Les conseils britanniques ont signalé plus de 700 violations de données à l’ICO en 2020
3 min read
Les conseils britanniques ont signalé plus de 700 violations de données au bureau du commissaire à l’information (ICO) en 2020, selon les données divulguées en vertu de la loi sur la liberté d’information (FoI) au fournisseur de services de sécurité gérés (MSSP) Redscan.
Redscan a reçu des réponses de plus de 60 % (265 sur 398) des conseils d’arrondissement, de district, d’unité et de comté en Angleterre, en Écosse, au Pays de Galles et en Irlande du Nord, et a trouvé des preuves que la cybersécurité dans l’administration locale au Royaume-Uni est, dans l’ensemble, décousue et manque de ressources, laissant les conseils en charge de données personnelles de grande valeur sans être préparés aux cyberincidents.
Le rapport indique qu’avec des villes de plus en plus axées sur les données et interconnectées, les possibilités de perturbations résultant d’incidents informatiques n’augmenteraient qu’en 2021. suivre le rythme.
Le directeur technique de Redscan, Mark Nicholls, a déclaré : « Les conseils ont une marge de manœuvre considérable pour améliorer leur préparation à faire face aux cyber-risques actuels, ainsi qu’à ceux qui émergeront à l’avenir à mesure que les villes deviendront plus intelligentes et plus connectées.
« Chaque commune compte quotidiennement des milliers de citoyens qui dépendent de ses services. La mise hors ligne en raison d’une cyberattaque peut empêcher des personnes d’accéder à des services critiques. Pour minimiser l’impact des violations de données, il est important que les conseils soient constamment préparés à prévenir, détecter et répondre aux attaques. Bien que nos résultats montrent que les conseils prennent certaines mesures pour y parvenir, les approches varient considérablement et, dans de nombreux cas, ne suffisent pas. »
Le rapport a révélé qu’en moyenne, les conseils ont signalé 1,77 infractions, les conseils de comté signalant le plus grand nombre – 4,66 en moyenne – et les autorités de la ville, de l’arrondissement, du district et de l’unité signalant 1,45 en moyenne. Il y avait aussi une forte corrélation entre la taille du conseil – en termes d’effectifs – et le nombre d’infractions signalées. Ceux de plus de 2 000 employés ont signalé une moyenne de 2,6, mais ceux de moins de 2 000 employés ont signalé une moyenne de 0,8 infraction.
Les données ont également mis en évidence certaines valeurs aberrantes, un conseil municipal signalant 29 violations en l’espace de 12 mois, soit plus du double du nombre signalé par toute autre autorité. Un autre a révélé qu’il en avait signalé 15 en 2019 et huit en 2020.
Un nombre notable de conseils a également connu des incidents qui ont affecté leur capacité à fournir des services aux citoyens – 10 ont signalé que les opérations quotidiennes ont été perturbées en raison d’une violation ou d’un ransomware en 2020, deux des victimes de ransomware les plus médiatisées étant Redcar et Cleveland et Hackney.
Le rapport contient également des données sur l’ampleur des dépenses des collectivités locales en formation à la sécurité – révélant que quatre conseils sur 10 n’ont dépensé aucun argent pour les programmes de formation en 2020. Les dépenses collectives en formation s’élevaient à 1,5 million de livres sterling, soit environ 1,58 livres sterling par employé. Parmi les conseils qui ont dépensé, le total moyen investi dans les programmes de formation était de 3 443 £, plus élevé dans le Yorkshire et Humberside et à Londres, mais plus faible au Pays de Galles et en Irlande du Nord.
Notamment, le conseil qui a dépensé le plus en formation – 38 873 £ – était également celui qui a signalé le plus de violations, ce qui suggère que son nombre élevé de rapports ICO peut être le résultat d’une sensibilisation accrue du personnel sur ce qui constitue une violation de données, par opposition à à un nombre accru d’incidents.
