La semaine dernière, le nouveau Premier ministre australien Anthony Albanese a annoncé le premier ministère complet de son gouvernement, avec la députée victorienne Clare O’Neil nommée ministre des Affaires intérieures et ministre de la Cybersécurité. C’est la première fois que la cybersécurité a son propre portefeuille dans le cabinet australien.
L’ancienne ministre de l’Intérieur Karen Andrews était responsable de la majeure partie de la mise en œuvre des politiques de cybersécurité du gouvernement précédent et partageait souvent ces fonctions avec l’ancien ministre adjoint de la Défense Andrew Hastie. Aucun autre gouvernement du G20 n’a de ministre dédié à la cybersécurité.
Albanese a anticipé cette décision avant les élections. Au cours d’une adresse à l’Institut Lowy le 10 mars, il a laissé entendre son intention de nommer un poste dédié à la cybersécurité. Les détails du rôle restent à définir, tout comme le budget associé.
O’Neil était précédemment Ministre fantôme de l’innovation, de la technologie et de l’avenir du travail. Avec une formation en histoire, en droit et en politique publique, et une expérience antérieure dans le conseil en gestion chez McKinsey & Company, elle a une expérience à multiples facettes.
Cela la place en bonne position pour promouvoir une approche multidisciplinaire approche de la cybersécurité – quelque chose qui est sollicité depuis longtemps.
Sa nomination devrait renforcer l’engagement de l’Australie envers la cybersécurité, qui a d’abord été systématiquement défini dans la stratégie de cybersécurité de 2016, et réaffirmé dans le stratégie 2020.
Le cyber-risque ne fait qu’augmenter
Selon le Centre australien de cybersécuritéil y avait eu une augmentation de près de 13 % des signalements de cybercriminalité au cours de l’exercice 2020-21, par rapport à l’année précédente.
Avec quelque 67 500 rapports, cela représente un incident signalé presque toutes les huit minutes. Les pertes autodéclarées ont totalisé plus de 33 milliards de dollars australiens, avec plus d’un quart des incidents liés aux infrastructures critiques. D’année en année, ces chiffres augmentent.
La croissance des budgets de cybersécurité au cours des dernières années a montré à quel point l’Australie prend cela au sérieux. Les fonds alloués sont passés de 230 millions de dollars en 2016, à 1,67 milliard de dollars en 2020, à 9,9 milliards de dollars dans le budget de cette année pour mettre en œuvre le Programme REDSPICE.
Cela s’est accompagné de changements politiques. Entre décembre 2021 et avril 2022, le gouvernement précédent a renforcé la sécurité des infrastructures critiques régime en deux phases. Dans la première phase, il a élargi le définition des infrastructures critiques de quatre à 11 secteurs.
Il a introduit des obligations de sécurité positives, telles que le signalement obligatoire des incidents cybernétiques par certaines entités au Centre australien de cybersécurité, et a élargi la fourniture d’informations au Registre des actifs d’infrastructure critiques. Ce registre aide le gouvernement à suivre la propriété de l’infrastructure informatique clé, entre autres informations importantes.
Au-delà de cela, il incluait l’aide gouvernementale à l’industrie en tant que dernier recours potentiel en cas de cyberincidents. Cela ouvre la possibilité au secrétaire à l’intérieur de diriger une entité concernée prendre certaines mesures en réponse à un incident.
Dans la deuxième phase, il a introduit des obligations renforcées en matière de cybersécurité pour les actifs les plus critiques du pays, ou « systèmes d’importance nationale» – et leur a imposé l’obligation d’avoir des programmes de gestion des risques.
Le nouveau gouvernement n’a pas encore indiqué si de nouvelles politiques de cybersécurité seront promues ou si les politiques existantes seront modifiées. Cependant, avant son élection Albanais souligné l’importance de renforcer la cyber-résilience, en complément des cyber-mesures offensives introduites dans le programme REDSPICE du gouvernement précédent.
Une initiative pionnière pour le secteur
La nomination d’O’Neil en tant que ministre dédié à la cybersécurité envoie deux signaux importants.
Premièrement, cela démontre que la cybersécurité est devenue une question importante pour les politiciens et les chefs d’entreprise, et pas seulement pour les services informatiques. Il a également le potentiel de renforcer la position de l’Australie dans le contexte cybernétique de l’Asie-Pacifique et en réponse aux éventuelles menaces de la guerre en Ukraine.
Deuxièmement, conformément aux efforts d’Albanese pour accroître l’équilibre entre les sexes au sein du cabinet, le ministre nouvellement nommé est une femme. C’est un signal fort dans le monde de la cybersécurité.
En 2018, le pourcentage de femmes cyber-professionnelles en Australie était de 25 %. C’est plus élevé que dans la plupart des pays, mais encore loin d’être équilibré.
Il y a plusieurs les raisons pour femmes sous-représentation dans le cyberespace. Ils comprennent une culture de travail « toujours disponible » 24 heures sur 24, 7 jours sur 7, la discrimination fondée sur le sexe, les préjugés stéréotypés, l’inégalité salariale, les problèmes d’auto-efficacité perçue et le manque de modèles féminins.
Cependant, des initiatives récentes ont été prises pour briser les barrières. Nous avons vu plus dédié bourses universitaires, les programmes de mentorat de l’industrie, les modalités de travail flexibles et la «discrimination positive» (comme l’embauche pour remplir les quotas). Bien que les opinions sur ce dernier restent controversé.
Quoi qu’il en soit, la nomination d’une femme à un poste de haut niveau dans le domaine de la cybersécurité pourrait certainement contribuer à autonomiser d’autres femmes dans l’espace et celles qui souhaitent se joindre. Cela sera particulièrement vrai si O’Neil décide de combler l’écart entre les sexes en Australie en matière de cyber-talents.
Prévisions récentes montrent que le pays aura besoin de près de 17 000 professionnels de la cybersécurité supplémentaires d’ici 2026.
Cet article est republié de La conversation sous licence Creative Commons. Lis le article original.
