Connect with us

Technologie

Le gouvernement britannique propose de nouvelles règles pour la sécurité de la chaîne d’approvisionnement numérique

Published

on


Le gouvernement britannique a dévoilé des plans visant à renforcer la cybersécurité des chaînes d’approvisionnement numériques du pays avec une série de mesures qui pourraient inclure l’obligation pour les fournisseurs de services informatiques de respecter le cadre d’évaluation de la cybersécurité (CAF) du National Cyber Security Centre (NCSC).

D’autres propositions comprennent de nouvelles règles en matière de passation de marchés pour garantir que les organisations du secteur public se procurent des technologies auprès d’entreprises ayant des postures cybernétiques solides et des plans pour améliorer les campagnes de conseil et d’orientation en matière de cybersécurité.

Les propositions font suite à une consultation du Département du numérique, de la culture, des médias et du sport (DCMS) sur la question des chaînes d’approvisionnement numériques et des services informatiques tiers, lancée en mai 2021 après une série d’incidents au cours desquels des entreprises informatiques – notamment SolarWinds – ont été utilisées par des acteurs malveillants pour cibler des clients en aval.

« Alors que de plus en plus d’organisations font des affaires en ligne et utilisent une gamme de services informatiques pour alimenter leurs services, nous devons nous assurer que leurs réseaux et leurs technologies sont sécurisés », a déclaré Julia Lopez, ministre des médias, des données et de l’infrastructure numérique.

« Aujourd’hui, nous franchissons les prochaines étapes de notre mission d’aider les entreprises à renforcer leur cybersécurité et nous encourageons les entreprises à travers le Royaume-Uni à suivre les conseils et les orientations du NCSC pour sécuriser l’empreinte numérique de leurs entreprises et protéger leurs données sensibles. »

Le gouvernement a déclaré que les réponses à la consultation avaient montré un soutien intersectoriel à l’élaboration d’une législation nouvelle ou mise à jour à cet égard, 82% des répondants estimant que la législation pourrait être efficace ou quelque peu efficace.

À la suite de cela, les décideurs vont maintenant revenir à la planche à dessin pour élaborer des propositions plus détaillées, parallèlement à un examen continu des mesures de cybersécurité qui éclairera la prochaine stratégie nationale de cybersécurité, qui devrait être annoncée avant Noël.

Le gouvernement a également publié aujourd’hui une nouvelle étude sur les points de vue des soi-disant « capitaines d’industrie », qui a révélé que bien que la majorité des présidents, des PDG et des administrateurs d’entreprises britanniques – 94%, en hausse de 10% par rapport à 2020 – estimaient que les menaces à la cybersécurité constituaient un risque élevé ou très élevé pour leur entreprise, un grand nombre d’entre eux ne prenaient pas de mesures pour sécuriser leurs chaînes d’approvisionnement numériques.

Au total, 17 % d’entre elles étaient plutôt ou fortement en désaccord avec l’affirmation « notre organisation gère activement les cyberrisques dans notre chaîne d’approvisionnement », et 26 % étaient plutôt ou fortement en désaccord avec le fait que le conseil d’administration était tenu correctement informé des risques de la chaîne d’approvisionnement. Au total, 13 % et 9 %, respectivement, n’étaient ni d’accord ni en désaccord avec ces affirmations.

Fait inquiétant, 2 % des répondants ont déclaré qu’ils ne savaient pas si le cyberrisques dans la chaîne d’approvisionnement faisait partie des documents écrits qui aident à gérer les risques liés à la cybersécurité.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance