersécurité à l'ensemble des entités du secteur public et des fournisseurs critiques. Le Department for Science, Innovation and Technology (DSIT) a déclaré que la combinaison de mesures réglementaires et de la collaboration avec l'industrie créerait une posture de cybersécurité plus coordonnée et proactive.
Lire aussi:Les attaques DDoS contre les applications russes soulignent les vulnérabilités de cybersécurité
Lire aussi:Un pare-feu protège-t-il contre les attaques DDoS?
Pourquoi c'est important
Le lancement de ces mesures met en évidence la reconnaissance croissante du cyberrisque pour les services publics. Des attaques récentes contre des conseils locaux et des prestataires de soins de santé au Royaume-Uni ont exposé des vulnérabilités dans l'infrastructure numérique et les chaînes d'approvisionnement. Les analystes notent que si le financement et la coordination sont cruciaux, l'efficacité des codes volontaires et des programmes d'ambassadeurs est difficile à mesurer.
Des questions demeurent quant à savoir si ces initiatives se traduiront par une réduction mesurable des risques, en particulier pour les petits départements ou sous-traitants moins en mesure de mettre en œuvre des mesures de sécurité avancées.
De plus, l'intégration de l'expertise du secteur privé par le biais du programme d'ambassadeurs soulève des préoccupations potentielles concernant la responsabilité et l'influence des intérêts commerciaux sur les politiques publiques. Bien que ces collaborations puissent améliorer les capacités techniques, les départements gouvernementaux doivent garantir la transparence et une mise en œuvre équitable pour éviter une protection inégale dans l'ensemble du secteur public.
L'approche du Royaume-Uni reflète une tendance mondiale plus large selon laquelle les gouvernements combinent de plus en plus les mandats législatifs avec des partenariats public-privé pour renforcer la cyberrésilience nationale. La question de savoir si l'investissement de 210 millions de livres peut produire des améliorations de sécurité à long terme dépendra d'un engagement soutenu, d'une supervision appropriée et de résultats mesurables.

