Le Ministère des Communications et de l'Information (MCI) de Singapour étudie la possibilité d'introduire une loi sur l'infrastructure numérique (DIA) dans le but de renforcer la résilience et la sécurité de l'infrastructure numérique du pays. Cette initiative découle de récents incidents technologiques, notamment d’une panne de centre de données en octobre 2023, qui a entraîné des perturbations significatives dans les services bancaires. La DIA, envisagée par le groupe de travail dirigé par le MCI, vise à aller au-delà de la simple cybersécurité en régulant les risques de résilience, tels que les erreurs de configuration et les pannes de système de refroidissement, en plus des cyberattaques.

En s'inspirant des législations similaires de l'Union européenne, de l'Australie et de l'Allemagne, la DIA imposera aux entités réglementées le respect de normes de sécurité et de résilience de base, ainsi que des exigences de signalement d'incidents. Le groupe de travail poursuit ses travaux pour identifier les entités concernées et définir les exigences qui leur seront imposées. Les infrastructures telles que les centres de données et les services cloud sont susceptibles d'être incluses, tout comme les services de paiement, de VTC et d'identité numérique.

Cette initiative vise à garantir la stabilité de l'infrastructure numérique face à une diversité de risques, afin de maintenir la continuité des services essentiels pour les citoyens et les entreprises. Les fournisseurs de services numériques devraient suivre de près ces développements.

Cette démarche reflète l'engagement de Singapour à maintenir son statut de centre technologique avancé et sécurisé, tout en garantissant la confiance des utilisateurs dans l'environnement numérique. À mesure que les détails de la DIA seront dévoilés, il sera essentiel de surveiller attentivement son impact sur les opérations numériques et la conformité réglementaire pour les entreprises concernées.

Source : Baker McKenzie, Global Compliance News - 03/04/2024