BLOG

Les lois sur la cyberdéfense imposent des solutions de sécurité globales

Vignette de Matt Kaneko
Matt Kaneko
Publié le 2 juillet 2025

Les cyberattaques évoluent en sophistication et en gravité, avec un nombre croissant d’incidents et de communications les concernant. La menace gagne en ampleur et en complexité.

Les cyberattaques graves visant l'infrastructure critique représentent aujourd'hui des menaces majeures pour la sécurité nationale de nombreux pays. Elles cherchent souvent à perturber ou à rendre inutilisables des fonctions essentielles. Un grand nombre impliquent et bénéficient du soutien d'acteurs étatiques malveillants. 

Ces dernières années, des pays du monde entier ont adopté des lois de cyberdéfense pour contrer ces menaces. Aux États-Unis, le U.S. National Cybersecurity Strategy, publiée en mars 2023, présente un plan visant à sécuriser le cyberespace et à garantir que les États-Unis tirent parti d’un écosystème numérique sûr et protégé. Des initiatives similaires ont été mises en place en Angleterre et en Australie. La stratégie de chaque pays mise sur les partenariats public-privé — entités gouvernementales et fournisseurs privés — qui collaborent en cas d’incidents de sécurité. 

En mars 2025, le gouvernement japonais a adopté et promulgué la loi « Cyberdéfense proactive » pour porter les capacités de cybersécurité du pays au niveau des grandes nations occidentales, voire au-delà. La stratégie présente des initiatives clés : renforcer la collaboration public-privé, exploiter les données de communication et d’information, neutraliser et infiltrer les serveurs et autres infrastructures utilisées par les attaquants, et réorganiser progressivement le Centre national de préparation aux incidents et de stratégie pour la cybersécurité (NISC). Cette réorganisation crée une nouvelle agence gouvernementale au sein du NISC qui coordonnera la politique de cybersécurité de façon globale et intégrée.

Renforcez la cyberdéfense par une collaboration renforcée entre public et privé

Examinons plus précisément l'initiative pour renforcer la collaboration entre secteur public et privé au Japon. Les éléments clés de cette stratégie sont :

  • Sous la responsabilité des exploitants d'infrastructures critiques pour la déclaration des incidents et la gestion des actifs : Vous devez informer le ministre compétent dès que vous mettez en service des ordinateurs électroniques importants ; ce ministre en informe ensuite le Premier ministre. Si vous prenez connaissance d’incidents ou de causes potentielles liés à ces ordinateurs électroniques, vous devez en avertir à la fois le ministre compétent et le Premier ministre.
  • Partage d’informations avec les utilisateurs d’ordinateurs électroniques : Le Premier ministre communiquera et diffusera les informations indispensables pour prévenir les dommages liés aux cyberattaques.
  • Renforcer la gestion des vulnérabilités : Le Premier ministre et le ministre concerné partagent avec leurs fournisseurs les informations sur les vulnérabilités des ordinateurs ou logiciels électroniques critiques. Si ces vulnérabilités touchent les systèmes utilisés par les opérateurs d'infrastructures critiques, le ministre demande aussi aux fournisseurs de prendre les mesures nécessaires pour éviter les dommages liés aux cyberattaques.

Ces actions jouent un rôle majeur dans la réduction de l’impact des cyberattaques critiques. En renforçant la collaboration entre les secteurs public et privé, vous améliorez non seulement la protection des infrastructures informatiques gouvernementales, mais vous garantissez aussi une réponse plus robuste et une récupération accélérée face aux cybermenaces en constante évolution. Ce travail commun illustre une démarche proactive en matière de cybersécurité nationale et consolide la confiance ainsi que la responsabilité partagée indispensables pour protéger les systèmes essentiels.

La sécurité applicative est cruciale pour la défense nationale contre les cyberattaques

Dans le domaine de la cybersécurité, la sécurité des applications constitue un défi majeur pour le secteur public à l’échelle mondiale, nombreux étant ceux qui doivent composer avec des budgets restreints, des menaces croissantes et une infrastructure dépassée. Selon F5 Labs, les attaques sur les applications web restent la principale porte d’entrée des violations de données réussies. Ces attaques entraînent souvent des coûts importants qui peuvent compromettre la réussite de la mission d’une agence. Implémenter des mesures de sécurité proactives dans un environnement multicloud représente également un vrai défi. De plus en plus d’agences commencent à partager des informations entre plusieurs réseaux ; assurer une gestion cohérente des politiques de sécurité sera indispensable. 

F5 PEUT VOUS AIDER

F5 propose des solutions informatiques polyvalentes de cybersécurité pour le secteur public qui s'alignent sur la stratégie de défense nationale en abordant des domaines clés tels que la collaboration public-privé, la sécurité multicloud, la gestion des vulnérabilités et la résilience contre les cybermenaces sophistiquées. 

  • Confiance zéro grâce à un accès basé sur l'identité : Simplifiez et sécurisez l’authentification des utilisateurs tout en contrôlant l’accès aux applications critiques du secteur public via un proxy d’accès centralisé, pour garantir conformité, traçabilité et efficacité opérationnelle.
  • Accès utilisateur privilégié pour les agences gouvernementales : Maîtrisez le risque lié aux identifiants compromis et bloquez l’accès non autorisé aux systèmes sensibles du secteur public ainsi qu’aux données des citoyens.
  • Réduisez les vulnérabilités applicatives : Protégez vos applications dans le secteur public, quelles que soient leurs architectures, avec une sécurité robuste capable de contrer une large gamme de cybermenaces en constante évolution.
  • Découvrez, gérez et protégez les API : Administrez en toute sécurité les API des centres de données publics et des environnements cloud grâce à une architecture multicloud simple, rapide et évolutive—vous garantissant continuité de service, conformité et confiance des citoyens.
  • Limiter les bots et abus : Protégez les sites web gouvernementaux, applications mobiles et API contre les bots malveillants, tout en laissant les bots bénéfiques soutenir les services publics et l’interaction numérique.
  • Analysez le trafic chiffré pour détecter les menaces : Les malwares et l’exfiltration de données se dissimulent souvent dans le chiffrement SSL/TLS. Décryptez et orchestrez pour renforcer l’efficacité de vos contrôles.

Les solutions F5 permettent aux organisations du secteur public de sécuriser leurs applications et infrastructures, d’optimiser leurs performances et de contrer activement les cybermenaces avancées. Neill Smith, responsable des infrastructures à la Direction de l'agriculture et de l'économie rurale du gouvernement écossais, nous a confié : « La sécurité n’a pas de prix. [Avec F5], nous contrôlons et voyons nos applications en détail, sans augmenter la complexité. F5 assure une protection complète des applications web et des API ainsi que des services de sécurité adaptés.  

Faites confiance à F5, comme les principaux gouvernements à travers le monde

F5 garantit la sécurité, la haute disponibilité et l’optimisation des performances de vos applications critiques, qu’elles soient hébergées sur site, dans le cloud ou dans des environnements hybrides. Grâce à une suite complète de fonctions de sécurité avancées, une gestion intelligente du trafic et des outils d’optimisation, nous vous assurons la fiabilité et la protection nécessaires pour répondre aux exigences de votre agence. C’est cet engagement envers l’excellence qui fait confiance à F5 aux agences gouvernementales les plus influentes et aux institutions éducatives de premier plan dans le monde.

Renforcez votre défense contre les cyberattaques. Contactez-nous dès aujourd’hui.