02.12.2022 - Le Conseil fédéral souhaite mettre en place une obligation de signaler les cyberattaques contre les infrastructures critiques. À sa séance du 2 décembre 2022, il a adopté à cette fin et soumis au Parlement le message relatif à la modification de la loi sur la sécurité de l'information au sein de la Confédération. Le projet crée les bases légales nécessaires à l'obligation de signaler pour les exploitants d'infrastructures critiques et définit les tâches du Centre national pour la cybersécurité (NCSC), qu'il institue comme guichet unique de signalement des cyberattaques.
Le Conseil fédéral soumet au Parlement le message concernant l'obligation de signaler les cyberattaques contre les infrastructures critiques
Les cyberattaques peuvent avoir de lourdes conséquences sur la disponibilité et la sécurité de l'économie suisse. Chaque jour, la population, les autorités et les entreprises sont exposées à un risque de cyberattaque. À l'heure actuelle, iI manque une vue d'ensemble des attaques qui se sont produites à tel ou tel autre endroit, car les signalements au NCSC se font sur une base volontaire. Une obligation de signaler permettra au NCSC d'avoir un meilleur aperçu des cyberattaques survenues en Suisse et des modes opératoires des cyberpirates. Le NCSC sera en mesure de mieux apprécier la situation et pourra avertir à temps les exploitants d'infrastructures critiques. En mettant en place une telle obligation, le Conseil fédéral entend s'assurer que tous les exploitants d'infrastructures critiques participent à l'échange d'informations et contribuent ainsi à l'alerte précoce.
Les participants à la consultation largement favorables à une obligation de signaler
Le Conseil fédéral a pris connaissance des résultats de la consultation sur le projet de modification de la loi à sa séance du 2 décembre 2022. Au total, 99 avis ont été émis par les cantons, les exploitants d'infrastructures critiques et les représentants des milieux scientifiques et économiques. À une large majorité, les participants à la consultation se sont montrés favorables au projet. La mise en place d'une obligation de signaler et l'institutionnalisation du NCSC en tant que guichet national de signalement sont considérées comme des étapes importantes pour améliorer la cybersécurité en Suisse. L'une des principales préoccupations formulées est que cette obligation soit mise en œuvre avec le moins de formalités possible et qu'elle n'entraîne pas de charge administrative supplémentaire importante.
Soutien de la part du NCSC en cas de cyberattaques
Afin que les signalements soient aussi simples que possible à effectuer, le NCSC mettra à disposition un formulaire électronique qui pourra être rempli facilement et, au besoin, être transmis directement à d'autres services. En outre, le projet de modification de la loi n'oblige pas seulement les entreprises à participer à la protection contre les cyberattaques, mais contraint également le NCSC à offrir aux auteurs de signalements, à titre subsidiaire, un soutien pour faire face aux cyberattaques. Par ailleurs, la loi définit la manière dont le NCSC aide les entreprises et la population à se protéger contre les cybermenaces. Elle règle notamment la fonction du NCSC en tant que guichet pour les questions relatives aux cybermenaces et pour le signalement des cyberattaques.
Documents