L'Australie prévoit de durcir les règles de protection de la vie privée pour obliger les entreprises à informer plus rapidement les banques lorsqu'elles subissent des cyberattaques, a déclaré lundi le Premier ministre Anthony Albanese, après que des pirates informatiques aient pris pour cible la deuxième plus grande entreprise de télécommunications du pays.

Optus, propriété de Singapore Telecoms Ltd, a déclaré la semaine dernière que les adresses personnelles, les numéros de permis de conduire et de passeport de près de 10 millions de clients, soit environ 40 % de la population, avaient été compromis dans l'une des plus grandes violations de données d'Australie.

L'adresse IP de l'attaquant, ou identifiant unique d'un ordinateur, semblait se déplacer entre les pays d'Europe, a déclaré la société, mais a refusé de détailler comment la sécurité a été violée. Les médias australiens ont rapporté qu'une partie non identifiée avait demandé 1 million de dollars en cryptomonnaies pour les données dans un forum en ligne, mais Optus n'a pas fait de commentaires sur son authenticité.

Albanese a qualifié l'incident d'"énorme signal d'alarme" pour le secteur des entreprises, affirmant que certains acteurs étatiques et groupes criminels voulaient accéder aux données des gens.

"Nous voulons nous assurer [...] que nous modifions certaines des dispositions relatives à la protection de la vie privée afin que, si des gens sont pris comme ça, les banques puissent en être informées, pour qu'elles puissent également protéger leurs clients", a-t-il déclaré à la station de radio 4BC.

Le ministre de la cybersécurité, Clare O'Neil, a déclaré qu'Optus était responsable de la violation et a noté que de tels manquements dans d'autres juridictions seraient sanctionnés par des amendes de plusieurs centaines de millions de dollars, une référence apparente aux lois européennes qui pénalisent les entreprises à hauteur de 4 % de leur chiffre d'affaires mondial en cas de violation de la vie privée.

"Une question importante est de savoir si les exigences en matière de cybersécurité que nous imposons aux grands fournisseurs de télécommunications dans ce pays sont adaptées à leur objectif", a déclaré M. O'Neil au Parlement.

Optus a déclaré qu'il proposerait aux clients les plus touchés une surveillance gratuite de leur crédit et une protection de leur identité auprès de l'agence de crédit Equifax Inc. pendant un an. Elle n'a pas précisé combien de clients étaient concernés par cette offre.

Le telco a maintenant alerté tous les clients dont les numéros de permis de conduire ou de passeport ont été volés, a-t-il déclaré dans une déclaration envoyée par e-mail. Les détails de paiement et les mots de passe des comptes n'ont pas été compromis, a-t-il ajouté.

L'Australie cherche à renforcer ses cyberdéfenses et s'est engagée en 2020 à dépenser 1,66 milliard de dollars australiens (1,1 milliard de dollars) au cours de la décennie pour renforcer l'infrastructure réseau des entreprises et des foyers. (1 $=1,5309 $A) (Reportages de Lewis Jackson, Renju Jose et Byron Kaye ; Montage de Stephen Coates, Clarence Fernandez et Sam Holmes)