Sous l'égide du régime de sécurité renforcé appelé GovAssure, le groupe de sécurité du gouvernement du Cabinet Office, en collaboration avec le Centre national de cybersécurité (NCSC), supervisera la mise en place de mesures plus strictes en matière de cybersécurité pour tous les ministères et un certain nombre d'organismes indépendants. Cette initiative inclura une réévaluation de leur position en matière de cybersécurité dans le but de renforcer leur sécurité contre les menaces numériques.

Ces mesures sont ainsi destinées à mieux protéger les systèmes informatiques gouvernementaux qui sous-tendent les services publics vitaux contre une montée des cyberattaques. Parmi les mesures annoncées seront notamment mis en place des audits de sécurité annuels, plus robustes.

Le régime de sécurité renforcé appelé GovAssure introduit un changement majeur en imposant l'utilisation du cadre d'évaluation cybernétique (CAF) du Centre national de cybersécurité (NCSC) pour évaluer les mesures de sécurité mises en place dans tout le gouvernement. Le CAF, initialement conçu pour les équipes de sécurité des opérateurs d'infrastructures nationales critiques (CNI), comprend un ensemble de mesures visant à établir des indicateurs de bonnes pratiques pour la gestion des risques cybernétiques et la protection contre les cyberattaques.

Cette initiative a été annoncée lors de la conférence annuelle CyberUK du NCSC à Belfast, alors que l'organisme avait publié une alerte avertissant de la menace croissante posée par les hacktivistes russes mercenaires pour les services essentiels et les organismes gouvernementaux. Le programme GovAssure vise donc à renforcer la sécurité numérique du gouvernement britannique face à ces menaces grandissantes.

Source : ComputerWeekly.com - Alex Scroxton - 20/04/2023