Le gouvernement britannique lance une unité d’assurance de l’information pour la défense

Le UK Defence and Security Accelerator (DASA) a créé une nouvelle unité axée sur l’identification, le développement et l’accélération de solutions techniques pour l’assurance de l’information.

L’assurance de l’information des systèmes militaires (MSIA) est le nouveau domaine d’innovation (IFA) de DASA et fait partie des efforts plus larges visant à améliorer les capacités de cybersécurité du Royaume-Uni et à assurer la sécurité de l’infrastructure nationale critique (CNI) et de la défense.

MSIA est un élément du Cyber Defence Enhancement through Life Project, et est financé dans le cadre du Examen intégré de la sécurité, de la défense, du développement et de la politique étrangère. L’IFA visera à développer des alternatives à la cryptologie, qui est la solution traditionnelle pour l’assurance de l’information ou de nouvelles utilisations des techniques cryptographiques existantes.

Parallèlement à l’annonce du domaine d’intervention, DASA a lancé un concours visant à recueillir des propositions de technologies et d’approches alternatives qui pourraient ne pas utiliser la cryptographie ou de nouvelles utilisations des techniques cryptographiques existantes.

Parmi les exemples de propositions qui seront examinées par la MSIA, citons de nouvelles méthodes d’authentification, ainsi que des moyens de sécuriser l’information dans des environnements cloud et des systèmes de gestion des clés, ainsi que des moyens de fournir un flux d’informations assuré dans des conditions de faible bande passante et de communications intermittentes.

En termes de financement, le budget de l’AESA sera divisé par niveau de préparation technique. Les propositions moins matures considérées comme des innovations émergentes devraient soumissionner pour un financement allant jusqu’à 150 000 £ afin de fournir une preuve de concept dans un contrat de six mois. Les propositions plus matures devraient soumissionner pour un budget allant jusqu’à 350 000 £ pour fournir un concept dans un contrat de 12 mois. La date limite de présentation des candidatures est le 5 janvier 2022. Un deuxième cycle se déroulera du 5 janvier 2022 au 2 mars 2022.

L’annonce du nouveau domaine d’innovation de DASA fait suite au lancement d’un autre IFA en août 2021, visant à rechercher et à développer des technologies qui réduiront l’exposition du ministère de la Défense (MoD) aux cyberattaques sur ses systèmes et plates-formes.

Toujours sur les efforts pour sécuriser les actifs numériques, le ministère de la Défense a conclu son tout premier défi de bug bounty avec la plate-forme de sécurité HackerOne en août, en s’appuyant sur son engagement à développer une culture de collaboration autour de la cybersécurité.

En mars, le gouvernement britannique a publié son Examen intégré de la sécurité, de la défense, du développement et de la politique étrangère, dans lequel il a souligné la nécessité d’une capacité et d’une résilience accrues pour faire face aux cybermenaces, en particulier contre CNI.

Plus tôt en 2021, il est apparu que le ministère de la Défense avait enregistré une augmentation de 18% des incidents de perte de données personnelles au cours des 12 mois se rapportant au 31 mars 2020, avec 546 incidents au cours de la période.

Le document contenu dans le rapport annuel du ministère de la Défense et analysé par le groupe de réflexion Parliament Street a noté que 454 de ces incidents concernaient la divulgation non autorisée de données, 49 la perte d’équipements électroniques, d’appareils ou de documents à l’intérieur des locaux du gouvernement, 19 à la perte d’équipements, d’appareils ou de documents provenant de l’extérieur des locaux du gouvernement et un à l’élimination non sécurisée de documents papier.