Ce Cyber Action Plan ambitionne de sécuriser des services publics essentiels notamment pour les demandes de prestations aux paiements d’impôts, en passant par l’accès aux soins  dans un contexte où la numérisation croissante impose des protections cyber renforcées. Au cœur de cette stratégie, la création d’une Government Cyber Unit doit permettre d’accélérer l’amélioration des défenses numériques au sein des administrations, tout en assurant une coordination centralisée de la gestion des risques et de la réponse aux incidents.

Ce plan intervient alors que les cyberattaques se multiplient et peuvent, en quelques minutes, paralyser des infrastructures critiques. En parallèle, le Cyber Security and Resilience Bill fixe des exigences de cybersécurité plus strictes pour les organisations fournissant des services essentiels à l’État notamment dans les secteurs de l’énergie, de l’eau, de la santé ou encore des centres de données. L’objectif est d’améliorer la visibilité des risques, de renforcer la rapidité et l’efficacité des réponses aux menaces, et de consolider la résilience globale du secteur public afin de préserver la confiance des citoyens dans les services numériques.

Pour élever le niveau de sécurité logicielle, le gouvernement met également en place un Software Security Ambassador Scheme, fédérant des acteurs technologiques majeurs tels que Cisco, Palo Alto Networks ou Santander. Leur rôle : promouvoir des pratiques de développement sécurisé et soutenir l’adoption de standards plus robustes au sein des chaînes logicielles.

Malgré son ambition, le plan soulève certaines critiques, notamment sur l’insuffisance perçue des financements ou sur les domaines encore peu couverts, comme l’IA ou la sécurité des appareils mobiles. Ces lacunes apparaissent d’autant plus sensibles que 28% des opérations gouvernementales reposent encore sur des systèmes obsolètes, particulièrement vulnérables. Le gouvernement reste toutefois confiant : en soutenant la modernisation numérique de l’administration, cette stratégie pourrait générer jusqu’à 52Mds EUR de gains de productivité, grâce à un usage plus efficace des technologies et une réduction des coûts liés aux incidents cyber.

Source : Gouvernement britannique, 6/01/2026