L’Australie Introduit une Loi de Cybersécurité Marquante pour 2024

Posted on October 9, 2024
Le gouvernement australien a introduit sa première loi autonome en matière de cybersécurité, le Cyber Security Bill 2024, afin de renforcer les défenses du pays contre les menaces cybernétiques croissantes. Cette législation fait partie de la Stratégie australienne de cybersécurité 2023-2030 et représente une étape cruciale dans l’amélioration de la sécurité et de la résilience de l’environnement cybernétique de l’Australie, en particulier pour les infrastructures critiques.

Le Cyber Security Bill met en œuvre plusieurs mesures clés visant à combler les lacunes existantes dans la législation en matière de cybersécurité. L’une des initiatives les plus importantes est l’introduction de normes de sécurité obligatoires pour les appareils de l’Internet des objets (IoT), tels que les sonnettes et les montres intelligentes. Ces normes imposeront des paramètres de sécurité par défaut, des mots de passe uniques et des mises à jour régulières de sécurité pour protéger les consommateurs et les organisations contre les cyberattaques.

En plus de réglementer les dispositifs IoT, le projet de loi introduit une obligation de déclaration des paiements de ransomware pour les organisations d’infrastructures critiques. Ces entités devront signaler tout paiement de ransomware à l’Australian Signals Directorate et au ministère de l’Intérieur dans les 72 heures suivant la réalisation ou la prise de connaissance de tels paiements. Le non-respect de cette obligation pourrait entraîner des sanctions civiles, soulignant l’engagement du gouvernement à assurer la transparence et à lutter contre les menaces de ransomware.

La législation propose également de réformer la Security of Critical Infrastructure Act 2018 (SOCI Act), qui clarifiera les obligations existantes concernant les systèmes d’entreprises critiques et améliorera les mesures d’assistance du gouvernement en cas d’incidents affectant des infrastructures critiques. Ces réformes visent à améliorer le partage d’informations entre les secteurs et les instances gouvernementales, améliorant ainsi la réponse face aux incidents cybernétiques.

À travers des consultations approfondies avec les parties prenantes et la communauté, le Cyber Security Bill 2024 cherche à établir un cadre proactif afin de préparer la nation à prévenir et atténuer plus efficacement les menaces cybernétiques.

Source: The Cyber Express

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.