Connect with us

Technologie

La stratégie nationale de cybersécurité améliorera le statut de cyberpuissance du Royaume-Uni

Published

on


La stratégie nationale de cybersécurité du Royaume-Uni de 2022 succède à la précédente stratégie de cybersécurité de 2016-2022, qui avait été publiée à la suite de la formation du National Cyber Security Centre (NCSC) en 2016 avec un financement pour la période de cinq ans. La nouvelle stratégie, publiée le 15 décembre, s’appuie sur cet héritage et couvre les trois prochaines années jusqu’en 2025.

Cependant, bien que le NCSC joue un rôle central, la stratégie rassemble d’autres parties du gouvernement, y compris le ministère de la Défense, les agences de renseignement (y compris le siège des communications gouvernementales), le ministère des Affaires étrangères, l’Agence nationale de lutte contre la criminalité et d’autres ministères – ainsi que les opérateurs d’infrastructures nationales critiques (CNI), l’industrie et le milieu universitaire.

La stratégie adopte également une « approche globale de la société » et vise à renforcer la coopération entre les partenaires internationaux et à « accroître l’action collective ». Je crois que ce sont des éléments importants afin d’accroître la force du Royaume-Uni en tant que cyberpuissance.

Pour établir le contexte de cette stratégie, la cyberpuissance est abordée à la page 20, les notes de bas de page de cette page faisant référence à trois indices de cyberpuissance. Le Royaume-Uni affiche des taux élevés, derrière seulement les États-Unis dans deux indices, et les États-Unis et la Chine dans le troisième, seuls les États-Unis et le Royaume-Uni ayant des classements constamment élevés, mais avec la Russie, la France, le Canada et l’Australie également en vedette.

Bien que ces indices utilisent des méthodologies différentes et soient dans une certaine mesure subjectifs, ils montrent que le Royaume-Uni est en avance sur ses pairs et en concurrence avec les États-Unis et la Chine – qui sont beaucoup plus importants à la fois en termes de population et de produit intérieur brut. À cela s’ajoutent certains des défis identifiés pour le Royaume-Uni, tels que le manque de cyberprofessionnels qualifiés, la taille de la base industrielle britannique dans les domaines de l’informatique et du cyber, et la capacité d’investir à la même échelle que les États-Unis et la Chine.

La collaboration internationale, non seulement avec les États-Unis, mais aussi avec d’autres alliés européens et Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni et États-Unis) aide à compenser cela et fournit une puissante capacité collective, mais d’autres aspects de la stratégie qui relèvent de l’approche sociétale globale sont également essentiels. Cela comprend la promotion de la recherche et de l’éducation en cybersécurité, ainsi que la création et le soutien de cyber-startups.

La collaboration avec le milieu universitaire par la création d’instituts de recherche en cybersécurité, l’attribution aux universités du statut de centres universitaires d’excellence en recherche sur la cybersécurité (ACE-CSR) et d’éducation à la cybersécurité (ACE-CSE) – ainsi que la certification des baccalauréats et des maîtrises en cybersécurité et la création de l’apprentissage en cybersécurité – ont renforcé la capacité de recherche universitaire du Royaume-Uni. Il a également augmenté le flux de diplômés en cybersécurité sur le marché du travail.

Soutenant l’augmentation de la cyber-main-d’œuvre, la création de CyberFirst a favorisé la cybersécurité dans les écoles afin d’augmenter le flux de futurs diplômés et a également sensibilisé une grande partie de la population plus jeune qui commence maintenant à entrer sur le marché du travail. Les initiatives visant à encourager les startups commencent également à accroître la capacité industrielle du Royaume-Uni, bien qu’il reste encore un long chemin à parcourir.

Ce n’est qu’une partie de l’approche sociétale globale. À un moment donné, la sécurité nationale était considérée comme quelque chose pour le gouvernement et aurait été axée sur le gouvernement. Cependant, la cybersécurité nous affecte maintenant tous dans notre vie quotidienne à la maison ainsi qu’au travail, en voyage ou en soirée.

Traditionnellement, le CNI aurait été considéré comme la production et la distribution d’électricité, l’approvisionnement en eau, etc. Mais il doit maintenant inclure les télécommunications fournissant Internet et la téléphonie, la finance et les chaînes d’approvisionnement alimentaire. En outre, la cybercriminalité a un impact tout aussi important sur les citoyens et les entreprises que sur le gouvernement, avec une augmentation des ransomwares.

La protection de l’industrie et de ce champ élargi d’opérateurs CNI est essentielle pour la société dans son ensemble – comme nous pouvons le voir dans les événements et incidents récents de ces dernières années, les attaques par déni de service distribué (DDoS) contre les systèmes financiers des pays qui peuvent laisser les citoyens incapables de retirer de l’argent et incapables d’utiliser des cartes de crédit ou de débit. Il y a également eu des attaques contre la production d’électricité et les systèmes associés et les agences gouvernementales.

De telles attaques en période de troubles seraient généralement conçues pour perturber la société normale et démoraliser les citoyens ainsi que pour affaiblir la capacité militaire, peut-être avant ou pendant une action militaire parallèle (comme on l’a vu en Ukraine). La société dans son ensemble est attaquée dans de tels scénarios et, par conséquent, la société dans son ensemble doit être en mesure de se défendre.

Le Royaume-Uni est mieux placé que beaucoup pour repousser les cyberattaques, en partie à cause de la toute l’approche sociétale, mais il reste encore beaucoup à faire. Une forte capacité offensive cybernétique, associée à de faibles défenses pour se protéger contre les perturbations de la vie quotidienne, ne fait pas un cyberpuissant.

Beaucoup a déjà été fait pour renforcer les cyberdéfenses du Royaume-Uni grâce à la collaboration avec l’industrie et à l’introduction du programme active de cyberdéfense protégeant les ministères et les agences gouvernementales et nous aidant tous à nous protéger contre le phishing et d’autres cyberattaques. La collaboration avec les alliés a également été renforcée grâce à un plus grand partage de renseignements et à une attribution collaborative des attaques.

La nouvelle stratégie vise à s’appuyer sur ce principe au profit de la société dans son ensemble. Une partie de cela n’est pas seulement défensive, mais aussi économique, car l’amélioration du cyberécosystème et des compétences du Royaume-Uni et l’augmentation de la résilience font du Royaume-Uni un bon endroit pour investir pour toutes les entreprises, pas seulement celles de la cybersécurité. Ceci est également soutenu par l’ambition d’un « ordre international plus sûr, prospère et ouvert », qui nous permettra à tous de tirer le meilleur parti du cyberespace et du monde numérique.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance