Comme de nombreux pays, l’Australie a constaté une augmentation des incidents de cyber-sécurité. L’Australian Cyber Security Centre (ACSC) a enregistré plus de 76 000 signalements de cybercrimes au cours de l’exercice 2021-2022, soit une augmentation de près de 13 % par rapport à l’année précédente.
L’ACSC a également indiqué que 95 cyberincidents avaient touché des infrastructures critiques lors du dernier exercice. Des événements récents, et l’alarme donnée par l’ACSC, ont incité le gouvernement australien à agir. Le 28 novembre 2022, le parlement a approuvé le projet de loi australien sur la protection de la confidentialité (« Privacy Penalty Bill »), qui permettra d’imposer des pénalités financières plus importantes aux entreprises qui ne protègent pas suffisamment les données de leurs clients suite à des failles de sécurité sévères ou répétées.
La nouvelle législation augmentera le montant de l’amende maximale, qui est actuellement de 2,22 millions AUD, pour atteindre les chiffres suivants (le montant le plus élevé étant retenu) : « 50 millions AUD ; trois fois la valeur de tout bénéfice obtenu par une utilisation abusive des données ; ou 30 % du chiffre d’affaires de l’entreprise pendant la période applicable. »
Il est important de noter que cette nouvelle loi ne s’appliquera pas uniquement aux entreprises australiennes, mais également à toute organisation réalisant des affaires en Australie, que des informations personnelles soient collectées ou non.
« C’est un pas de géant dans la bonne direction. Nous avons constaté une hausse des cyberincidents dans le monde entier, et nous ne nous attendons pas à ce que la situation s’améliore », explique Jayce Yeo, Directeur régional de la région Asie-Pacifique chez CSC. « Notre dernier Rapport sur la sécurité des noms de domaine montre que même les plus grandes entreprises, dans ce cas précis les entreprises du Forbes Global 2000, continuent de négliger la mise en œuvre des mesures de base pour la sécurité des noms de domaine. À notre époque, cela n’est pas suffisant. Le fait que le gouvernement australien se décide à intervenir et promulgue cette loi montre l’importance d’adopter des mesures de sécurité adaptées pour le citoyen, autant que pour les entreprises et les organisations. »
À l’instar du Règlement général sur la protection des données (RGPD) qui est entré en vigueur en Europe le 25 mai 2018, cette nouvelle loi ajoutera un niveau de sécurité supplémentaire aux informations personnelles des consommateurs en Australie.
Le texte de loi sur la protection de la confidentialité est encore en phase de discussion, mais à la lumière de la réaction forte du Premier ministre australien et de son gouvernement, cette nouvelle législation devrait entrer en vigueur plus vite qu’on ne le pense. Les organisations doivent donc continuer de s’informer afin de veiller à respecter la conformité et à ne pas risquer des pénalités financières.
Pour évaluer vos bonnes pratiques de sécurité et de protection de marque, téléchargez nos recommandations de sécurité pour protéger vos noms de domaine et vos marques contre les cybermenaces et la fraude. Pour une consultation plus détaillée, veuillez contacter votre représentant CSC.