La cybercriminalité représente une menace de plus en plus sérieuse pour le Royaume-Uni, selon un rapport du National Audit Office (NAO). Le rapport souligne que les autorités sont confrontées à une accélération rapide des cyberattaques, alors qu’elles manquent cruellement de ressources humaines et techniques pour y faire face de manière efficace.
Des cyberattaques de plus en plus fréquentes
Le Royaume-Uni a été la cible de plusieurs attaques informatiques majeures ces dernières années, touchant des infrastructures essentielles comme le réseau de transport londonien, des hôpitaux ou encore des institutions prestigieuses comme la British Library. D’après le NAO, la menace pesant sur le gouvernement britannique est « grave » et « s’accroît rapidement », mais les efforts pour contrer cette menace se font encore attendre.
Le rapport note que les cyberattaques causant de lourds impacts sur les services publics sont désormais « susceptibles de se produire régulièrement ». En 2023 et 2024, plus de la moitié des postes spécialisés dans la cybersécurité au sein de plusieurs départements étaient vacants, illustrant ainsi un manque de compétences cruciales. De plus, 228 systèmes informatiques obsolètes étaient toujours en fonctionnement en mars 2024, sans que leurs vulnérabilités n’aient été évaluées de manière adéquate.
Un appel à combler le retard
Gareth Davies, directeur du NAO, a exprimé des préoccupations concernant la lenteur de la réponse du gouvernement et a appelé à une « accélération » des efforts pour résoudre la pénurie de compétences en cybersécurité. Cette situation critique est survenue après des déclarations de Richard Horne, responsable du Centre national pour la cybersécurité (NCSC), qui a récemment affirmé que le pays sous-estimait les risques posés par des groupes criminels et des acteurs étatiques malveillants.
Réactions gouvernementales et initiatives futures
Face à ce constat alarmant, le gouvernement britannique a commencé à réagir. En janvier 2024, des mesures ont été annoncées pour lutter contre les attaques par ransomware, une menace grandissante. Les autorités envisagent notamment d’interdire le paiement de rançons par les organismes publics et de rendre obligatoire le signalement de ces incidents, afin de mieux comprendre et identifier les auteurs de ces attaques.
Le Royaume-Uni a également enregistré quelques succès, comme le démantèlement du groupe cybercriminel LockBit, responsable de nombreuses attaques, dont une contre le service postal Royal Mail. Toutefois, ces actions restent isolées dans un contexte où la cybersécurité nationale peine à suivre l’évolution rapide des menaces.
