Observatoire francophone des TI

Detecting and responding to cyber security incidents

Detecting and responding to cyber security incidents

13 avril 2018

Comme dans la plupart des administrations les plus avancées, la Nouvelle-Galles du Sud s’appuie sur la technologie numérique pour fournir des services, organiser et stocker de l’information, gérer les procédés opérationnels et contrôler les infrastructures critiques.
Toutefois, l’interconnectivité mondiale croissante entre les réseaux informatiques a considérablement augmenté le risque d’incidents de cybersécurité tel le vol d’information. Le présent rapport du vérificateur général fait état des constats réalisés à la suite de l’examen des systèmes et des processus de détection et de réponse aux incidents de cybersécurité dans le secteur public. L’une des principales observations a trait au fait que le ministère des Finances, des Services et de l’Innovation, responsable de la cybersécurité, n’a pas de mandat clair pour évaluer si les agences ont une capacité de détection et de réponse acceptable. De plus, le rôle et les responsabilités des agences ne sont pas clairement définis.

Par ailleurs, le manque de formation des agents publics accroît le risque d’incidents lors de l’exécution de tâches aussi routinières que la consultation de courriels. Enfin, la plupart des fournisseurs de services informatiques n’étant pas contractuellement tenus de signaler les incidents aux agences, les agences n’en sont pas informées et ne peuvent donc ni agir ni limiter les dommages. Les recommandations du vérificateur général visent à pallier ces lacunes.
Source : L’Observatoire de l’École nationale d’administration publique

 

Detecting and responding to cyber security incidents – En anglais – 35 pages (PDF)

Version imprimable Version imprimable

Vu 244 fois