Le Royaume-Uni va faire face à davantage de cyberattaques avec l’adoption croissante de l’IA, selon un ministre

La croissance de l’IA va augmenter le nombre et la sophistication des cyberattaques contre la Grande-Bretagne, a déclaré mercredi le ministre Pat McFadden.

Les entreprises, les organismes publics et les institutions britanniques ont été frappés par une vague de cyberattaques ces dernières années, qui leur ont coûté des dizaines de millions de livres sterling et souvent des mois de perturbation.

Au cours des trois dernières semaines, les détaillants britanniques Marks & Spencer, Co-op Group et Harrods ont tous été victimes d’attaques, M&S étant toujours dans l’incapacité de prendre des commandes de vêtements en ligne.

Les entreprises n’ont donné aucune précision sur la nature des attaques.

« Aujourd’hui, nous rendons publique une évaluation des services de renseignement qui montre que l’IA va non seulement augmenter la fréquence, mais aussi l’intensité des cyberattaques dans les années à venir », a déclaré Mme McFadden, qui, en tant que ministre du Cabinet Office, est responsable de la cybersécurité au Royaume-Uni.

« Nos systèmes de sécurité ne resteront sûrs que s’ils suivent le rythme de nos adversaires », a-t-il ajouté.

S’exprimant lors de la conférence CyberUK 2025 du Centre national de cybersécurité (NCSC), il a déclaré que l’année dernière, le NCSC avait reçu près de 2 000 signalements de cyberattaques, dont près de 90 ont été jugées « importantes » et 12 « très graves ». Cela représente trois fois plus d’attaques graves que l’année précédente.

M. McFadden a déclaré que les récentes cyberattaques contre des détaillants britanniques devraient servir de signal d’alarme pour tous, y compris le gouvernement et le secteur public, les entreprises et les organisations.

La cybersécurité n’est pas un luxe, c’est une nécessité absolue. »

Il a ajouté que le gouvernement publiera plus tard cette année une nouvelle stratégie en matière de cybersécurité, tandis qu’une nouvelle législation, le Cyber Security and Resilience Bill, accordera au gouvernement de nouveaux pouvoirs pour obliger les organisations réglementées à renforcer leurs cyberdéfenses.

M&S et la Co-op auraient été victimes d’attaques par ransomware, au cours desquelles des criminels infiltrent les systèmes informatiques des entreprises, les cryptent et exigent une rançon avant de leur permettre de reprendre le contrôle.

Le PDG du NCSC, Richard Horne, a déclaré lors de la conférence qu’il souhaitait voir un avenir où le paiement de rançons ne serait plus considéré comme une option, où le modèle économique des attaquants ne fonctionnerait plus. (Reportage de James Davey. Édité par Jane Merriman)