La ministre de la Cybersécurité, Clare O’Neil, a déclaré que l’Australie devait “se réveiller du cyber-sommeil”, signalant une série de réformes conçues pour protéger les données personnelles, notamment en rendant illégales les demandes de rançon.
Points clés:
-
Le gouvernement fédéral envisage de rendre illégal le paiement de rançons
-
Clare O’Neil dit que les paiements alimentent l’activité des ransomwares
-
Elle dit que les lois sur la conservation des données sont une “vulnérabilité nationale”
Un jour après avoir qualifié les pirates en ligne de “scumbags” tout en annonçant un nouveau groupe de travail sur la cybersécurité, Mme O’Neil a déclaré qu’il y avait des raisons impérieuses de rendre illégal pour les entreprises d’essayer de se sortir des ennuis.
“L’idée que nous allons faire confiance à ces personnes pour supprimer les données qu’elles ont retirées et qu’elles ont peut-être copiées un million de fois est franchement idiote”, a-t-elle déclaré à Insiders dimanche.
Le gouvernement fédéral a soutenu la décision de Medibank de ne pas payer une rançon de 15 millions de dollars pour empêcher la divulgation des données des clients.
“Nous restons forts en tant que pays contre cela, nous ne voulons pas alimenter le modèle commercial des ransomwares”, a déclaré Mme O’Neil.
La police fédérale australienne (-) a révélé vendredi que des cybercriminels russes étaient à l’origine du piratage de Medibank, qui a conduit à la publication de données client très sensibles sur le dark web.
Les lois sur la protection de la vie privée, une “vulnérabilité nationale”
Une réglementation plus stricte pourrait également s’étendre à la conservation des données, ce que Clare O’Neil a décrit comme une “vulnérabilité nationale”.
Les anciens clients d’Optus et de Medibank qui n’avaient pas été avec les entreprises depuis une décennie ont été pris dans les hacks.
“Ce dont nous devons nous assurer, c’est que les entreprises ne conservent les données que pour le moment où elles sont réellement utiles”, a-t-elle déclaré.
La conservation des données fait partie d’un examen de la Loi sur la protection des renseignements personnels actuellement entrepris par le procureur général Mark Dreyfus.
Le ministre admet avoir de la difficulté à emprisonner les cybercriminels
Le gouvernement fédéral a annoncé samedi un nouveau groupe de travail combinant l’expertise de l’- et de l’agence de cyber-espionnage du pays, l’Australian Signals Directorate, pour “pirater les pirates”.
Mme O’Neil a tenté dimanche de définir des attentes quant à ce à quoi pourrait ressembler la justice pour les cybercriminels.
Elle a exhorté l’Australie à “abandonner le sentiment que le seul bon résultat ici est quelqu’un derrière les barreaux”.
“Cela peut être difficile lorsque nous avons des gens qui sont essentiellement hébergés par des gouvernements étrangers”, a-t-elle déclaré.
Elle a déclaré que les principaux objectifs du gouvernement étaient de perturber les opérations de piratage et de ne pas permettre à l’Australie d’être une cible facile.