Obligation de signaler une cyberattaque pour les infrastructures critiques entre en vigeur le 1er avril
Le Conseil fédéral a décidé le 7 mars 2025 de promulguer au 1er avril 2025 l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant leur détection. Si toutes les informations requises ne peuvent pas être fournies dans les 24 heures, le délai pour compléter le signalement est de 14 jours. Informations supplémentaires
Le Cyber Security Hub (CSH) est un système d’information essentiel de l’Office fédéral de la cybersécurité (OFCS). Il sert d’instrument d’échange et de gestion d’informations sur les cybermenaces, les cyberincidents et les pratiques en matière de cybersécurité. Informations supplémentaires
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows.
Signalez les cyberincidents à l'OFCS
L'OFCS accepte volontiers les déclarations de cyberincidents de toutes sortes (tentatives de phishing, fraude à l'investissement, etc.) via le formulaire d’annonce.
En cas de cyberincident, il est important d'agir rapidement. Sous « Thèmes actuels », vous trouverez les cyberincidents les plus fréquents pour les entreprises :
10.06.2025 - La semaine dernière, les signalements d’offres d’emploi frauduleuses se sont multipliés. En proposant des activités rémunérées faciles à réaliser en ligne (évaluations de produits ou tests de jeux, par exemple), les escrocs tentent d’extorquer de l’argent ou les données personnelles de leurs cibles. Un exemple récent montre que les sommes en jeu ne sont pas négligeables, puisque la victime y a laissé presque toute sa fortune, soit près de 80 000 francs. Le succès de ces arnaques réside dans la promesse de gagner de l’argent facilement, avec une grande liberté d’organisation du travail.
Manifestations
12.06.2025 - PME : comment aborder avec succès le thème de la cybersécurité
Pour aider les PME à entrer dans le monde de la cybersécurité, l’association ITSec4KMU a organisé une journée de sensibilisation en collaboration avec l’OFCS. Les deux organisations ont joint leurs forces afin de mettre sur pied cette manifestation gratuite et de permettre ainsi aux PME de se familiariser avec ce thème important.
13. et 27.03.2025 - Brown Bag Lunch: Obligation de signaler les cyberattaques ciblant les infrastructures critiques
L’obligation de signaler les cyberattaques ciblant les infrastructures critiques sera instaurée au cours du premier semestre 2025. L’Office fédéral de la cybersécurité (OFCS) propose des présentations en ligne sur cette nouvelle obligation afin d’expliquer aux organisations concernées ce qu’elles sont tenues de faire en cas de cyberattaque.
Rapport semestriel de l'OFCS :
Le rapport semestriel de l'OFCS présente les principaux cyberattaques qui caractérisent actuellement l'état des menaces en Suisse.
