Une cyberattaque doit être signalée, notamment lorsqu’elle met en péril le fonctionnement de l’infrastructure critique concernée, a entraîné une manipulation ou une fuite d’informations, ou s’accompagne d’actes de chantage, de menaces ou de contrainte. La loi prévoit des amendes si l’obligation de signalement n’est pas respectée.
Exemples d’attaque :
- maliciel installé avec succès dans le système
- cheval de Troie verrouillant les données
- attaques ciblant la disponibilité
- accès indu à un système informatique en exploitant des vulnérabilités.
