DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

La nouvelle loi suisse sur la sécurité de l’information #LSI : ce qu’il faut absolument savoir

  • Marc Barbezat
  • 14 novembre 2023
  • 4 minutes de lecture
Loi sécurité de l'information en Suisse
La Suisse s’est dotée d’une nouvelle législation sur la sécurité de l’information en vigueur depuis le 1er janvier 2024. L’occasion de faire le tour rapidement des éléments essentiels à connaître.

La Loi fédérale sur la sécurité de l’information (LSI) a pour objectif d’établir un cadre légal pour assurer la sécurisation des traitements de l’information, informatisés ou non. La LSI servira également de base juridique pour l’activité du Centre national pour la cybersécurité (NCSC).

La principale nouveauté à noter est l’obligation de signaler les cyberattaques ciblant les infrastructures critiques. A noter qu’initialement, le Conseil national souhaitait étendre cette obligation d’annonce pour y inclure les « vulnérabilités informatiques » identifiées par les entreprises. Cependant, le monde des affaires et les exploitants d’infrastructures critiques s’y sont opposés avec succès. Elle ne fait donc pas partie de la LSI.

En résumé, cette loi s’inscrit dans la logique d’améliorer la résilience globale des entreprises et des institutions suisses dans ce contexte d’explosion du nombre de cyberattaques. La loi se focalise en particulier sur les infrastructures dites « critiques » et qui pourrait entraîner des dommages importants pour l’économie et la société.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La loi sur la sécurité de l’information (LSI) et ses quatre ordonnances d’exécution entreront en vigueur le 1er janvier 2024. Le Conseil fédéral en a décidé ainsi lors de sa séance du 8 novembre 2023.

L’obligation d’annoncer les cyberattaques n’entrera pas en vigueur le 1er janvier 2024. C’est une modification plus récente qui ne sera applicable que plus tard, vraisemblablement le 1er janvier 2025 (précision de Sylvain Métille).

La LSI réunit en un seul endroit les bases légales les plus importantes pour la sécurité des informations et des moyens informatiques de la Confédération. Se basant sur des normes internationales, la loi et ses quatre ordonnances d’exécution fixeront des exigences minimales dans ce domaine pour l’ensemble des autorités et des organisations de la Confédération.

Nul n’est censé ignoré la loi et voici donc les éléments essentiels à retenir:

Quel est le but de la loi?La loi vise:
– à garantir la sécurité du traitement des informations relevant de la compétence de la Confédération et la sécurité de ses moyens informatiques;
– à accroître la capacité de résilience de la Suisse face aux cybermenaces.
Qui est concerné?Les organisations de droit public ou de droit privé qui exploitent des infrastructures critiques.

A noter que cette loi s’applique aux états de fait qui déploient des effets en Suisse, même s’ils se sont produits à l’étranger.
Qu’est-ce qu’une infrastructure critique?Les infrastructures critiques sont associées à l’approvisionnement en eau potable et en énergie, les infrastructures d’information, de communication et de transports ainsi que d’autres installations, processus et systèmes essentiels au fonctionnement de l’économie et au bien-être de la population.
Quelles sont les principales nouveautésAfin de protéger la Suisse contre les cybermenaces, le NCSC réalise des analyses techniques pour évaluer et contrer les cyberincidents et les cybermenaces, ainsi que pour identifier et éliminer les vulnérabilités.

Le NCSC reçoit des signalements concernant des cyberincidents et des cybermenaces. Les signalements peuvent être anonymes. Une cyberattaque doit être signalée lorsqu’elle:
a. met en péril le fonctionnement de l’infrastructure critique concernée;
b. a entraîné une manipulation ou une fuite d’informations;
c. n’a pas été détectée pendant une période prolongée, en particulier si des indices laissent penser qu’elle a été exécutée en vue de préparer d’autres cyberattaques, ou
d. s’accompagne d’actes de chantage, de menaces ou de contrainte.

Le NCSC peut transmettre des informations provenant de signalements aux autorités et aux organisations actives dans le domaine de la cybersécurité.

Le NCSC aide les exploitants d’infrastructures critiques à se protéger contre les cybermenaces.
Tableau récapitulatif des dispositions concernant la nouvelle LSI

Les liens utiles

Loi sur la sécurité de l’information LSI

La présente loi vise à garantir la sécurité du traitement des informations relevant de la compétence de la Confédération et la sécurité de ses moyens informatiques.

Lire la suite sur fedlex.admin.ch
cybermenaces contre la suisse 1

Les informations importantes sur la nouvelle loi

Le Conseil fédéral fixe l’entrée en vigueur de la loi sur la sécurité de l’information

Berne, 08.11.2023 – La loi sur la sécurité de l’information (LSI) et ses quatre ordonnances d’exécution entreront en vigueur le 1er janvier 2024. Le Conseil fédéral en a décidé ainsi lors de sa séance du 8 novembre 2023. Il entend ainsi renforcer la protection des informations et la cybersécurité au sein de la Confédération.

Lire la suite sur admin.ch
des donnees cryptographiques avec un drapeau suisse en arriere plan
Législation d’exécution relative à la loi sur la sécurité de l’information Suisse LSITélécharger

Pour en savoir plus

Loi sur la sécurité de l’information: le Parlement fait preuve de modération

Au vu de la forte croissance des cyberattaques ciblant des entreprises et des institutions suisses, nous devons investir dans des mesures de protection adaptées. Cela s’avère d’autant plus nécessaire pour les infrastructures dites «critiques», dont la défaillance entraînerait des dommages importants pour l’économie et la société. economiesuisse salue les adaptations décidées par le Conseil national dans la loi sur la sécurité de l’information.

Lire la suite sur economiesuisse.ch
Loi sur la sécurité de l’information: le Parlement fait preuve de modération

Publications: Loi fédérale sur la sécurité de l’information, version 2.0 – Sylvain Métille

J’ai le plaisir d’avoir co-écrit avec Pauline Meyer «Loi fédérale sur la sécurité de l’information: version 2.0», un article qui est paru dans la Jusletter du

Lire la suite sur smetille.ch
Des données sécurisées en Suisse

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • législation
  • Suisse
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois