Sélectionner une page

Obligation d’annoncer les cyberattaques: révision de loi

03 Cyberattaques et cyber assurances
22 avril 2022

Une révision de la loi sur la sécurité de l’information est mise en consultation par le Conseil Fédéral. Le projet vise à instaurer l’obligation d’annoncer les cyberattaques au Centre national pour la cybersécurité pour les entreprises sensibles. Une pratique qui, jusqu’à aujourd’hui, était volontaire.

La recrudescence des cas de cybercriminalité inquiète. Le nombre d’attaques déclarées au Centre national de cybersécurité (NCSC) a considérablement augmenté en 2021. Cependant, selon un article de la RTS, il est estimé qu’actuellement uniquement 20% des problèmes relatifs aux cyberattaques sont annoncés au NCSC.

De quoi parle-t-on?

Afin d’avoir une vue d’ensemble complète, le gouvernement veut instaurer un système plus fiable. Selon le projet, les entreprises victimes de cyberattaques, mettant en péril leur fonctionnement, seront désormais obligées de l’annoncer au Centre national pour la cybersécurité. Cela s’appliquerait également aux menaces et au chantage. Les autorités fédérales souhaitent être informées rapidement, ce qui leur permettrait de tirer la sonnette d’alarme et d’informer d’autres victimes potentielles afin de réduire les risques. Les milieux concernés ont jusqu’au 14 avril pour donner leurs avis.

Cette obligation serait toutefois limitée aux infrastructures définies comme «critiques», comme: les assurances et banques, les services postaux, les transports, les hôpitaux et laboratoires, ainsi que les entreprises spécialisées comme les services informatiques.

Et concrètement?

Le projet propose une procédure d’annonce simple, via le biais d’un formulaire électronique. Une aide de premier secours serait également mise à disposition par le Centre national pour la cybersécurité.
Les potentiels réfractaires se verraient menacés d’une amende atteignant un montant maximal de CHF 100’000.-.

En savoir plus

Retrouvez plus d’informations, interviews et actualités à sujet ici:

Source : https://www.loyco.ch/actualites/obligation-dannoncer-les-cyberattaques-revision-de-la-loi-sur-la-securite-de-linformation/