Protection des données et sécurité de l’information.
À partir du 1er avril 2025, les exploitants D’INFRASTRUCTURES CRITIQUES auront l’obligation d’annoncer toute cyberattaque à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant sa détection.
L’infrastructure critique désigne neuf secteurs d’activité: autorités, énergie, élimination, finances, santé, information et communication, alimentation, sécurité publique et transports.
Cette obligation est introduite par les articles 74a et seq. de la Loi sur la Sécurité de l’Information (LSI) et est précisée par la nouvelle ordonnance sur la cybersécurité (OCyS).
Plusieurs vidéos pragmatiques sont disponibles sur le site http://www.ncsc.admin.ch