Le gouvernement britannique fixera des objectifs de cyber-résilience pour les secteurs d’infrastructures nationales critiques d’ici 2025

Par Dan Raywood • 21 Avril 2023

Alors que les professionnels du gouvernement et du secteur public se réunissaient pour discuter des questions de cybersécurité, de sévères avertissements ont été adressés aux infrastructures nationales critiques (CNI) concernant les attaques imminentes d'acteurs imprévisibles. Dan Raywood examine les points critiques d'un discours d'ouverture de CyberUK.

Ces dernières années, les meilleurs acteurs du secteur public britannique en matière de cybersécurité se sont réunis lors d'une conférence intitulée CyberUK pour échanger des idées et offrir des perspectives qui feront avancer l’agenda.

Cette semaine a eu lieu l’édition 2023 à Belfast, ville visitée par le président Biden et le Premier ministre Rishi Sunak ces dernières semaines. Le représentant du gouvernement était cette fois le chancelier du duché de Lancaster, Oliver Dowden, député, qui a ouvert son discours en qualifiant cette période de « période très intéressante pour le cyber au Royaume-Uni ».

Cybersécurité au Royaume-Uni

Pourquoi est-ce intéressant ? Il existe un secteur technologique florissant au Royaume-Uni. Nous avons un Premier ministre passionné par la science et la technologie, « et parce que le gouvernement et l’industrie bâtissent un partenariat solide, notamment à travers le nouveau Conseil consultatif national sur la cybersécurité. »

Dans son discours d'ouverture, Dowden s'est concentré sur les questions géopolitiques, notamment l'Ukraine, la attaque de ransomware sur le Royal Mail, et une attaque contre un fournisseur tiers, qui a provoqué de graves perturbations du NHS 111. Dowden a déclaré que ces attaques ont été rendues possibles par la possibilité « d'acheter et de vendre des cyberoutils sophistiqués et des logiciels espions comme Pegasus », ce qui, selon lui, est « quelque chose que nous que nous prenons très au sérieux, et à laquelle nous répondons avec nos partenaires internationaux.

Alors que les rançongiciels a été déclaré une menace à la sécurité nationale plus tôt cette année, il existe une menace plus persistante. Dowden a déclaré que le NCSC a vu la montée de plusieurs groupes alignés sur la Russie et favorables à l'invasion de l'Ukraine par Poutine, qui « cherchent désormais des opportunités pour compromettre notre infrastructure nationale critique ».

Bien qu'il y ait eu des tentatives d'attaque dans le passé, a déclaré Dowden, plutôt que de chercher à tirer profit ou à entreprendre une surveillance, le principal motif de ces groupes est de perturber ou de détruire les infrastructures. «Ces adversaires sont motivés par des idéologies plutôt que par des motivations financières.»

En outre, comme ces acteurs sont alignés sur les acteurs nationaux, mais ne sont souvent pas contrôlés par des États étrangers, cela les rend plus opportunistes et moins susceptibles de faire preuve de retenue, affirme-t-il.

Luttes critiques en matière de cybersécurité dans les infrastructures nationales

Cela a amené Dowden à annoncer que le Le NCSC émet une alerte officielle aux opérateurs d’infrastructures nationales critiques pour souligner le risque auquel ils sont actuellement confrontés. Cela comprend plusieurs actions recommandées que les opérateurs devraient suivre immédiatement pour accroître leur résilience et aider à défendre notre infrastructure contre ces attaques.

« Révéler cette menace n’est pas quelque chose que nous faisons à la légère ; c’est un avertissement sans précédent pour les entreprises », dit-il. « Nous n’avons jamais publiquement souligné la menace que représentent ce type de groupes tentant de telles attaques auparavant, et je dois souligner que nous ne pensons pas qu’ils aient actuellement la capacité de causer des dommages étendus à nos infrastructures au Royaume-Uni. »

En examinant plus clairement l'alerte, le NCSC a averti que « certains groupes ont déclaré leur intention de lancer des « attaques destructrices et perturbatrices » et que les organisations du CNI devraient s'assurer qu'elles ont pris les mesures décrites dans les directives sur les menaces accrues du NCSC pour renforcer leurs défenses.

