Le Parlement malaisien a adopté, le 3 avril 2024, une nouvelle loi sur la cybersécurité qui propose d'établir un cadre législatif complet pour lutter contre la cybercriminalité. Cette loi est d'application extraterritoriale : indépendamment de la nationalité ou de la citoyenneté et en dehors de la Malaisie, lorsqu'une infraction est commise en relation avec une infrastructure d'information critique nationale (NCII - National Critical Information Infrastructure) située entièrement ou en partie en Malaisie.

La loi définit une "NCII" comme tout ordinateur ou système informatique dont la perturbation ou la destruction aurait un effet préjudiciable sur la fourniture de services essentiels à la sécurité et à la défense du pays, aux relations extérieures, à l'économie ou encore à la santé. Plusieurs secteurs d'activité sont identifiés comme "NCII" tels que la banque, la finance, les transports, l'information, les communications, le numérique, le commerce, l'industrie, la science, la technologie, l'innovation, etc. Les entités "NCII" sont censées mettre en œuvre des mesures, des normes et des processus pour garantir la cybersécurité de leurs systèmes. Des mesures alternatives peuvent être mises en œuvre si l'entité peut démontrer au Directeur général de l'Agence nationale de cybersécurité (NACSA - National Cyber Security Agency) qu'elle offre un niveau de protection équivalent ou supérieur. Les entités seront également tenues de fournir des informations sur leur NCII, de procéder à des évaluations des risques, d'effectuer des exercices et d'informer la NACSA de tout incident.

Le projet de loi propose également d'établir un régime de licence pour les fournisseurs de services de cybersécurité. Enfin, est annoncée la création d’un Comité national de cybersécurité, interministériel et composé de 13 membres. Ce comité sera rattaché aux services du Premier Ministre. 

Source : Christopher & Lee Ong - 27/03/2024