L'ANAO a contrôlé le cabinet du Premier Ministre (Department of the Prime Minister and Cabinet), le ministère de la justice (Attorney-General’s Department), les départements de l'éducation (Department of Education) et de la santé (Department of Health), l'agence de gestion des fonds souverains (Australian Government Future Fund), l'agence du gouvernement australien pour le commerce et l'investissement (AUSTRADE) ainsi que l’agence nationale de propriété intellectuelle (IP Australia).

L'audit a révélé qu'aucune des entités n'a pleinement mis en œuvre l'ensemble des quatre stratégies obligatoires de la gestion des risques.

L’ANAO a notamment déclaré que dans le cadre de la cybersécurité, le cabinet du Premier ministre et le ministère de la Justice sont classés comme vulnérables aux incidents de cybersécurité car ils n'ont pas entièrement mis en œuvre les quatre principales stratégies de la gestion des risques et continuent à renforcer les contrôles pour gérer les incidents de cybersécurité.

L'ANAO a souligné les faibles niveaux de conformité avec les exigences de la PSPF dans des rapports d'audit antérieurs, tandis que la cour des comptes (Joint Committee of Public Accounts and Audit) s'est exprimée sur les problèmes de conformité.

L'année dernière, le Premier ministre Scott Morrison avait prévenu qu'un acteur étatique sophistiqué ciblait l'Australie et avait déclaré que "la cybersécurité est une responsabilité partagée par nous tous".

Ce rapport arrive juste à temps pour rappeler au Premier ministre que la cybersécurité n'est pas uniquement une question de déclarations médiatiques mais surtout une question de résultats.

Source: Shannon Jenkins, 22/03/21, The Mandarin