Même si les premières attaques prendront probablement la forme d’attaques par déni de service distribué (DDoS), de dégradations de sites Web ou de diffusion de fausses informations, l’alerte affirme que certains groupes pourraient avoir un impact plus destructeur sur les infrastructures occidentales.

Le Dr Marsha Quallo-Wright, directrice adjointe des infrastructures nationales critiques au NCSC, a déclaré : « Le NCSC a produit des conseils à l'intention des organisations sur les mesures à prendre lorsque la cybermenace est accrue, et j'encourage fortement toutes les organisations du CNI à suivre cela dès maintenant. »

Il est révélateur que ce secteur d'activité soit le plus susceptible d'être attaqué. On pourrait supposer que les cibles habituelles des services financiers, de la santé et des jeux vidéo seraient plus vulnérables, mais on peut supposer que CNI est moins bien préparé, et c'est sur ce point qu'il faut se concentrer.

Améliorer la cyber-résilience du Royaume-Uni

En plus de l'alerte, Dowden a annoncé qu'il y aurait des mesures « spécifiques et ambitieuses » objectifs de cyber-résilience fixé pour que tous les secteurs d’infrastructures nationales critiques se réunissent d’ici 2025, et il « examinait activement les plans visant à amener toutes les entreprises du secteur privé travaillant dans les infrastructures nationales critiques dans le champ d’application des réglementations sur la cyber-résilience ».

Il affirme que ce sont précisément ces entreprises qui sont chargées de maintenir le fonctionnement du pays, ainsi que l’éclairage et l’électricité. Il s’agit également pour eux de prendre leur sécurité au sérieux, et Dowden a déclaré que cette attitude devrait également s’étendre à leur cybersécurité.

Avec la publication de la Stratégie de cybersécurité l’année dernière et de la Stratégie nationale de cybersécurité en 2016, ce gouvernement a clairement montré son intérêt à prendre la cybersécurité au sérieux. « Plus votre entreprise est forte, plus notre économie est forte et plus nous devenons prospères ensemble. À notre tour, nous, au gouvernement, continuerons à faire tout ce qui est possible pour soutenir plus largement la cyber-industrie et les entreprises.

Dowden a conclu son discours à CyberUK en affirmant que le gouvernement « est lucide sur les défis auxquels nous sommes confrontés » et que les entreprises « doivent être claires dans leur détermination à relever ces défis avec nous ».

Ces concepts et idées du gouvernement britannique montrent une détermination à mieux protéger le Royaume-Uni contre les cyberattaques et à mieux aider les entreprises qui peuvent assurer cette protection. Les points d'action suivent des directives assez standards que de nombreuses entreprises connaissent, telles que les correctifs, les sauvegardes, la réponse aux incidents et l'accès de tiers.

Dan Raywood

Dan Raywood écrit sur la sécurité informatique depuis 2008 et est un ancien analyste de la pratique de sécurité de l'information chez 451 Research. Il a pris la parole lors de salons tels que 44CON, SecuriTay, SteelCon, Irisscon et Infosecurity Europe, et a également écrit pour un certain nombre de blogs de fournisseurs et présenté des émissions sur le Web.

Lire la suite de Dan Raywood

La cyber-sécurité 30 septembre 2025

La violation de Grok créera-t-elle des problèmes de sécurité généraux ? Bannière

La violation de Grok va-t-elle créer des problèmes de sécurité pour GenAI ?

Un incident récent a soulevé des inquiétudes quant à la gestion des données par les outils GenAI. Est-il temps de vous assurer que vos données ne finissent pas dans leurs bases de données ?

Dan Raywood

La cyber-sécurité 29 mai 2025

Le cadre de cybersécurité et de confidentialité du NIST fait peau neuve

Cybersécurité et confidentialité : le cadre du NIST fait peau neuve

Le NIST a récemment annoncé son intention de moderniser son cadre de protection de la vie privée pour en faire une offre plus organique et moins statique. Cela profite-t-il aux praticiens ?

Dan Raywood

La cyber-sécurité 21 Janvier 2025

vulnérabilités zero day : comment se préparer à la bannière inattendue

Vulnérabilités zero-day : comment se préparer à l’inattendu ?

Les avertissements des agences mondiales de cybersécurité ont montré que les vulnérabilités sont souvent exploitées comme des failles zero-day. Face à un contexte aussi imprévisible…

Dan Raywood