La Suisse vers l'obligation de notifier les cyberattaques
La Suisse vers l'obligation de notifier les cyberattaques
A ce jour, les missions de protection contre les cyber-risques sont remplies par la Confédération sur la base des mandats existants, mais il faut une loi…
Dans la séance de Janvier 12 2022, le Conseil fédéral a entamé la procédure de consultation concernant l'introduction de l'obligation de notification des cyberattaques pour les gestionnaires d'infrastructures critiques.
Le projet place le fondements juridiques nécessaire pourobligation de notification et définit les tâches du Centre national pour la cybersécurité (NCSC), qui servira de service central pour la notification des cyberattaques.
Loi fédérale sur la sécurité de l'information au sein de la Confédération
Procédure de consultation relative à la modification de la loi fédérale du 18 décembre 2020 sur la sécurité de l'information dans la Confédération (loi sur la sécurité de l'information, InSA)
Liste der Vernehmlassungsadressaten – Liste des destinaires – Liste des destinataires
Lettre aux cantons du Conseil fédéral
Lettre aux organismes du Conseil fédéral
Chaque semaine 300 rapports de sorties réussies ou déjouées
I cyber-attaques sont devenus une menace sérieuse pour la sécurité et l'économie de la Suisse. Les entreprises et les autorités sont quotidiennement la cible d'attaques. En moyenne, chaque semaine, ils arrivent à NCSC sur 300 rapports de cyber-attaques, tenté ou réussi.
Les déclarations des entreprises, des autorités et des particuliers sont effectuées sur une base volontaire et permettent aux autorités fédérales compétentes d'évaluer les menaces et d'identifier à temps le type d'attaque.
Il Gouvernement suisse entend renforcer le système de notification obligeant les gestionnaires d'infrastructures critiques à signaler les cyberattaques au Centre national de cybersécurité.
L'obligation de notifier il vise à garantir à ces derniers la possibilité d'avoir une image plus claire de la situation grâce aux informations complètes reçues e informer rapidement les autres gestionnaires d'infrastructures critiques.
Qu'est-ce que le spear phishing et pourquoi est-ce si effrayant ?
Responsabilité certaine pour les infrastructures critiques et pour les crimes
L'obligation de notification pour les opérateurs d'infrastructures critiques doit s'appliquer aux cyberattaques qui peuvent causer des dommages importants, en particulier celles qui risquent de compromettre le fonctionnement des infrastructures critiques ou liées au crime d'extorsion, de menace ou de coercition.
La fonction de service central de notification serait reprise par NCSC. Pour rendre la notification aussi simple que possible, le Centre national pour la cybersécurité mettra à disposition un formulaire électronique qui permettra, si désiré, de transmettre la notification directement à d'autres services.
Nous protégeons notre site WordPress des pirates
Lien de soutien de la Confédération en cas de piraterie
Non seulement le projet oblige les entreprises collaborer à la protection contre cyber-attaques, mais définit également les tâches du Confédération suisse pour soutenir l'économie et la population.
A cette fin, le NCSC est chargé d'avertir le public de la cybermenaces et de sensibiliser aux risques.
De plus, il doit recevoir des notifications de cyberincidents et vulnérabilités, développer des analyses techniques et fournir des recommandations sur la marche à suivre aux personnes signalant des incidents.
Il Centre national pour la cybersécurité accompagne les exploitants d'infrastructures critiques (y compris les autorités cantonales et communales) dans la gestion des cyberincidents.
Cet accompagnement se veut un service d'urgence et ne doivent pas entrer en concurrence avec d'autres services disponibles sur le marché.
Tâches de protection Dai jusqu'à présent cyber-risques ont été remplies par Confédération sur la base des mandats existants, mais n'a pas encore été inscrit dans la loi.
Avec l'introduction de l'obligation de notification dans la loi sur la sécurité de l'information, maintenant ils doivent être définis dans le même LSI aussi les devoirs de NCSC, notamment sa compétence en tant que service de notification.
La procédure de consultation prendra fin le 14 Avril 2022.
Attaque de pirates du Latium : ce qu'elle enseigne aux organismes publics et aux entreprises
Vous pourriez également être intéressé par :
Un refuge innovant pour la faune sauvage sur l’aérodrome militaire de Locarno
Les spécialistes du DDPS sont intervenus sur les haies périmétriques de l'aéroport de Sopracenerino, créant ainsi un lieu de retraite et une source de nourriture pour les animaux.
Un DAO en Formule 1 issu de l'accord entre ApeCoin et BWT Alpine
L'organisation décentralisée Spinning Skull et l'équipe française activeront une base de fans mondiale à travers des expériences réelles et Web3
Vidéo, l'écosystème unique de la forêt alpine du Lötschental
Le lieu idéal pour étudier la croissance des arbres à différentes altitudes dans le canton du Valais est décrit dans un film du WSL très innovant
Taam Ja' est le « trou bleu » le plus profond du monde : la découverte
Une cavité marine sondée au large de la péninsule du Yucatan et découverte quatre fois plus profonde que le précédent gouffre record au Belize