Un rapport récent met en lumière la vulnérabilité des systèmes informatiques du gouvernement britannique face aux cyberattaques, en raison de leur ancienneté. L’analyse effectuée par le bureau de la vérification des dépenses publiques du Royaume-Uni indique que la menace cybernétique pour le gouvernement est « sévère et en progression rapide », tout en soulignant des « lacunes significatives » dans sa capacité à résister à de telles attaques.
Systèmes informatiques vieillissants
Le rapport du Bureau national d’audit (NAO) révèle qu’au moins 228 systèmes informatiques utilisés par les départements gouvernementaux sont considérés comme des « systèmes hérités », signifiant qu’ils sont « vieillissants et obsolètes ». Ces systèmes sont souvent plus vulnérables aux cyberattaques, car leurs concepteurs ne les mettent plus à jour ou ne les supportent plus, peu de personnes possèdent les compétences nécessaires pour les maintenir, et ils présentent des vulnérabilités connues.
Impacts des cyberattaques
Le NAO a évalué le risque que le gouvernement soit victime d’une attaque similaire à celle qui a mis à genoux la British Library en 2023. En effet, six mois après l’attaque par ransomware, la bibliothèque a signalé des coûts directement liés à cet incident atteignant 600 000 euros, dont les répercussions se font encore sentir aujourd’hui. L’utilisation de systèmes informatiques hérités a été identifiée comme un facteur majeur contribuant à l’ampleur des dommages causés par les hackers.
Incidents de cybersécurité
Entre septembre 2023 et août 2024, le Centre national de la cybersécurité a géré 430 incidents, dont 89 ont été jugés « d’importance nationale ». Le NAO a trouvé que des acteurs étatiques, notamment en provenance de Chine, de Russie et d’Iran, utilisent des méthodes de plus en plus sophistiquées pour mener des activités malveillantes.
Défis dans la cybersécurité
Le rapport souligne que l’un des principaux obstacles à l’amélioration des défenses informatiques du gouvernement est le manque de personnel, avec un poste de cybersécurité sur trois vacant ou occupé par des intérimaires. Les départements ont mentionné des processus de recrutement longs et des salaires peu attractifs comme des barrières à l’embauche et à la rétention des talents.
Réactions du gouvernement
Le gouvernement a reconnu que de nombreux problèmes soulevés par le NAO avaient également été identifiés dans l’examen effectué par le Département de la science, de l’innovation et de la technologie (DSIT) sur l’état du gouvernement numérique. DSIT prévoit de présenter une nouvelle loi sur la cybersécurité et la résilience au parlement plus tard dans l’année, visant à rendre l’ensemble de la société britannique moins vulnérable aux attaques.
Mesures prises
Un porte-parole du gouvernement a déclaré que des actions avaient été entreprises depuis juillet pour réparer les défenses cybernétiques négligées par les gouvernements précédents, notamment l’introduction de nouvelles législations visant à protéger les infrastructures critiques nationales contre les cyberattaques. Cela inclut également la mise en œuvre de trente nouveaux projets régionaux de compétences numériques pour renforcer la main-d’œuvre numérique du pays.