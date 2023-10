Inscrivez-vous à l’e-mail View from Westminster pour une analyse d’experts directement dans votre boîte de réception Recevez gratuitement notre e-mail View from Westminster

Le Royaume-Uni risque une faille de sécurité massive qui pourrait entraîner la fuite de détails de comptes bancaires et de numéros d’assurance nationale en raison de l’incapacité du gouvernement à mettre à niveau le système informatique vieillissant de Whitehall, L’indépendant peut révéler.

Le HM Revenue and Customs (HMRC) a tiré la sonnette d’alarme concernant ses « systèmes informatiques anciens et vieillissants », suscitant des avertissements d’experts selon lesquels des pirates informatiques pourraient voler les données sensibles des contribuables ou laisser le Royaume-Uni ouvert à la menace des pirates russes et chinois.

Le risque pour l’ensemble du système fiscal du Royaume-Uni est survenu alors que le comité parlementaire du Trésor se prépare à interroger les chefs et les membres du conseil d’administration du HMRC sur cette question, ainsi que sur d’autres sujets, mercredi.

L’avertissement de sécurité dans les comptes annuels de l’administration fiscale, découvert par L’indépendantdéclare que la technologie obsolète pourrait entraîner une « panne informatique majeure ou une faille de sécurité » qui pourrait « nuire de façon permanente à nos opérations commerciales ».

Il classe le risque – nommé rouge – et l’impact d’une telle panne comme étant « élevés » et prévient qu’une cyberattaque ou un dysfonctionnement devient de plus en plus probable.

Il s’agit du dernier avertissement ignoré par le gouvernement et qui pourrait revenir hanter les ministres après que de hauts fonctionnaires ont tiré la sonnette d’alarme sur l’effritement du béton dans les écoles des années avant que le gouvernement ne soit contraint de fermer plus de 100 écoles en septembre.

« Ce risque est rouge en raison de la dépendance continue à l’égard de systèmes informatiques anciens et vieillissants avec un risque accru d’incapacité à répondre aux besoins opérationnels », déclarent les comptes, signés par le patron du HMRC, Jim Harra.

La présidente du comité parlementaire du Trésor, la députée conservatrice Harriett Baldwin, a déclaré que l’avertissement était « préoccupant » et qu’elle exigerait des réponses des responsables du HMRC.

Elle a dit L’indépendant: « Il est inquiétant que nos systèmes fiscaux, qui soutiennent nos principaux services publics, puissent être endommagés de façon permanente en raison d’un équipement informatique obsolète.

L’avertissement de sécurité indique que la technologie obsolète pourrait entraîner une « panne informatique majeure ou une faille de sécurité », ce qui causerait des maux de tête à Rishi Sunak (PA). (PENNSYLVANIE)

« Je suis sûr que le comité cherchera des réponses sur cette question lors de nos séances d’examen régulières avec le HMRC. »

Hanah-Marie Darley, directrice de la recherche sur les menaces chez la société de cybersécurité Darktrace, a déclaré : L’indépendant Le HMRC courait un « risque accru » de la part des pirates informatiques car il détient des « données très sensibles ».

Elle a déclaré que ceux susceptibles de cibler ses vulnérabilités pourraient inclure des acteurs politiques des « trois grands » pays pour les pirates informatiques – la Russie, la Chine et la Corée du Nord – ainsi que des « cybercriminels opportunistes ».

Mme Darley a averti que toutes les données volées au HMRC pourraient être utilisées à des fins d’usurpation d’identité et même pour s’approprier les comptes bancaires des personnes.

James Murray, le secrétaire financier fantôme du Labour, a déclaré que cet avertissement était « choquant ».

Il a dit L’indépendant: « Il est choquant qu’après 13 ans de politique à courte vue, les conservateurs aient laissé les systèmes informatiques du HMRC se détériorer à ce point qu’ils admettent que des dommages permanents pourraient être causés par une faille de sécurité.

« Les conservateurs n’ont pas réussi à garantir la sécurité des écoles – et nous apprenons maintenant qu’ils n’ont pas non plus réussi à garantir la sécurité des données personnelles sensibles des contribuables britanniques. »

Les libéraux-démocrates ont déclaré que cette révélation était un symptôme de « négligence des conservateurs » et une « grande source d’inquiétude ».

« Cela prouve une fois de plus que la négligence et le sous-investissement des conservateurs rendent le public vulnérable à tous les niveaux. La mauvaise gestion du gouvernement est choquante », a déclaré Sarah Olney, porte-parole du parti au Trésor.

Les pirates informatiques pourraient cibler les HMRC pour obtenir des données financières qui pourraient être utilisées pour accéder aux comptes des contribuables, selon les experts (Getty/iStock)

Heather Self, experte fiscale chez Blick Rothenberg, a déclaré que le HMRC détient des informations sur les noms, adresses, dates de naissance, numéros de référence uniques des contribuables et numéros d’assurance nationale, qui attiraient les pirates informatiques qui pourraient les revendre.

Les criminels pourraient cibler « des listes de personnes appartenant à des départements gouvernementaux spécifiques ou à des personnes appartenant à des tranches d’imposition spécifiques », a-t-elle expliqué, ou voler des données pour commettre un vol d’identité, des virements bancaires frauduleux, du blanchiment d’argent et ouvrir de nouveaux comptes bancaires.

« Il existe un marché énorme pour des données comme celle-ci, et c’est pourquoi il est si important non seulement pour le HMRC, mais aussi pour chaque organisation, d’être très consciencieux quant à la sécurité de leurs données. »

Elle a déclaré qu’il était facile de faire des parallèles avec la récente crise concrète du Raac, car la maintenance et la mise à niveau des systèmes informatiques pour une organisation de la taille du HMRC représentent une « dépense énorme ».

« Si les budgets sont vraiment serrés, vous ne dépensez pas nécessairement l’argent que vous devriez consacrer à l’entretien préventif de vos systèmes informatiques », a-t-elle ajouté.

L’avertissement du HMRC intervient après que le National Audit Office (NAO), organisme de surveillance des dépenses, a déclaré que le vieillissement de l’informatique pourrait être le prochain scandale à frapper le gouvernement.

Le patron du NAO, Gareth Davies, a déclaré que même si l’informatique n’est pas « glamour », la maintenir à jour est un « moteur d’optimisation des ressources à long terme ».

« Investir de manière adéquate pour maximiser la valeur pour les contribuables et les utilisateurs de services est également vital pour les systèmes informatiques », écrit-il dans Les temps.

« De récents rapports du NAO montrent à quel point les systèmes vieillissants créent des problèmes pour les utilisateurs des services, tels que les retraités de l’État qui ne bénéficient pas des paiements auxquels ils ont droit. Une technologie obsolète constitue également un frein à l’innovation vitale dans la prestation de services de première ligne.

Un porte-parole du HMRC a déclaré : « Nous gérons une opération 24h/24 et 7j/7 sur un vaste parc informatique avec des systèmes et des processus bien développés pour surveiller et répondre aux incidents.

« La sécurité et la confidentialité sont au cœur de notre travail, et nous renforçons et modernisons continuellement notre parc informatique. »

Le Cabinet Office a refusé de commenter.