L'Australie a annoncé la création d'un Conseil d'examen des incidents de cybersécurité (Cyber Incident Review Board) chargé de mener des examens indépendants post-incident des cyberattaques majeures. Cette initiative s'inspire de programmes similaires dans d'autres juridictions, en se concentrant sur les leçons systémiques apprises plutôt que sur l'attribution de responsabilités. ### Composition et objectifs du Conseil Le conseil, annoncé par le ministre des Affaires intérieures et de la Cybersécurité australien, **Tony Burke**, sera composé de sept membres, dont une majorité de femmes – un changement notable dans un domaine largement dominé par les hommes. **Narelle Devine**, Directrice générale de la sécurité de l'information chez **Telstra**, présidera le conseil. Les autres membres proviennent de **Boeing Australia**, **NBN Co**, de l'**Université de Nouvelle-Galles du Sud**, du cabinet d'avocats **Allens**, de **Toll Group** et de **SA Power Networks**. Burke a déclaré : « Nous savons que les cyberattaques sont constantes. Cela garantit que nous apprenons de chaque attaque et que nous continuons à renforcer notre résilience. » ### Contexte et motivation La formation de ce conseil fait suite à une série de cyberattaques de grande ampleur en Australie, notamment des incidents ayant affecté **Medibank** et **Optus**. Ces violations ont souligné la nécessité de renforcer les défenses cybernétiques nationales. ### Modèle et différences avec le Cyber Safety Review Board des États-Unis Le conseil australien est calqué sur le Cyber Safety Review Board établi par l'administration Biden en 2022. Cependant, le conseil australien a une composition plus restreinte, principalement issue des industries d'infrastructure critique. Le conseil américain, avant d'être dissous par l'administration Trump, a produit trois rapports. Un rapport notable a critiqué **Microsoft** pour des défaillances de sécurité qui ont permis à des pirates informatiques liés à l'État chinois d'accéder aux comptes de messagerie de hauts responsables du gouvernement américain. Suite à ce rapport, le PDG de **Microsoft**, **Satya Nadella**, a souligné la priorité accordée à la sécurité dans toute l'entreprise. Le conseil américain a également examiné la **vulnérabilité Log4j** et le **groupe de pirates Lapsus$**, bien que ces examens aient eu moins d'impact selon certains analystes. Une différence clé est que le conseil australien a le pouvoir de contraindre les entités à fournir des informations, contrairement à son homologue américain qui reposait sur la coopération volontaire. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>