Un nouveau rapport de l’Association internationale de la sécurité sociale (AISS) décrit les cyberrisques croissants pour les institutions de sécurité sociale et présente les stratégies et mesures potentielles pouvant lutter contre ces menaces. Le rapport fournira des orientations pour l’élaboration de nouvelles Lignes directrices de l’AISS en matière de cybersécurité.
Dans nos sociétés de plus en plus numérisées, les cybermenaces représentent une préoccupation croissante pour les gouvernements et les institutions publiques. Le nouveau rapport de l’AISS intitulé Renforcement de la protection et de la cyberrésilience des administrations de la sécurité sociale: Introduction à la cybersécurité décrit cet environnement du point de vue de la sécurisation nécessaire des opérations de la sécurité sociale.
Le rapport Global risks report 2021 du Forum économique mondial (FEM) présente la défaillance de la cybersécurité comme l’un des risques les plus importants et les plus probables auxquels le monde sera confronté au cours des deux prochaines années. Des cyberattaques se produisent en permanence et peuvent avoir de graves répercussions sur les services publics. Le rapport de l’AISS mentionne notamment l’attaque de 2017 nommée WannaCry, perpétrée à partir d’un rançongiciel, qui a touché des organisations sur plusieurs continents. Au Royaume-Uni, des systèmes informatiques et des dispositifs médicaux ont été bloqués, ce qui a gravement perturbé les services de soins.
Les technologies de l’information et de la communication (TIC) sont de plus en plus utilisées par les administrations de la sécurité sociale pour fournir les services de sécurité sociale essentiels à la société. À cet égard, étant donné qu’elles détiennent une quantité importante de données sur les citoyens, les institutions de sécurité sociale font partie des infrastructures critiques de la société et sont ainsi susceptibles d’être la cible de cyberattaques. La pandémie de COVID-19 a encore renforcé l’utilisation des solutions numériques, et le rapport de l’AISS explique de quelles manières ce phénomène a placé les nouvelles cybermenaces et vulnérabilités au centre des préoccupations.
Répondre par une stratégie: nouvelles Lignes directrices de l’AISS
Pour répondre à l’augmentation des cyberrisques, les institutions doivent mettre en place des stratégies de cybersécurité en vue de sécuriser leurs systèmes essentiels, la prestation de services et les données, afin de remplir leur mission de protection des citoyens. Cependant, la cybersécurité reste difficile à comprendre pour les non-spécialistes et coûteuse à mettre en œuvre.
Le rapport de l’AISS présente les concepts de base de la cybersécurité ainsi qu’une approche que les institutions de sécurité sociale pourront adopter en la matière. Outre la mise en œuvre de mesures internes, il est recommandé de développer une collaboration étroite entre les institutions de sécurité sociale, les autorités nationales de la cybersécurité et les organisations internationales compétentes.
Afin de soutenir ses institutions membres à cet égard, l’AISS élabore une nouvelles série Lignes directrices sur la façon dont les institutions de sécurité sociale peuvent lutter contre les cybermenaces, et le rapport apporte une contribution importante à ce travail. Les Lignes directrices de l’AISS en matière de cybersécurité devraient s’inspirer le Cadre de cybersécurité du National Institute of Standards and Technology (NIST) aux États-Unis et des recommandations de l’Union internationale des télécommunications (UIT). Elles s’appuieront également sur les préoccupations, les défis, les intérêts et les priorités spécifiques des administrations de la sécurité sociale.
Un premier webinaire de l’AISS sur la cybersécurité a été organisé le 28 juillet et comptait 376 inscrits provenant de 107 institutions dans 73 pays. Ce succès reflète l’intérêt que les organisations de sécurité sociale portent aujourd’hui à la question, et permet de penser que les importantes discussions qui se tiendront entre les membres de l’AISS lors de l’élaboration des Lignes directrices de l’AISS en matière de cybersécurité seront d’une grande richesse. Elles viendront compléter les lignes directrices concernant la sécurité et la confidentialité de l’information des Lignes directrices de l’AISS en matière de technologies de l’information et de la communication.
Un prochain rapport de l’AISS abordera les questions de protection des données, qui constituent les actifs clés de l’institution, contre différents risques – non seulement les cyberrisques mais aussi les situations d’urgence et les catastrophes naturelles.