swissprivacy.law
  • Décision
  • Doctrine
  • Jurisprudence
  • Réglementation
  • À propos
  • Abonnement à notre newsletter
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
S'abonner
-->

Ouverture de la consultation relative à l’introduction d’une obligation de signaler les cyberattaques

Pauline Meyer, le 26 janvier 2022
Pour faire face à l’augmentation de cybe­rin­ci­dents ces dernières années, le Conseil fédé­ral a, à l’occasion de sa séance du 12 janvier 2022, ouvert une procé­dure de consul­ta­tion rela­tive à l’introduction d’une obli­ga­tion de signa­ler les cybe­rat­taques contre les infra­struc­tures critiques. La consul­ta­tion court jusqu’au 14 avril 2022.

Le Conseil fédé­ral avait, par suite de son rapport publié en réponse au postu­lat « Infrastructures critiques. Instaurer une obli­ga­tion de signa­ler les inci­dents graves de sécu­rité », chargé le Département fédé­ral des finances (DFF) de prépa­rer un projet intro­dui­sant les bases légales pour intro­duire une telle obli­ga­tion. La consul­ta­tion y faisant suite répond à une volonté poli­tique qui s’est mani­fes­tée dans d’autres contextes égale­ment, à l’instar de la stra­té­gie pour la protec­tion des infra­struc­tures critiques ou de la stra­té­gie de protec­tion de la Suisse contre les cyber­risques.

Lors de sa séance du 12 janvier 2022, le Conseil fédé­ral a ouvert la procé­dure de consul­ta­tion en propo­sant une modi­fi­ca­tion de la loi fédé­rale du 18 décembre 2020 sur la sécu­rité de l’information au sein de la Confédération (loi sur la sécu­rité de l’information, LSI) pour y instau­rer cette obli­ga­tion de signa­ler les cybe­rat­taques. Est présenté un avant-projet, accom­pa­gné d’un rapport expli­ca­tif.

L’avant-projet défi­nit tout d’abord les notions de cybe­rin­ci­dent et de cybe­rat­taque et prévoit ensuite les bases légales néces­saires à l’activité du NCSC, qui sera compé­tent pour rece­voir les signa­le­ments. Les moda­li­tés prin­ci­pales de l’obligation de signa­ler les cybe­rat­taques contre des infra­struc­tures critiques consti­tuent natu­rel­le­ment l’essence du projet. Finalement, la section concer­nant le trai­te­ment de données person­nelles et l’échange d’information dans la LSI est égale­ment revue, afin de corres­pondre aux tâches légales du NCSC.



Proposition de citation : Pauline Meyer, Ouverture de la consultation relative à l’introduction d’une obligation de signaler les cyberattaques, 26 janvier 2022 in www.swissprivacy.law/117


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • La nouvelle obligation d’annonce des cyberattaques
  • Cyberattaques : vers une nouvelle obligation d’annonce
  • Second rapport semestriel du Centre national pour la cybersécurité : focus sur les failles de sécurité
  • Rétrospective sur les attaques d'hacktivisme en Suisse
Derniers articles
  • Collectes de données personnelles par des étudiants dans le cadre de travaux académiques : qui est responsable du traitement ?
  • La LPD refoulée en clinique : des sanctions pénales plus théoriques que pratiques
  • La protection des personnes physiques à l’égard du traitement des données à caractère personnel en vertu de l’art. 58 par. 2 RGPD
  • 2e révision des ordonnances de la LSCPT : vers une surveillance de tout un chacun toujours plus intrusive pour l’internet suisse
Abonnement à notre newsletter
swissprivacy.law