La complaisance en matière de cybersécurité met le Royaume-Uni en danger, selon le chef de la NCSC

Le Royaume-Uni a fait de bons progrès en matière de cybersécurité globale, mais un sentiment de complaisance risque de bouleverser le panier à pommes et trop de gens ne prennent toujours pas les questions de cybersécurité aussi au sérieux qu’ils le devraient, selon Lindy Cameron, récemment nommé PDG du National Cyber Security Centre (NCSC) du Royaume-Uni.

Dans son premier discours dans ce rôle, qui sera prononcé plus tard aujourd’hui (26 mars) devant un public virtuel à l’Université Queen’s de Belfast, où se trouve l’une des principales unités de cyber-recherche du Royaume-Uni, Mme Cameron rendra hommage à la décision « audacieuse » de créer une unité de sécurité publique au sein du GCHQ, tout en mettant en garde contre la complaisance dans le paysage des menaces dangereuses et difficiles d’aujourd’hui.

Cameron expliquera pourquoi elle en est venue à croire que tout le monde au Royaume-Uni a un rôle à jouer, en disant que la cyber-hygiène de base est maintenant une compétence de vie importante, et l’alphabétisation numérique et cybernétique devrait être non négociable dans le monde des affaires.

« Le paysage de la cybersécurité que nous voyons aujourd’hui au Royaume-Uni reflète d’énormes progrès et une force relative – mais ce n’est pas une position sur laquelle nous pouvons être complaisants », dira Cameron. « La cybersécurité n’est toujours pas prise aussi au sérieux qu’elle devrait l’être, et n’est tout simplement pas intégrée dans la réflexion du conseil d’administration du Royaume-Uni.

« Le rythme du changement n’est pas une excuse – dans les conseils d’administration, l’alphabétisation numérique n’est pas aussi négociable que la littératie financière ou juridique. Nos chefs de la direction devraient être aussi proches de leur CISO que leur directeur financier et leur avocat général.

« Et nous voulons les aider à développer ces connaissances, car nous sommes tous trop conscients que les compétences en cybersécurité ne sont pas encore fondamentales pour notre éducation – même s’il s’agit d’aptitudes à la vie quotidienne comme le câblage d’une prise ou la modification d’un pneu, ainsi que de compétences pour l’économie numérique future. »

Citant des exemples récents tels que les attaques proxylogon Microsoft Exchange, les violations SolarWinds, et une épidémie d’attaques ransomware, Cameron va définir comment elle envisage le NCSC comme aidant à accroître la résilience de sécurité du pays – inaugurer une nouvelle ère de « l’ambition technologique, l’agilité et l’internationalisme » en ligne avec l’objectif du gouvernement de faire du Royaume-Uni l’un des pays les plus sûrs dans le monde pour vivre et travailler en ligne.

« Le National Cyber Security Centre – lancé il y a cinq ans – est maintenant une partie intégrante du paysage de la cybersécurité au Royaume-Uni », dira M. Cameron. « Nous n’avons plus besoin de prouver le concept – mais dans ce qui sera une période difficile de reprise économique, nous devons changer le cadran sur les résultats que nous recherchons, et regarder beaucoup plus loin vers le changement générationnel qui est nécessaire.

« Nous devons veiller à ce que la science et la technologie fantastiques envisagées dans l’Examen intégré soient protégées contre le vol ou l’acquisition par des États hostiles.

« Nous devons veiller à ce que notre infrastructure essentielle, qui permet au pays de fonctionner de façon épaisse et mince, soit une cible difficile pour ceux qui chercheraient à la perturber.

« Nous devons veiller à ce que les quantités sans cesse croissantes de données générées et traitées par les services Internet que nous utilisons chaque jour soient correctement protégées et que notre vie privée soit gérée de manière appropriée.

« Nous devons veiller à ce que la prochaine génération de technologies des produits de base ne répète pas les erreurs de sécurité du passé.

« Nous devons veiller à ce que nos adversaires – qu’ils soient d’État ou criminels, traditionnels ou nouveaux – réfléchissent à deux fois avant d’attaquer des cibles britanniques. Et nous devons veiller à ce que les générations futures soient mieux équipées que n’importe laquelle de leurs prédécesseurs pour faire face à cette complexité.

Cameron, qui a été classé septième sur computer weekly récente UKtech50 2021 liste de puissance des personnes les plus influentes du Royaume-Uni dans l’informatique, a été nommé comme le nouveau chef de la NCSC en Juillet 2020 après son prédécesseur, Ciaran Martin, a annoncé son intention de démissionner après près de sept ans de tête sur la cyber politique britannique.

Fonctionnaire de longue date ayant deux décennies d’expérience dans les questions de sécurité nationale, M. Cameron est la deuxième personne et la première femme à diriger le CNSC depuis sa création en 2016.