Cybersécurité: stratégie britannique

Le gouvernement britannique vient de publier (décembre 2014) un bilan de sa stratégie de cybersécurité: The UK Cyber Security Strategy. Report on Progress and Forward Plans. Le Royaume-Uni avait publié sa première stratégie de cybersécurité il y a de cela 3 ans (25 novembre 2011). Un document synthétique et graphique rappelle sur une page les 4 principaux objectifs de cette stratégie: 

• Faire du Royaume-Uni l'un des lieux les plus sûrs de la planète pour le commerce en ligne
• Renforcer la résilience aux cyberattaques
• Contribuer à faire du cyberespace un espace ouvert
• Se doter des capacités nécessaires à la cybersécurité (formation, recherche...)

Au centre de la fiche est inscrit en caractères gras le budget alloué pour la réalisation de cette politique de cybersécurité: 860 millions de £ sur 5 ans. 

Le bilan met en exergue les points suivants: 

• Les autorités ont communiqué en direction des entreprises pour accroître leur conscience de la menace (cybercriminalité, cyberespionnage) et les encourager à adopter des pratiques de gestion du risque cyber
• Cet effort de communication a visé les grandes entreprises, les PME, mais aussi les universités.
• Création en mars 2013 d'une plate-forme (Cyber Security Information Sharing Partnership - CISP) visant à favoriser l'échange d'information inter-entreprises  propos des menaces. sont impliqués dans ces actions le CERT-UK, les unités régionales de lutte contre la criminalité organisée (Regional Organised Crime Units - ROCUs) 
• Le gouvernement veut inciter les entreprises à adopter de bonnes pratiques de cybersécurité. Pour cela le GCHQ, BIS et le Cabinet Office ont lancé l'initiative Cyber Essentiels, permettant de certifier les entreprises qui adoptent les bonnes pratiques. 
• Le gouvernement et l'industrie de l'assurance travaillent de concert pour développer un marché national de l'assurance contre les risques cyber (cyber insurance). 
• Soutien apporté à l'industrie de la cybersécurité, notamment à l'export. 
• La National Cyber Crime Unit (NCCU) intégrée à la National Crime Agency (NCA) poursuit son organisation (recrutements de spécialistes cyber) Des succès peuvent être mis à l'actif de la lutte contre a cybercriminalité: l'opération FALCON a permis l'arrestation de 117 individus entre août et octobre 2014. 
• Le CERT-Uk a été créé en mars 2014. Il dirige notamment un programme d'exercices pour la protection des infrastructures critiques. 
• Le programme Defence Cyber Protection Partnership (DCPP) a été créé pour améliorer la cybersécurité des fournisseurs/sous-traitants de la Défense. 
• Normes: le Royaume-Uni contribue au développement de norme de comportements responsables des Etats dans le cyberesapce (pour un cyberespace ouvert, résilient, sûr) via la participation à l'UNGGE (United Nations Group of Governmental Experts), à l'OSCE, ...
• Développement d'actions de formation, programmes de formation à la cybersécurité (à partir de l'âge de 11 ans), concours (challenges) 
• création d'une cyber-réserve (militaire) en octobre 2013. A ce jour, toutes les unités cyber de l'armée disposent d'une cyber-réserve.