La nouvelle étude de BDO sur la cybersécurité dans le secteur public révèle que les systèmes d’information des gouvernements et des organismes d’importance vitale sont menacés à travers le monde, du fait de l’obsolescence des technologies existantes ainsi que du départ à la retraite des responsables en charge de la maintenance de ces systèmes, d’ici 2023.
BDO souligne la difficulté inhérente au remplacement des systèmes existants. Il y a 20 ans, les systèmes informatiques étaient construits à l’aide d’une technologie « maison » dont le cycle de vie était d’au moins quinze ans. Au Royaume-Uni, 46 % des systèmes des autorités locales utilisent encore des logiciels désormais obsolètes datant des années 2000. Au sein de l’Union européenne, les premières générations de réseaux mobiles reposent eux aussi sur des protocoles conçus il y a des décennies et qui ne tiennent pas compte des enjeux de sécurité modernes.
Le remplacement de l’ensemble de ces systèmes bientôt obsolètes se révèle risqué en raison d’éventuelles conséquences imprévisibles. Face à ces enjeux, le calcul coûts/avantages d’une telle réorganisation inquiète les gouvernements à travers le globe. En 2018, les dépenses du gouvernement américain consacrées au département des Technologies et de l’Information (IT), concernant l’exploitation et la maintenance de ces systèmes obsolètes, ont représenté 70 % du budget d’un montant de 85,2 milliards de dollars, contre 68 % en 2015.
D’après BDO, l’un des principaux risques est la perte de connaissance opérationnelle due au départ à la retraite du personnel en charge de la maintenance de ces systèmes devenus obsolètes. Aux États-Unis, 14 % des employés fédéraux sont admissibles à la retraite. Ce chiffre devrait doubler et atteindre 30 % d’ici 2024.
Parmi les employés de l’administration américaine affectés au département IT, qui englobe la cybersécurité, 20 à 50 % pourront prétendre à la retraite. Au Royaume-Uni, 66 % des entreprises souffrent d’un déficit de personnel qualifié pour ces missions ; et seulement 12 % des effectifs dédiés à la cybersécurité sont âgés de 35 ans. En Australie, les ingénieurs en cybersécurité ont quant à eux entre 35 et 65 ans. À l’échelle mondiale, la génération X et les baby-boomers représentent 49 % de ces professionnels.
La France est classée 12ème en matière de sensibilisation à la cybersécurité, parmi les 28 pays de l’Union européenne. D’après un rapport de la Commission européenne, le Programme opérationnel pour l'amélioration de la cybersécurité du secteur public dans le Nord-Pas-de-Calais fait brièvement référence à la réforme de l'administration publique dans un objectif de protection des données. Le Conseil régional identifie clairement qu'il s'agit d'une mesure importante, nécessaire pour promouvoir la confiance numérique dans le domaine de la protection de la vie privée, de la justice et de la démocratie en ligne.
L’évolution des technologies crée des liens entre les organismes du secteur public et leurs partenaires de l’industrie, ce qui augmente leur vulnérabilité face aux risques de cyber-attaques. Sans modernisation des systèmes obsolètes et par manque de ressources qualifiées, le secteur public n’est pas en mesure de coordonner efficacement ses actions opérationnelles de sécurisation des systèmes et de protéger les citoyens contre des cyber-menaces en constante évolution.
Les équipes de BDO accompagnent les entreprises, en France et à l’étranger, dans la définition et la mise en œuvre de leur politique de Sécurité des Systèmes d’Information (SSI). Nos spécialistes en cybersécurité approfondissent en permanence leurs connaissances pratiques en suivant des formations spécialisées afin de garder une longueur d’avance sur les cybercriminels.