Les cyberattaques de grande ampleur ont augmenté de 50 % en un an au Royaume-Uni. Ces derniers mois, plusieurs grandes marques britanniques ont été visées, parmi lesquelles Marks & Spencer, Co-op et Jaguar Land Rover (JLR).
Les incidents classés comme « hautement significatifs » se multiplient, a alerté le directeur du National Cyber Security Centre (NCSC), Richard Horne. « Chaque dirigeant, qu’il soit seul à sa table de cuisine ou à la tête de milliers de personnes, doit avoir un plan pour se défendre contre les cyberattaques criminelles », a-t-il rappelé, cité par l’agence Reuters.
Le NCSC, rattaché au service de renseignement britannique GCHQ, a été sollicité pour 429 incidents cyber sur les douze mois précédant août ; la moitié d’entre eux présentaient une importance nationale. Dix-huit ont été jugés « hautement significatifs », en raison de leur impact majeur sur les services essentiels, le gouvernement, l’économie ou une large part de la population britannique.
Face à cette menace grandissante, les ministres britanniques ont adressé un courrier aux plus grandes entreprises du pays, notamment les 350 du FTSE Index, les invitant à renforcer leur résilience numérique et à faire de la cybersécurité une responsabilité stratégique au niveau du conseil d’administration, selon le ministère de la Science, de l’Innovation et de la Technologie.
En un an, le NCSC a recensé 204 attaques parmi les trois catégories les plus graves, contre 89 l’année précédente – soit plus du double. Une hausse qui interroge la solidité des chaînes d’approvisionnement, notamment des PME plus vulnérables face à l’interruption soudaine d’activités de leurs clients.
Parmi les victimes, l’agence de presse Reuters cite Jaguar Land Rover. L’entreprise a dû interrompre sa production pendant près de six semaines, entraînant des pertes estimées à 50 millions de livres par semaine. Le constructeur de luxe, propriété du groupe indien Tata Motors, a reçu fin septembre une garantie de prêt gouvernementale de 1,5 milliard de livres pour soutenir ses fournisseurs et relancer ses lignes de production.
« Si votre infrastructure informatique tombait en panne demain et que tous vos écrans devenaient noirs, pourriez-vous faire fonctionner vos systèmes de paie, vos machines ou approvisionner vos rayons ? », a interrogé Richard Horne dans son discours. Et de conclure : « Si la réponse est non, ou plus probablement “je ne sais pas”, alors agissez dès maintenant. »
