Le Royaume-Uni poursuit ses efforts en faveur de la sécurité IT du pays
Le gouvernement britannique poursuit ses efforts pour renforcer la sécurité informatique outre-Manche, prévoyant d’étendre l’accompagnement des entreprises de toutes tailles et d’imposer des critères de sécurité à ses fournisseurs IT.
Le Royaume-Uni ne relâche pas ses efforts, initiés en 2011, en faveur du renforcement de la sécurité des systèmes d’information du pays. Il devait y consacrer 650 M£ d’ici à 2015, mais y consacrera finalement 860 M£ d’ici la fin 2016. Dans un rapport d’étape tout juste publié, le bureau du premier ministre, rappelle les quatre objectifs principaux de la stratégie du pays en matière de sécurité informatique : en faire « l’un des lieux les plus sûrs au monde pour faire des affaires dans le cyberespace », le rendre « plus résilient à des attaques informatiques et mieux protéger [ses] intérêts dans le cyberespace », « aider à construire un cyberespace ouvert, stable et dynamique qui supporte des sociétés ouvertes » et enfin développer « la connaissance, les compétences et les capacités » de cybersécurité du Royaume-Uni.
Dans le cadre de la poursuite de ces objectifs, le gouvernement britannique entend notamment, en 2014, étendre le partenariat de partage d’informations de sécurité pour atteindre un total de 500 membres du privé à la fin 2014, contre plus de 250 à ce jour. Il prévoit également de renforcer la sensibilisation et l’information des entreprises de toutes tailles et de tous secteurs. Les PME pourront accéder à des recommandations et même à des bons d’achat pour obtenir un accompagnement - un budget de 500 000 £ leur est dédié. Les règles de sécurité des entreprises cotées au FTSE feront l’objet d’un audit conduit en partenariat avec des cabinets spécialisés.
Surtout, le gouvernement britannique souhaite que la sécurité IT soit prise en compte dans les décisions d’achats et d’investissements. Un standard organisationnel est à ce titre en cours de développement et sera rendu public en mars prochain. Son adoption et sa propagation aux fournisseurs des entreprises seront encouragées. Et pour donner l’exemple, le gouvernement britannique entend appliquer ce standard à sa propre chaîne d’approvisionnement. Les fournisseurs du ministère britannique de la défense se sont déjà engagés à l’adopter comme référentiel à minima des exigences de sécurité.
En outre, les services du renseignement britanniques vont être impliqués dans la protection des infrastructures critiques du pays, de même que le CERT-UK qui doit entrer en fonctions début 2014.
Et pour continuer de sensibiliser le grand public aux menaces informatiques, le Royaume-Uni prévoit de lancer une vaste campagne de communication en janvier, en s’appuyant sur des partenariats avec Facebook, British Telecom, mais aussi Sophos, notamment. Celle-ci vise notamment à développer les comportements sûrs, qu’il s’agisse de mise à jour d’anti-virus ou de l’adoption de mots de passe robustes.