Protection des données et sécurité de l’information.
À partir du 1er avril 2025, les exploitants D’INFRASTRUCTURES CRITIQUES ont l’obligation d’annoncer toute cyberattaque à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures.
L’infrastructure critique désigne neuf secteurs d’activité:
- autorités
- énergie
- élimination – déchets
- finances
- santé
- information
- communication
- alimentation
- sécurité publique et transports.
Cette obligation est introduite par les articles 74a et seq. de la Loi sur la Sécurité de l’Information (LSI) et est précisée par la nouvelle ordonnance sur la cybersécurité (OCyS).
Plusieurs vidéos pragmatiques sont disponibles sur le site Page d’accueil OFCS