Londres, 2025 – Un rapport explosif du National Audit Office (NAO) lève le voile sur une réalité inquiétante : la cybersécurité du gouvernement britannique est fragilisée par l’utilisation massive de systèmes informatiques obsolètes, les fameux « legacy systems ». En mars 2024, pas moins de 228 de ces systèmes étaient encore en service, transformant l’administration en une cible de choix pour les cyberattaques. Publié le 28 janvier 2025, ce rapport sonne comme un avertissement face à une menace « sévère et en rapide progression », selon les termes mêmes du NAO.
L’audit, qui a passé au crible 58 systèmes critiques, révèle des failles béantes dans la cyber-résilience de l’État. Pire encore, le gouvernement ignore le niveau de vulnérabilité réel de ces 228 systèmes « legacy » face aux attaques. Un aveu d’impuissance qui fait froid dans le dos.
« Ce rapport doit servir d’avertissement sévère au gouvernement », a déclaré Geoffrey Clifton-Brown, député et président du Comité des comptes publics. « La menace cyber est en constante évolution, et la réponse du gouvernement n’est clairement pas à la hauteur ».
Le constat est sans appel : le Royaume-Uni est engagé dans une course contre la montre face à des cybercriminels de plus en plus sophistiqués. Plusieurs facteurs aggravent la situation, à commencer par une pénurie criante de compétences. Plus de la moitié des postes en cybersécurité au sein de plusieurs ministères étaient vacants en 2023/2024. Un véritable déficit d’expertise qui expose l’administration à des risques considérables.
À cela s’ajoute le manque de coordination entre les différents services gouvernementaux, pointé du doigt par le NAO. Chaque ministère semble naviguer à vue, sans vision globale ni stratégie commune, rendant la réponse aux cyberattaques d’autant plus difficile.
Le rapport met également en lumière les restrictions budgétaires qui entravent la modernisation des infrastructures informatiques. Certains ministères ont été contraints de réduire leurs investissements en cybersécurité pour financer d’autres priorités, une politique d’austérité qui pourrait coûter cher au pays à long terme. Car moderniser ces systèmes archaïques a un coût, et l’inaction risque de se payer au prix fort. On parle ici de la protection des données sensibles des citoyens, des infrastructures critiques du pays, et de la stabilité même de l’État.
L’attaque contre le système de paie du ministère de la Défense en mai 2024, qui a exposé les données de 270 000 employés, est un exemple frappant de la vulnérabilité du système. Cet incident, parmi d’autres, démontre l’urgence d’agir. Le NAO préconise un plan d’action transversal pour la Stratégie de Cybersécurité Gouvernementale dans les six prochains mois, et insiste sur la nécessité de former les personnels et de combler les lacunes en compétences. Reste à savoir si le gouvernement britannique saura tirer les leçons de ce rapport alarmant et se donner les moyens de relever le défi de la cybersécurité. L’avenir le dira.
