Non. Les personnes privées ne sont pas soumises à l’obligation de signaler mais les annonces faites volontairement nous permettent d’identifier des tendances et de prendre des contre-mesures. Vous trouverez le formulaire des communications volontaires en cliquant sur le lien suivant :
https://www.report.ncsc.admin.ch/fr/
Les personnes privées sont-elles soumises à l’obligation de signaler ?
Les entreprises sont-elles soumises à l’obligation de signaler ?
Puis-je signaler un incident même si je ne suis pas soumis à l’obligation de signaler?
Comment signaler un incident conformément à l’obligation de signaler ?
Dois-je aussi signaler un cyberincident lorsque je ne dispose pas d’informations précises ?
En Suisse, les entreprises exploitant des infrastructures critiques sont soumises à l’obligation de signaler les cyberincidents. Ces entreprises sont tenues de signaler les cyberincidents à l’Office fédéral de la cybersécurité (OFCS).
L’obligation de signaler est inscrite dans l’ordonnance sur la cybersécurité (OCyS). qui sera soumise au Conseil fédéral pour approbation au premier trimestre 2025.
Il n’existe pour l’heure pas d’obligation de signaler les cyberincidents pour les entreprises qui ne font pas partie des infrastructures critiques. Il leur est toutefois recommandé de signaler volontairement de tels incidents à l’OFCS afin de contribuer à la cybersécurité générale.
Oui, vous pouvez annoncer des cyberincidents même si vous n’êtes pas soumis à l’obligation de signaler. Il est même recommandé d’annoncer volontairement des incidents à l’Office fédéral de la cybersécurité (OFCS). Vous contribuez ainsi à la cybersécurité générale et aidez à détecter les menaces à un stade précoce et à les combattre.
Dès l'entrée en vigueur de l'obligation de signaler au premier semestre 2025, les possibilités de notification suivantes seront disponibles :
Les entreprises disposant d'un compte sur le Cyber Security Hub (CSH) de l'OFCS peuvent déclarer directement via ce portail.
Il est recommandé aux entreprises soumises à l'obligation de signaler qui n'ont pas encore de compte CSH d'en ouvrir un sur le Cyber Security Hub.
Pour plus d'informations, voir :
Cyber Security Hub
Pour les entreprises qui n'ont pas de compte sur le Cyber Security Hub, l'OFCS met à disposition une autre voie de notification par e-mail. Les informations relatives à ce processus seront mises en ligne sur les pages de l'OFCS avant l'entrée en vigueur de l'obligation de signaler.
Oui. Même si vous ne disposez encore d’aucune information, vous devez effectuer une première communication dans les 24 heures. Votre communication définitive, qui contient des informations supplémentaires, doit être faite dans les quatorze jours.
Dernière modification 06.01.2025
