Abonnez-vous pour accéder au résumé en 20 secondes.
L’opacité entourant les cyberattaques doit être en partie levée, avait décidé le Conseil fédéral l’année passée. C’est ainsi qu’est entrée en vigueur le 1er avril dernier une nouvelle réglementation, imposant aux détenteurs d’infrastructures critiques d’annoncer obligatoirement, et dans les vingt-quatre heures, des piratages à l’Office fédéral de la cybersécurité (OFCS). Cette réglementation concerne de nombreux organismes: les aéroports, les hôpitaux, les entreprises actives dans l’énergie, les hautes écoles, les banques, les assurances, les transports publics ou encore la SSR. La loi prévoit, dès le 1er octobre prochain, des amendes si l’obligation de signalement n’est pas respectée. Cette partie n’entrera en vigueur qu’en octobre.
Jusqu’à présent, cette nouvelle réglementation, destinée à mieux lutter contre le cybercrime et à responsabiliser les détenteurs d’infrastructures critiques, n’avait quasiment pas fait parler d’elle. Mais ce mardi, tout en reconnaissant les initiatives positives de l’OFCS, Economiesuisse s’est montrée plutôt critique envers cette loi. Dans une prise de position, la faîtière estime que «l’Etat doit être un partenaire actif de la responsabilité commune en matière de cybersécurité et non se positionner comme une instance de contrôle» et que «les entreprises ont besoin de protection face aux risques de cyberattaque – mais elles ne doivent pas porter cette responsabilité seules».
