Le NCSC (National Cyber Security Centre), par le biais de Jonathon Ellison son directeur de la résilience nationale, a lancé une alerte à destination des opérateurs d’infrastructures nationales critiques, estimant que le niveau de menace cyber exige désormais une mobilisation immédiate. Cette démarche intervient après une série d’attaques coordonnées ayant touché les infrastructures énergétiques polonaises en décembre, mettant en évidence la capacité d’acteurs malveillants à perturber des services essentiels.

Selon le NCSC, les opérateurs britanniques doivent se préparer à faire face à des campagnes similaires, car les attaques visant l’approvisionnement en énergie, en eau, les transports, la santé ou encore les télécommunications pourraient avoir un impact majeur sur le fonctionnement de la société. Le NCSC insiste sur la nécessité de renforcer la détection des menaces, de surveiller plus activement l’activité réseau et d’améliorer la connaissance de la situation au sein des organisations.

Le renforcement des défenses repose notamment sur l’application stricte des bonnes pratiques de cybersécurité : corriger les vulnérabilités connues, mettre en place des contrôles d’accès robustes tels que l’authentification multifactorielle et gérer les infrastructures selon des principes de sécurité dès la conception.

Le NCSC ajoute qu’une bonne résilience et des plans de reprise adaptés sont déterminants pour limiter l’impact d’une attaque, même lorsque celle-ci parvient à franchir les premières barrières. Enfin, l’organisme rappelle que le futur projet de loi sur la cybersécurité et la résilience jouera un rôle clé pour structurer et renforcer la protection des secteurs stratégiques face aux menaces croissantes.

Source : Infosecurity Magazine, 10/02/2026