Le Conseil fédéral veut rendre obligatoire la notification des cyberattaques contre les infrastructures critiques
Le Conseil fédéral a ouvert la procédure de consultation sur le projet d'introduction d'une obligation de notification des cyberattaques visant les infrastructures critiques. Le projet crée la base légale pour l'obligation d'annoncer et définit les tâches du Centre national de cybersécurité (NCSC), qui fait office de service central d'annonce des cyberattaques.
Les cyberattaques sont devenues une menace sérieuse pour la sécurité et l'économie en Suisse, comme l'indique le Centre national de cybersécurité (NCSC) dans un communiqué. Les entreprises et les autorités continuent d'être attaquées presque quotidiennement. En moyenne, le NCSC reçoit presque chaque semaine plus de 300 messages concernant des cyberattaques réussies ou tentées.
Plus de tâches pour le NCSC
Les déclarations au NCSC ont été faites le plus souvent sur une base volontaire par les entreprises, les autorités et les particuliers. En conséquence, le Conseil fédéral veut renforcer le système de notification. Les exploitants d'infrastructures critiques doivent être davantage responsabilisés. L'obligation d'annoncer doit garantir que le NCSC dispose d'une vue d'ensemble complète et claire de la situation et qu'il puisse avertir à temps les exploitants des infrastructures critiques.
La procédure d'annonce doit être aussi simple que possible. Toutes les attaques qui mettent en danger le fonctionnement d'infrastructures critiques ou qui présentent des signes de chantage, de menace ou de contrainte doivent être enregistrées. Le formulaire d'annonce électronique du NCSC sera disponible pour saisir ces annonces. Le NCSC sera chargé à cet effet d'alerter le public sur les cybermenaces. Un ancrage supplémentaire de l'obligation de notification dans la loi sur la sécurité de l'information (LSI) devrait également permettre d'ancrer plus solidement les tâches et les compétences du cybercentre national.
Source : NCSC
