A vos agendas ! Le 27 mars 2025, l’OFCS présente en ligne les obligations de signalement des cyberattaques sur les infrastructures critiques.
Le 27 mars 2025, de 12h00 à 13h00, l’Office fédéral de la cybersécurité (OFCS) organise une présentation en ligne en français sur l’obligation de signaler les cyberattaques ciblant les infrastructures critiques.
Cette session vise à informer les exploitants et répondants cybersécurité sur leurs nouvelles responsabilités et sur les procédures à suivre pour un signalement efficace.
Pourquoi cette obligation de signalement est-elle importante ?
Les infrastructures critiques, qu’il s’agisse des réseaux électriques, des services de santé ou des systèmes financiers, sont des cibles de choix pour les cyberattaquants. Une attaque réussie peut provoquer des pannes massives et compromettre la sécurité nationale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour rappel, afin de renforcer la protection de ces infrastructures, le Conseil fédéral avait ouvert, le 22 mai 2024, une consultation sur la nouvelle ordonnance sur la cybersécurité (OCyS), qui inclut l’obligation de signaler les cyberattaques. Cette ordonnance définit les cyberattaques concernées, les obligations des organisations et autorités, ainsi que les mesures de sécurité supplémentaires à adopter. En instaurant cette obligation, l’OFCS souhaite ainsi mieux comprendre les menaces, assurer une coordination efficace et renforcer la résilience du pays face aux risques croissants.
Contenu des présentations (du 27 mars en français)
Cette session en ligne abordera plusieurs points essentiels pour les infrastructures critiques :
- Les critères de signalement : quelles attaques doivent être signalées et selon quels critères ?
- Les délais à respecter : dans quel laps de temps un incident doit-il être déclaré ?
- Les informations requises : quels détails doivent figurer dans un signalement pour qu’il soit exploitable ?
- Le processus de transmission : comment et à qui envoyer le signalement ?
La présentation sera enregistrée et mise à disposition sur la chaîne YouTube de l’OFCS avec un sous-titrage en plusieurs langues (allemand, français, italien et anglais). Toutefois, la session de questions-réponses en fin de conférence ne sera pas diffusée publiquement.
Présentations en ligne : inscrivez-vous dès maintenant
L’OFCS propose plusieurs sessions en ligne pour informer les organisations et les communes (et les cantons 😉 ) sur l’obligation de signalement des cyberattaques. Voici les dates et langues des présentations :
Présentations en ligne pour les communes
- 13 mars 2025 : 12h00 – 13h00 (Allemand)
- 27 mars 2025 : 12h00 – 13h00 (Français)
Présentation en ligne pour les entreprises
- 20 mars 2025 : 12h00 – 13h00 (Allemand)
L’inscription à ces présentations est gratuite et accessible via la plateforme MS Teams. C’est une opportunité unique pour mieux appréhender cette obligation réglementaire essentielle et adapter vos procédures de cybersécurité en conséquence. En y participant, vous pourrez également poser vos questions aux experts de l’OFCS.
Pour en savoir plus
Obligation de signaler les cyberattaques ciblant les infrastructures critiques : présentations en ligne
27.02.2025 – L’obligation de signaler les cyberattaques ciblant les infrastructures critiques sera instaurée au cours du premier semestre 2025. L’Office fédéral de la cybersécurité (OFCS) propose des présentations en ligne sur cette nouvelle obligation afin d’expliquer aux organisations concernées ce…
(Re)découvrez également:
La nouvelle loi suisse sur la sécurité de l’information #LSI : ce qu’il faut absolument savoir
La Suisse s’est dotée d’une nouvelle législation sur la sécurité de l’information en vigueur depuis le 1er janvier 2024. L’occasion de faire le tour rapidement des éléments essentiels à connaître.
Le CF consulte sur sa nouvelle ordonnance incluant l’obligation d’annonce des cyberincidents
Le Conseil fédéral a lancé une consultation sur un projet d’ordonnance pour réglementer la cybersécurité, incluant l’obligation de signaler les cyberattaques et définissant l’organisation de la Cyberstratégie nationale.
