Bientôt une loi décrétant l’obligation de signaler les cyberattaques?

  • Dernière modification de la publication :12/01/2022
  • Commentaires de la publication :2 commentaires
Les cyberrisques sont devenus stratégiques.
Les cyberrisques sont devenus stratégiques.

L’introduction d’une obligation de signaler les cyberattaques contre les infrastructures critiques est en bon chemin. Berne a lancé la procédure de consultation sur l’avant-projet de modification de la loi sur la sécurité de l’information!

Ce texte devrait créer les bases légales nécessaires à l’introduction de l’obligation de signalement. Il définira aussi les tâches du nouveau Centre national pour la cybersécurité (NCSC), qu’il institue comme centrale de signalement des cyberattaques.

Question stratégique

Dans un communiqué de presse, le Conseil fédéral souligne que les cyberattaques sont devenues l’une des principales menaces pour la sécurité et l’économie de la Suisse. En moyenne, le NCSC reçoit plus de 300 annonces par semaine de tentatives de cyberattaques et de cyberattaques réussies.

Ces annonces sont faites sur une base volontaire par des entreprises, des autorités et des particuliers. Elles aident les autorités fédérales compétentes à évaluer le niveau de menace et à identifier les modes opératoires à un stade précoce, est-il encore précisé dans le même texte.

Tableau précis de la situation

L’obligation de signaler les cyberattaques devrait permettre au NCSC de dresser un tableau précis de la situation en se basant sur des informations complètes. Les autres exploitants d’infrastructures critiques pourront ainsi être alertés à temps. L’obligation s’appliquera aux cyberattaques recelant un potentiel important de dommages.

Actuellement, la Confédération assume les tâches en matière de protection contre les cyberrisques sur la base des mandats existants. Ces responsabilités ne sont toutefois pas définies au niveau de la loi. Cette obligation permettra par ailleurs de définir plus avant les tâches du NCSC, et notamment sa compétence en tant que centrale de signalement. La consultation court jusqu’au 14 avril 2022.

Xavier Studer

Cet article a 2 commentaires

  1. Reto

    Bonjour,
    Les tâches du centre de sécurité ne sont pas définies aujourd’jhui? Merci

  2. Norbert

    L’ordonnance sur les cyberrisques (OPCy) adoptée par le Conseil fédéral est en vigueur depuis le 1er juillet 2020. Elle constitue la base juridique pour la création et le développement du NCSC et règle la structure, les tâches et les compétences des autorités impliquées. https://www.ncsc.admin.ch/ncsc/fr/home/ueber-ncsc/das-ncsc.html

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.