Si provoquer une faille dans la cybersécurité est une question pour laquelle il faut démissionner, alors pouvoir reprendre le même travail à peine sept jours plus tard est tout à fait inacceptable, et pourtant c’est exactement ce que notre ancien, et maintenant actuel, ministre de l’Intérieur, Suella Braverman l’a fait.
Le mercredi 19 octobre, la veille de la démission forcée de l’ancienne première ministre Liz Truss à la suite du mandat de premier ministre probablement le plus désastreux et certainement le plus court de l’histoire britannique, Suella Braverman a soudainement démissionné de son poste de ministre de l’Intérieur après avoir été surprise en train d’enfreindre le code ministériel. en envoyant des documents officiels et restreints depuis son compte de messagerie personnel à un collègue député.
Ce député est maintenant connu pour être le vétéran d’arrière-ban de droite John Hayesmais il n’était pas le seul destinataire, car il semble maintenant que Braverman ait également copié quelqu’un qu’elle pensait être l’épouse de Hayes, mais qui était en fait l’assistant d’un autre député, Andrew Percy.
Dans une lettre de démission pointue à Truss, Braverman a écrit : « Prétendre que nous n’avons pas fait d’erreurs, continuer comme si tout le monde ne pouvait pas voir que nous les avons commises et espérer que les choses se passeront comme par magie n’est pas une politique sérieuse. J’ai fait une erreur; J’accepte la responsabilité ; Je démissionne.”
Cela a été largement considéré comme une fouille chez Truss, dont les “erreurs” seront ressenties par les gens ordinaires pendant des années à venir, et un appel pour qu’elle démissionne. Ce n’est peut-être pas la goutte qui a fait déborder le vase, mais cela n’aura pas aidé.
Pourtant, à peine six jours plus tard, le mardi 25 octobre, avec Truss relégué à l’histoire et Rishi Sunak élevé au poste de Premier ministre, Braverman a été rapidement reconduit au même poste, et en renonçant le soi-disant ministre de l’Intérieur en disgrâce, Sunak et Braverman ont fait une blague sur la profession de la sécurité que le gouvernement prétend tant apprécier.
En laissant cette diapositive, ils rendent plus difficile pour les professionnels de la sécurité de justifier de bien faire leur travail, et augmentent la probabilité qu’ils reçoivent un refus de leurs organisations lorsqu’ils doivent passer un appel difficile : “La secrétaire à l’intérieur a utilisé son compte de messagerie personnel pour envoyer des documents gouvernementaux – alors pourquoi ne devrais-je pas utiliser le mien pour envoyer cette facture ? »
Outre les plongeurs qui réparent les câbles réseau sous-marins cassés, les professionnels de la sécurité effectuent probablement l’un des travaux les plus exigeants de l’informatique, et sont souvent ignorés et négligés par leur direction organisationnelle et rabaissés par ceux qu’ils sont censés protéger.
Trop souvent, lorsque je parle aux gens de l’industrie, j’entends des professionnels de la sécurité se plaindre d’être considérés comme « cette personne qui dit non à tout ». C’est une statistique décourageante, mais les frustrations liées au manque de soutien et de reconnaissance pour le travail qu’ils font ont été citées par près d’un tiers de ceux qui envisagent de quitter la profession de la sécurité dans une étude récente menée par Trellix.
Mais peut-être plus inquiétant pour la société britannique dans son ensemble, Sunak et Braverman ont également risqué de rendre plus difficile l’exercice de leurs fonctions par les agences de renseignement britanniques.
Le GCHQ et donc le National Cyber Security Center (NCSC) relèvent du ministre des Affaires étrangères, pas du ministre de l’Intérieur, mais du MI5, qui porte son propre dossier sur la cybersécurité, relève de Braverman.
Bien que la protection des systèmes critiques contre les cybermenaces à la fois étrangères et nationales soit bien loin d’un e-mail envoyé par négligence à un collègue, n’importe quel professionnel de la sécurité vous dira que la plus apparemment bénigne des erreurs de sécurité laissera entrer un acteur de la menace d’un État-nation comme facilement comme ce sera le cas d’un gang de rançongiciels à motivation financière.
En tant que tels, les personnes chargées de défendre la cybersécurité nationale britannique doivent être tenues à un niveau plus élevé.
À tout le moins, Sunak et Braverman doivent des excuses aux milliers de professionnels de la cybersécurité, qui protègent en fait les organisations à travers le Royaume-Uni contre un barrage incessant de menaces quotidiennes.
