La campagne CyberUp lance une enquête pour recueillir les avis des experts en cybersécurité sur l'impact désuet de la Loi sur l'usage abusif des ordinateurs de 1990. Cette législation, rédigée à une époque où le web n'était qu'un concept, risque de pénaliser les professionnels éthiques et les hackers qui œuvrent pour la sécurité des organisations. Les résultats de cette enquête, qui ne prendra que 10 minutes, pourraient être déterminants pour moderniser cette loi et favoriser la croissance du secteur au Royaume-Uni.
Réforme de la Loi sur l’Utilisation Inappropriée des Ordinateurs : La Campagne CyberUp Lance une Enquête Sectorielle
La campagne CyberUp, qui milite pour une réforme urgente de la Loi sur l’Utilisation Inappropriée des Ordinateurs (CMA) de 1990, a récemment lancé une consultation invitant les professionnels de la cybersécurité et les chercheurs à participer à une enquête approfondie sur l’impact de cette loi vieillissante sur leur travail.
Les défenseurs de CyberUp soulignent que la CMA est désespérément obsolète, ayant été rédigée peu après que Tim Berners-Lee ait proposé pour la première fois le concept du web mondial. Ils affirment que la formulation de certaines clauses concernant l’accès non autorisé aux systèmes informatiques risque de criminaliser les professionnels de la sécurité légitimes et les hackers éthiques qui tentent de protéger les organisations, les exposant ainsi à des poursuites potentielles.
La campagne a vu le jour au début de l’année 2020, juste avant le début de la pandémie de Covid-19, avec un appel à Boris Johnson, alors Premier ministre, pour qu’il prenne en compte leurs préoccupations. En mai 2021, leurs efforts avaient abouti à des engagements de la part de l’ancienne ministre de l’Intérieur, Priti Patel, pour entamer une consultation sur le sujet.
Cependant, ce processus a été interrompu et s’est perdu dans le tumulte politique. En 2023, avec Johnson et son successeur Liz Truss désormais hors du paysage politique, la campagne n’avait pas progressé dans ses objectifs. Une autre consultation a eu lieu en 2023, bien accueillie, mais peu de résultats concrets en ont découlé.
Les militants espèrent qu’avec l’ouverture de cette nouvelle étude, le gouvernement travailliste actuel prêtera attention à des preuves claires et actuelles pour modifier la loi.
« C’est un moment crucial pour l’industrie de la cybersécurité. Le nouveau gouvernement a récemment introduit un projet de loi sur la cybersécurité et la résilience dans le discours du roi, marquant la première fois que le terme ‘cyber’ est mentionné dans une législation primaire. Cela représente une occasion idéale pour mettre à jour la CMA dans un avenir proche », ont-ils déclaré.
Cette situation représente une excellente opportunité de tirer parti de l’élan législatif que la campagne et le secteur ont généré au fil des ans pour actualiser la Loi sur l’Utilisation Inappropriée des Ordinateurs.
Militants de CyberUp
« Le lancement de cette enquête à ce moment permet à la campagne de démontrer l’impact potentiellement restrictif de la législation obsolète sur la cybercriminalité sur la croissance et l’investissement du secteur de la cybersécurité au Royaume-Uni, ainsi que sur les activités de défense cybernétique menées sur le territoire national. »
La durée estimée pour compléter l’enquête est d’environ 10 minutes, et les organisateurs ont précisé qu’en raison de la nature sensible des réponses, toutes les informations contenues dans le rapport final seront entièrement anonymisées.
Que pensent réellement les professionnels de la cybersécurité ?
Les militants de CyberUp incluent des représentants de grandes entreprises de cybersécurité telles que WithSecure, McAfee, NCC Group et Trend Micro, et la campagne bénéficie du soutien de l’organisme d’accréditation en sécurité Crest et de l’association professionnelle TechUK.
Des études antérieures menées par le groupe ont révélé un large consensus au sein de l’industrie sur la nécessité d’une réforme.
Lors de la dernière enquête réalisée en 2023, les professionnels de la sécurité ont évoqué l’effet « paralysant » de la CMA sur les défenseurs cybernétiques britanniques, 60 % d’entre eux estimant qu’elle constituait un obstacle à un travail efficace, tandis que 80 % affirmaient qu’elle plaçait le Royaume-Uni dans une position de désavantage concurrentiel sur la scène mondiale.
CyberUp estime qu’environ 600 des près de 2 000 entreprises de cybersécurité actives au Royaume-Uni ont subi des pertes économiques en raison de leur incapacité à travailler efficacement, ce qui, selon la campagne, met en péril 3 milliards de livres sterling des 10,5 milliards de livres sterling de ventes annuelles réalisées par le secteur.
De plus, il est estimé que plus de 16 800 professionnels de la sécurité ont quitté le Royaume-Uni au fil des ans pour travailler dans des pays avec des lois plus permissives.
Avec un cadre législatif adapté qui permettrait un travail de défense et de recherche en cybersécurité légitime tout en sanctionnant correctement les activités malveillantes, les bénéfices en matière de résilience cybernétique pour le Royaume-Uni pourraient être trois fois plus importants qu’ils ne le sont actuellement, affirment les militants.
