Message sur l'obligation de notifier les cyberattaques contre les infrastructures critiques
Le Conseil fédéral veut introduire une obligation de notification des cyberattaques contre les infrastructures critiques. Un nouveau message visant à modifier la loi fédérale sur la sécurité de l'information a été approuvé par la Confédération.
Dès le début de la guerre d'agression russe contre l'Ukraine, un nouveau chapitre de la cybersécurité a commencé, comme l'explique Microsoft dans un Blogpost de novembre écrit dans ce sens. Depuis, la société de Redmond observe elle aussi une augmentation fulgurante des cyberattaques. Alors que le nombre d'attaques contre les infrastructures critiques représentait encore 20 % de toutes les cyberattaques perpétrées par des Etats ces dernières années, les attaques étatiques ont récemment augmenté de 40 % selon Microsoft. Le rapport constate toutefois que la Russie n'est pas le seul pays à combiner de plus en plus agression physique et cyberguerre. Des pays comme l'Iran, la Corée du Nord et la Chine sont également mentionnés.
Grâce à une nouvelle obligation d'annonce au Centre national de cybersécurité, il sera possible à l'avenir de mieux évaluer les situations de menace. Au cours de la procédure de consultation sur un projet de loi, la Confédération a reçu au total quelque 99 prises de position des cantons, des exploitants d'infrastructures critiques ainsi que des représentants de la recherche et de l'économie. Selon la Confédération, il manque jusqu'à présent une vue d'ensemble des attaques et des lieux où elles ont eu lieu, car les annonces au NCSC ont été faites jusqu'à présent sur une base volontaire.
Afin de simplifier au maximum la notification d'une attaque sur une infrastructure critique, le NCSC souhaite désormais créer un formulaire de déclaration électroniqueVà disposition. Les messages peuvent ainsi être saisis facilement et, sur demande, transmis directement à d'autres services, comme l'indique la Confédération dans un communiqué.
Source : Conseil fédéral