Obligation de signaler une cyberattaque pour les infrastructures critiques entre en vigeur le 1er avril
Le Conseil fédéral a décidé le 7 mars 2025 de promulguer au 1er avril 2025 l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant leur détection. Si toutes les informations requises ne peuvent pas être fournies dans les 24 heures, le délai pour compléter le signalement est de 14 jours. Informations supplémentaires
Le Cyber Security Hub (CSH) est un système d’information essentiel de l’Office fédéral de la cybersécurité (OFCS). Il sert d’instrument d’échange et de gestion d’informations sur les cybermenaces, les cyberincidents et les pratiques en matière de cybersécurité. Informations supplémentaires
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows.
Signalez les cyberincidents à l'OFCS
L'OFCS accepte volontiers les déclarations de cyberincidents de toutes sortes (tentatives de phishing, fraude à l'investissement, etc.) via le formulaire d’annonce.
En cas de cyberincident, il est important d'agir rapidement. Sous « Thèmes actuels », vous trouverez les cyberincidents les plus fréquents pour les entreprises :
30.12.2025 - Dans sa dernière rétrospective hebdomadaire de l’année, l’OFCS a pour habitude de revenir sur les cyberincidents signalés durant les douze derniers mois. En 2025, ce sont au total près de 65 000 annonces qui ont été faites à l’OFCS. La hausse enregistrée par rapport à l’année dernière est donc nettement moins importante que les années précédentes. Il y a de nouveau eu beaucoup d’appels téléphoniques émanant prétendument de la police, mais le nombre d’annonces de ce type a nettement diminué durant le deuxième semestre. Cette baisse a été compensée par des annonces de tentatives d’escroqueries à l’investissement en ligne via des publicités. Même si l’augmentation quantitative des annonces n’est plus aussi importante, leur évolution qualitative est notable.
Manifestations
12.06.2025 - PME : comment aborder avec succès le thème de la cybersécurité
Pour aider les PME à entrer dans le monde de la cybersécurité, l’association ITSec4KMU a organisé une journée de sensibilisation en collaboration avec l’OFCS. Les deux organisations ont joint leurs forces afin de mettre sur pied cette manifestation gratuite et de permettre ainsi aux PME de se familiariser avec ce thème important.
13. et 27.03.2025 - Brown Bag Lunch: Obligation de signaler les cyberattaques ciblant les infrastructures critiques
L’obligation de signaler les cyberattaques ciblant les infrastructures critiques sera instaurée au cours du premier semestre 2025. L’Office fédéral de la cybersécurité (OFCS) propose des présentations en ligne sur cette nouvelle obligation afin d’expliquer aux organisations concernées ce qu’elles sont tenues de faire en cas de cyberattaque.
Rapport semestriel de l'OFCS :
Le rapport semestriel de l'OFCS présente les principaux cyberattaques qui caractérisent actuellement l'état des menaces en Suisse.
