Le ministère de la Défense a présenté une série de réformes mises en place à la suite de la fuite de données concernant la Politique de Relocalisation et d’Assistance aux Afghans (ARAP), en réponse à une question écrite posée par Lord Alton de Liverpool.

Dans sa réponse datée du 24 juillet, le ministre de la Défense Lord Coaker a déclaré : « Le ministère de la Défense (MOD) a commandé plusieurs audits à différentes reprises depuis l’incident lié à la protection des données concernant la Politique de Relocalisation et d’Assistance aux Afghans, afin d’orienter les plans de remédiation. Toutes les recommandations issues de ces audits ont été acceptées et sont soit achevées, soit en cours de réalisation. »

Il a souligné que « renforcer les pratiques de gestion des données est une priorité clé pour ce Gouvernement », en évoquant la mise en place d’un nouveau système de gestion des dossiers au sein de l’équipe Défense pour la Relocalisation et la Réinstallation Afghane (DARR), qui « accorde une priorité à la protection des données ».

Lord Coaker a précisé que l’équipe DARR avait également mené « une revue exhaustive des données archivées dans ce système de gestion des dossiers ainsi que des comptes email historiques, afin de s’assurer que les informations soient conservées avec le bon niveau de classification de sécurité et au bon endroit ». Il a ajouté que « les sites partagés sont verrouillés et gérés de manière proactive », appliquant des règles strictes basées sur des « principes de besoin de savoir ».

Le ministre a indiqué qu’un nouveau Directeur de l’Information, haut fonctionnaire senior, avait été nommé au sein de l’équipe DARR en octobre 2024, « avec la responsabilité d’une équipe élargie et plus compétente en gestion des données et de l’information ». Cette équipe a élaboré une stratégie de données « conforme à l’évaluation de maturité des données des Services Numériques du Gouvernement ».

La formation obligatoire a été instaurée pour l’ensemble du personnel DARR : « Tous les employés actuels l’ont suivie. Une formation d’intégration sur mesure inclut des briefings sur la sécurité et la protection des données, accompagnés de communications régulières sur la protection de l’information et les comportements attendus, y compris des discussions au niveau de la haute direction ».

Enfin, Lord Coaker a affirmé que le MOD « investit en continu dans son infrastructure cybersécurité afin de garantir une résilience face à l’évolution des menaces » et vise à construire « une force de travail confiante, compétente et sécurisée sur le plan cyber ».