Le National Cyber Security Centre (NCSC) du Royaume-Uni a indiqué que les cyberattaques d’importance nationale ont plus que doublé pour atteindre 204 incidents en 2024, avec des campagnes de rançongiciels visant de grandes entreprises comme Marks & Spencer et Jaguar Land Rover. Le directeur général du NCSC, Richard Horne, a averti mardi que le Royaume-Uni « sous-estime largement » la menace croissante émanant d’États hostiles et de groupes criminels, évoquant un fossé dangereux entre les cyberdéfenses et des attaques toujours plus sophistiquées.
L’ampleur de la crise dépasse de loin les chiffres publiés. Entre septembre 2023 et août 2024, le NCSC est intervenu sur 430 incidents nécessitant un soutien direct, dont 12 classés au plus haut niveau de gravité — soit un triplement par rapport à l’année précédente, selon The Guardian. Les secteurs universitaire, manufacturier, informatique, juridique, caritatif et du BTP figurent parmi les cibles les plus fréquentes des campagnes de rançongiciels.
Lors de sa première grande allocution en tant que directeur du NCSC en décembre 2024, Horne a dressé un bilan préoccupant de la préparation du Royaume-Uni en matière de cybersécurité. « Ce qui m’a le plus frappé depuis que j’ai pris mes fonctions au NCSC, c’est le fossé qui se creuse manifestement entre le niveau de menace auquel nous faisons face et les défenses mises en place pour nous protéger », a-t-il déclaré, selon The Guardian.
Le responsable de la cybersécurité a identifié la Russie et la Chine comme les principales menaces étatiques à l’origine de cette recrudescence d’attaques. Il a notamment souligné « l’agressivité et l’irresponsabilité de la cyberactivité émanant de la Russie », tout en notant que « la Chine demeure un cyberacteur hautement sophistiqué », selon The Guardian. Ces activités hostiles ont gagné en « fréquence, sophistication et intensité », conclut l’évaluation du NCSC.
Outre les géants de la distribution et les constructeurs automobiles ciblés par des attaques récentes, le Co-op Group a également subi d’importantes perturbations dues à des rançongiciels, rapporte Infosecurity Magazine. Le rapport annuel du NCSC, publié en octobre 2025, a qualifié ces incidents de « rappel brutal » de la menace omniprésente pesant sur les entreprises britanniques.
Les implications pour la sécurité économique et nationale du Royaume-Uni sont profondes. Le « fossé grandissant » entre menaces et défenses n’est pas seulement un défi technique, mais une vulnérabilité stratégique qui affecte les infrastructures critiques et les services publics. Les experts en sécurité notent que les mesures défensives actuelles s’avèrent de plus en plus inadéquates face aux capacités en constante évolution des adversaires.
Les conclusions du NCSC soulignent l’urgence de renforcer la collaboration public-privé pour le partage de renseignements, d’accroître les investissements dans les systèmes de cyberrésilience et de déployer de plus vastes campagnes de sensibilisation nationales visant les dirigeants d’entreprise qui sous-estiment encore le risque, selon l’évaluation de l’agence.
