La stratégie de cyber sécurité australienne

Cette stratégie part du constat que les menaces cybernétiques sont en constante progression. Le pays subit en effet des attaques toujours plus raffinées visant à dérober des informations sensibles ou obtenir des gains financiers. Les entités gouvernementales australiennes, étatiques ou territoriales, ont été la principal cible des hackers avec 35.4% des attaques enregistrées par l’Australian Cyber Security Centre (ACSC). 35% des incidents ont visé des fournisseurs d’infrastructures critiques, dans des services essentiels tels que la santé, l’éducation, la banque, l’eau, les communications, les transports et l’énergie. Les technologies de cryptage permettent aux criminels, terroristes ou autres acteurs, de rester anonymes lors de leurs activités illégales. Enfin, la population australienne est toujours plus connectée, dépendante des systèmes numériques, et donc plus vulnérable.
 

• 1. Une approche à 3 niveaux : gouvernement/entreprises/particuliers

L’idée est de partager les responsabilités entre les différents acteurs de la lutte contre la criminalité cybernétique : les gouvernements, les entreprises et les particuliers.

Le gouvernement devra s’associer aux industries pour protéger les infrastructures et les données critiques, en particulier contre les attaques les plus sophistiquées. Il devra également adapter le système judiciaire pour assurer une sécurité de base sur l’économie du pays, et armer des agences pour lutter contre les activités criminelles sur le dark web ou venant de l’étranger. Un Programme National de Croissance de la main d’œuvre dans le domaine de la Cyber sécurité permettra de développer les compétences pour protéger les infrastructures du pays des menaces émergentes.

Les entreprises devront assurer la sécurité de leurs produits et services à l’aide d’un Code des Pratiques détaillant les attentes du gouvernement en termes de sécurité. La réglementation sera révisée afin de clarifier les obligations des entreprises dans ce domaine. Les grandes entreprises et le gouvernement pourront fournir informations et outils de sécurisation aux PME qui ne peuvent pas avoir de personnels dédiés.

Une meilleure sensibilisation des particuliers australiens devra être menée pour informer et conseiller les usagers, et mettre à leur disposition des mécanismes d’alertes et de protection.

• 2. Les actions à mettre en place

L’Australian Signal Directorate (ASD) devrait recevoir 469.7 millions Au$ pour renforcer ses équipes de renseignement (500 postes additionnels sur 10 ans) afin d’identifier les menaces émergeantes, et 385.4 millions Au$ pour développer une technologie de pointe dans le domaine de la cyber sécurité.

Les réseaux gouvernementaux seront gérés de façon plus centralisée et armés de protections, afin de réduire les risques d’attaques criminelles.

La protection des grandes infrastructures critiques sera soutenue par des investissements à l’ACSC (66.5 millions Au$) pour aider les fournisseurs majeurs à évaluer et améliorer leur cyber sécurité, et aux laboratoires de recherche d’excellence (20.2 millions Au$) pour mieux connaître et combattre les menaces émergentes. Le renforcement des capacités en matière de surveillance (62.3 millions Au$) et de traitement de l’information (118 Au$) devra permettre au gouvernement de mieux connaître les attaques et d’y répondre, avec la mise en place de systèmes d’alerte sur les infrastructures essentielles et le partage de renseignements sur les activités criminelles.

Le soutien aux entreprises et PME se fera par l’extension de la Cyber Security Hotline (12.3 millions Au$) pour leur fournir conseils et assistance technique, et par un programme de mise à niveau de leur cyber sécurité (8.3 millions Au$), le Cyber Connect and Protect Program. Un cadre adapté sera mis en place pour poser les principes et mesures à mettre en place pour améliorer la sécurité et la résilience des systèmes via un Code de Pratiques (paru le 03 septembre 2020 : https://www.homeaffairs.gov.au/reports-and-pubs/files/code-of-practice.pdf) sur la sécurité des objets connectés.

Un soutien renforcé aux Joint Cyber Security Centres (JCSCs) de 67.9 millions Au$ permettra de développer les liens et partenariats entreprises-gouvernements. En hébergeant une activité et des compétences plus importantes et diversifiées, ainsi que des agents de liaison, les JCSCs assureront la croissance du secteur privé du domaine.

La préparation aux attaques se fera à l’aide d’un programme d’entrainement établi par l’ACSC (10 millions Au$) pour répondre aux incidents de sécurité cybernétique et permettre aux gouvernements, et aux entreprises de connaître leurs rôles et leurs responsabilités respectifs. Une stratégie de devra être mise en place pour développer les technologies de détection et de blocage des menaces émergeantes (12.5 millions Au$).

La coordination et le renforcement des services de répression des crimes cybernétiques, entre Etats et à l’international, devraient permettre une meilleure prévention des crimes notamment terroristes et d’exploitation des enfants. Un investissement de 124.89 millions Au$, permettra de renforcer leurs capacités techniques et opérationnelles, dont 89.9 millions Au$ reviendront à la police fédérale australienne.

La modification du cadre législatif devrait se faire en négociation avec les entreprises, afin de définir les lois de protection de la vie privée, des consommateurs et des données privées, mais aussi les responsabilités et les obligations des administrateurs et fabricants d’objets connectés.

L’investissement dans la formation de main d’œuvre qualifiée avec le Cyber Security National Workforce Growth Program (50 millions Au$) permettra d’augmenter le nombre d’experts disponibles et assurer les besoins du secteur. Ce programme sera soutenu par un fonds de financement pour encourager les partenariats académie-entreprise (26.5 millions Au$), le Cyber Skills Partnerships Innovation Fund. L’ACSC et Questacon devraient développer leurs programmes d’éducation dès la primaire.

Le maintien d’une coopération internationale en termes de cyber sécurité devra soutenir les valeurs de l’Australie et construire ses défenses.

1.6 millions Au$ sera consacré à la mise en place d’un réseau académique de renseignement et d’échange contre les menaces portant sur les universités australiennes.

Lire le rapport