L’Australie envisage de réformer les règles de cybersécurité et de créer une agence

SYDNEY, 27 février (Reuters) – Le gouvernement australien a annoncé lundi qu’il prévoyait de réviser ses règles de cybersécurité et de créer une agence chargée de superviser les investissements gouvernementaux dans le domaine et d’aider à coordonner les réponses aux attaques de pirates.

Cette décision fait suite à une augmentation des cyberattaques depuis la fin de l’année dernière avec des violations signalées par au moins huit sociétés, dont l’assureur maladie Medibank Private Ltd (MPL.AX) et la société de télécommunications Optus, détenue par Singapore Telecommunications Ltd (STEL.SI).

Les règles de cybersécurité, les politiques et réglementations gouvernementales actuelles “ne sont tout simplement pas au niveau dont nous avons besoin”, a déclaré le Premier ministre Anthony Albanese lors d’une réunion avec des dirigeants et des experts de l’industrie.

“C’est très rapide. C’est une menace qui évolue rapidement, et pendant trop d’années, l’Australie a été en retard”, a déclaré Albanese.

Le gouvernement mettra en place un coordinateur pour la cybersécurité, soutenu par un bureau national au sein du ministère de l’Intérieur, chargé de veiller à ce que les agences gouvernementales travaillent ensemble lors d’incidents informatiques.

Le coordinateur supervisera également les stratégies d’investissement du gouvernement en matière de cybersécurité et aidera à diriger la réponse lorsque des pirates attaquent.

Le gouvernement a publié un document de travail sur une nouvelle stratégie de cybersécurité, qu’il vise à mettre en œuvre l’année prochaine, et sollicite des commentaires sur la manière dont les entreprises peuvent améliorer leur cybersécurité en partenariat avec le gouvernement.

Bien que le gouvernement et le secteur privé prennent des mesures de sécurité essentielles, les règles actuelles n’assurent pas une coordination fluide lors des cyberincidents, a déclaré la ministre de l’Intérieur, Clare O’Neil, accusant le gouvernement précédent de les avoir mises en œuvre.

“Cette loi était sacrément inutile, comme si elle ne valait pas la peine d’être imprimée sur le papier lorsqu’il s’agissait de l’utiliser dans un cyberincident”, a déclaré O’Neil à ABC Radio dans une interview. “Ils ne sont pas adaptés à leur objectif pour le moment, et je pense qu’ils ont besoin d’être réformés.”

Reportage de Renju Jose; Montage par Christopher Cushing

Nos normes : Les principes de confiance de Thomson Reuters.