Obligation de signaler une cyberattaque pour les infrastructures critiques entre en vigeur le 1er avril
Le Conseil fédéral a décidé le 7 mars 2025 de promulguer au 1er avril 2025 l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant leur détection. Si toutes les informations requises ne peuvent pas être fournies dans les 24 heures, le délai pour compléter le signalement est de 14 jours. Informations supplémentaires
Cyber Security Hub
Le Cyber Security Hub (CSH) est un système d’information essentiel de l’Office fédéral de la cybersécurité (OFCS). Il sert d’instrument d’échange et de gestion d’informations sur les cybermenaces, les cyberincidents et les pratiques en matière de cybersécurité. Informations supplémentaires
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows.
Types de menaces, auteurs et outils
Le présent document fournit un aperçu des menaces courantes et de leur classification, ainsi qu’une typologie des auteurs dont celles-ci émanent.
La police et l'OFCS vous donnent ci-après des recommandations concrètes pour vous protéger contre la cybercriminalité et vous montrent comment réagir en cas d’attaque.
Failles ou divulgation coordonnée d'une vulnérabilité
Vous avez découvert une vulnérabilité dans un système informatique ou encore dans une application, un logiciel ou du matériel informatique disponible sur le marché et vous souhaitez la signaler? La règle d'or à suivre consiste à signaler la vulnérabilité directement au vendeur ou au propriétaire du système. S'ils ne réagissent pas à votre annonce ou si leur réponse est insuffisante, l'OFCS peut servir d'intermédiaire pour résoudre le problème de sécurité.
Annonce d'une faille ou divulgation coordonnée d'une vulnérabilité
Si vous n'avez pas pu contacter l'organisation concernée, signalez la vulnérabilité trouvée à l'OFCS.
L'OFCS est non seulement le service officiel auquel signaler les failles de sécurité en Suisse, mais il gère également les numéros CVE de ces dernières en vue des échanges internationaux.
Security.txt - Enregistrez un contact de sécurité sur votre site Internet
En cas de problème de cybersécurité au sein d'une entreprise ou d'une organisation, il est crucial d'en informer aussitôt le responsable de la sécurité. Or, il est généralement difficile, voire impossible, de retrouver ce dernier sur les sites Internet. La norme «security.txt» sert à indiquer de manière uniforme le responsable de la sécurité d'une entreprise ou d'une organisation, ce qui permet de prendre contact avec lui plus rapidement.
Afin d’augmenter la sécurité des infrastructures informatiques et de réduire les cyberrisques de manière efficace et économe, l’Office fédéral de la cybersécurité (OFCS) exécute des programmes de primes aux bogues au sein de l’administration fédérale. Il collabore à cet égard avec la société Bug Bounty Switzerland SA et les unités administratives bénéficiaires.
En tant que service national spécialisé dans la gestion technique des cyberincidents et dans l’analyse technique des cyberrisques, GovCERT (acronyme de Government Computer Emergency Response Team) apporte son soutien aux exploitants des infrastructures critiques ainsi qu’à l’administration et renforce la place économique de la Suisse en ce qui concerne la gestion des cyberincidents.
