Le Royaume-Uni prévoit des lois plus strictes pour protéger les services publics contre les cyberattaques - Yahoo News Singapour

Le gouvernement britannique avance dans ses plans pour renforcer la cybersécurité de ses services publics en introduisant des réglementations plus strictes sur les entreprises fournissant des services essentiels. Ces entreprises, qui soutiennent à la fois les organisations du secteur privé et public, y compris le National Health Service (NHS), devront respecter des normes de sécurité plus rigoureuses afin de mieux protéger les systèmes sensibles contre les cyberattaques. Cette poussée pour une sécurité accrue intervient après une série récente d'incidents cybernétiques ayant exposé des vulnérabilités dans des infrastructures gouvernementales et commerciales critiques.\n\nAu début de 2024, des hackers ont réussi à pénétrer le système de paie du ministère de la Défense, démontrant comment les cybercriminels peuvent infiltrer même des réseaux de sécurité nationale bien protégés. Plus récemment, une attaque a perturbé plus de 11 000 rendez-vous et procédures médicales du NHS, affectant gravement la prestation des soins de santé. De plus, plusieurs marques britanniques de premier plan telles que Marks & Spencer, le Co-op et Jaguar Land Rover ont subi des perturbations opérationnelles dues à des cyberattaques, soulignant la nature étendue de ces menaces à travers divers secteurs.\n\nSelon la législation proposée, les entreprises moyennes et grandes fournissant des services clés tels que la gestion informatique, le support help desk et la cybersécurité seront soumises à la réglementation gouvernementale. Étant donné que ces fournisseurs ont souvent un accès de confiance aux agences gouvernementales, aux infrastructures nationales et aux réseaux d'affaires, ils seront soumis à des "devoirs clairs de sécurité" pour garantir la robustesse de leurs défenses. Les entreprises seraient tenues de signaler rapidement tout incident cybernétique important ou potentiellement important au gouvernement ainsi qu'à leurs clients, assurant transparence et réponse rapide.\n\nDe plus, les régulateurs se verront accorder de nouveaux pouvoirs pour désigner certains fournisseurs comme critiques pour les services essentiels, permettant une surveillance et une application plus étroites. Le gouvernement prévoit également d'introduire des sanctions plus sévères pour les violations graves afin de dissuader la négligence et la complaisance. Fait important, les nouvelles propositions incluent une interdiction pour les organismes du secteur public et les opérateurs d'infrastructures nationales critiques — y compris le NHS, les conseils locaux et les écoles — de payer des rançons aux cybercriminels. Cette mesure vise à supprimer les incitations pour les attaquants et à réduire l'impact financier des incidents de ransomware.\n\nCes initiatives du Département pour la Science, l'Innovation et la Technologie (DSIT) signalent une approche proactive pour protéger les services publics dans un monde de plus en plus numérique. L'accent mis sur un contrôle renforcé des fournisseurs de services informatiques reconnaît leur rôle central dans le maintien de la posture de sécurité des systèmes vitaux. En imposant la déclaration des incidents et en appliquant des sanctions plus strictes, le Royaume-Uni vise à favoriser une culture de responsabilité et de résilience face aux menaces cybernétiques évolutives. Alors que les cyberattaques continuent de croître en sophistication et en fréquence, ces mesures représentent une étape essentielle pour protéger les infrastructures critiques de la nation et la confiance du public.