De la santé à l’éducation, en passant par le logement, les transports, l’énergie et bien plus encore, les départements gouvernementaux du Royaume-Uni sont les composants essentiels du système démocratique du pays qui garantit une bonne gouvernance continue grâce à la distribution de services qui répondent aux besoins des citoyens tout en représentant leurs intérêts.
Parallèlement à des défis financiers extraordinaires, le secteur des administrations locales a dû faire face à un environnement en évolution rapide provoqué par la perturbation de la pandémie, la montée des tensions géopolitiques et une société mondiale qui se numérise rapidement. Cela a rendu nécessaire la transformation numérique du secteur public britannique afin non seulement de suivre le rythme de l’évolution du paysage, mais également de tirer parti des opportunités que les technologies émergentes ont à offrir pour améliorer l’efficacité et améliorer la prestation de services.
Par exemple, malgré le fait que le gouvernement britannique avait plus de 1 800 sites Web à la disposition des citoyens en 2010, ils l’ont quand même trouvé difficile d’interagir avec le gouvernement en ligne et de trouver les informations nécessaires dont il avait besoin. Aujourd’hui, la création de GOV.UK en tant que site d’accueil en ligne unique permettant aux citoyens d’interagir avec l’État a amélioré la connexion directe entre les ministères et les autorités gouvernementales et les citoyens ordinaires.
La transformation des agences gouvernementales est donc manifestement importante pour faciliter sa capacité à permettre une meilleure la qualité de vie des citoyens, car la technologie est un puissant catalyseur qui peut aider à soutenir une meilleure prise de décision, assurer l’utilisation efficace des ressources, promouvoir l’innovation et l’inclusion, renforcer la transparence et la responsabilité et établir une meilleure relation entre le gouvernement et son peuple.
Mais, alors que le gouvernement britannique tente de passer à la transformation numérique de ses processus et systèmes de gouvernance, ce changement introduit un certain nombre de nouveaux risques et vulnérabilités qui pourraient avoir un impact t leur capacité à fournir des services de manière efficace si ces vulnérabilités sont exploitées.
Alors que les cyberattaques et les menaces continuent d’augmenter de manière exponentielle à travers le monde, les acteurs malveillants ciblent de plus en plus le secteur public, car les agences gouvernementales sont responsables des infrastructures clés qui constitue l’épine dorsale des systèmes qui gèrent le pays tout en stockant, générant et traitant des quantités massives de données sensibles. Les cybercriminels peuvent donc profiter de toutes les vulnérabilités pour paralyser cette infrastructure vitale ou la retenir en otage contre une rançon. En fait, 40 % des cyberincidents de 2020 à 2021 ont directement ciblé ou affecté le secteur public britannique.
Alors que le gouvernement a lancé son nouveau Stratégie de cybersécurité pour créer un secteur public plus cyberrésilient, protéger les actifs clés et les données des citoyens et assurer la fourniture ininterrompue de services vitaux l’année dernière seulement, les départements gouvernementaux à travers le pays-en particulier au niveau local comme les conseils municipaux ou de comté-ne sont actuellement pas entièrement équipés ou sous-préparés pour faire face à la sophistication croissante des cybercriminels. Cependant, il y a quelques choses simples que le gouvernement peut faire pour maintenir un environnement numérique sécurisé tout en augmentant l’efficience et l’efficacité des services vitaux aux citoyens.
Utiliser la sécurité de tiers
Cela peut sembler évident, mais l’externalisation de la protection de la cybersécurité est le moyen le plus simple et le plus rapide pour le secteur public de se protéger contre une attaque. Des entreprises du monde entier ont développé leur expertise pour prévenir avec précision et efficacité les attaques et les violations avant qu’elles ne surviennent.
En recherchant des solutions de sécurité établies, robustes et fiables, les agences gouvernementales, même au niveau local, pourront pour aider à protéger les infrastructures et les informations critiques et garantir la confidentialité et la conformité. Une cybersécurité solide peut aider à prévenir la perte de données, en particulier lorsque les ministères partagent des informations critiques entre eux lors de projets collaboratifs qui améliorent la prestation de services.
Former les fonctionnaires pour réduire le risque de violation
Souvent, les vulnérabilités les plus courantes dans une cyberattaque ne se situent pas du tout dans la sphère numérique. En fait, ce sont les personnes qui utilisent les applications, les logiciels et les systèmes par lesquels les acteurs malveillants ont accès.
Cependant, des formations et des exercices réguliers pour les employés du gouvernement garantiront qu’ils sont à jour avec les derniers logiciels. et des risques en les aidant à comprendre comment reconnaître les risques ou les menaces potentielles et à savoir quoi faire une fois qu’ils les ont identifiés. Un exemple de ces types de menaces sont les campagnes de phishing, qui sont assez simples dans la plupart des cas mais étonnamment efficaces chez les employés non formés.
Maintenir un engagement envers la confidentialité et la sécurité
La création et l’application d’une culture qui place la sécurité au premier plan seront essentielles pour lutter contre les cyberrisques avant qu’ils ne deviennent une menace, permettant à chaque employé du gouvernement de partager la responsabilité de la sécurité et, en fin de compte, de contribuer à réduire les risques.
Il est également essentiel que le secteur public établisse des normes et des processus clairs pour évaluer, se préparer et atténuer les risques de sécurité d’une manière adaptée aux vulnérabilités et aux menaces uniques auxquelles chaque ministère, agence ou organisation est confronté ainsi qu’à l’impact potentiel qu’un une attaque réussie pourrait avoir.
Cela créera non seulement un secteur public plus sûr et plus résilient, mais contribuera également à faciliter la confiance du public dans les ministères et organismes gouvernementaux, ce qui est fondamental pour parvenir à une meilleure relations avec les citoyens et en leur fournissant une meilleure prestation de services. Actuellement, la confiance du public dans le gouvernement britannique est en baisse, 49 % de la population notant qu’ils ne faisaient pas confiance au gouvernement national et seulement 35 % déclarent le faire.
Plus que cela, l’innovation dans la prestation de services dépend simplement de la sécurité. Les avantages potentiels d’une prestation de services améliorée grâce à la technologie sont immenses, mais sans une sécurité solide, les cyberrisques continueront de représenter une menace unique et accrue pour la prestation efficace de services clés à travers le pays.
Crédit image : donscarpo/depositphotos.com
JP Perez-Etchegoyen est CTO de Onapsis , un leader mondial de la cybersécurité et de la gestion des vulnérabilités qui fournit des solutions de cybersécurité à 20 % des entreprises du Fortune 100. JP explique ce qu’est un ransomware et donne des conseils aux entreprises qui cherchent à prévenir et à se protéger contre la menace croissante des ransomwares, avant qu’il ne soit trop tard.