Obligation de signaler une cyberattaque pour les infrastructures critiques entre en vigeur le 1er avril
Le Conseil fédéral a décidé le 7 mars 2025 de promulguer au 1er avril 2025 l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant leur détection. Si toutes les informations requises ne peuvent pas être fournies dans les 24 heures, le délai pour compléter le signalement est de 14 jours. Informations supplémentaires
Le Cyber Security Hub (CSH) est un système d’information essentiel de l’Office fédéral de la cybersécurité (OFCS). Il sert d’instrument d’échange et de gestion d’informations sur les cybermenaces, les cyberincidents et les pratiques en matière de cybersécurité. Informations supplémentaires
Signalez les cyberincidents à l'OFCS
L'OFCS accepte volontiers les déclarations de cyberincidents de toutes sortes (tentatives de phishing, fraude à l'investissement, etc.) via le formulaire d’annonce.
En cas de cyberincident, il est important d'agir rapidement. Sous « Thèmes actuels », vous trouverez les cyberincidents les plus fréquents pour les entreprises :
19.05.2026 - Le Championnat du monde de hockey sur glace vient de commencer et la Coupe du monde de football se déroulera très prochainement. Ces événements ne suscitent pas seulement l’engouement des fans ; les escrocs essaient aussi d’en profiter pour s’enrichir en trompant les supporters. Ces dernières semaines, l’OFCS a reçu plusieurs signalements de sites web liés à la Coupe du monde de football, qui imitent les points de vente officiels de billets. Mais même en dehors des grands événements, ce type d’arnaque est utilisé à la moindre occasion pour tromper les personnes à la recherche de billets.
Manifestations
12.06.2025 - PME : comment aborder avec succès le thème de la cybersécurité
Pour aider les PME à entrer dans le monde de la cybersécurité, l’association ITSec4KMU a organisé une journée de sensibilisation en collaboration avec l’OFCS. Les deux organisations ont joint leurs forces afin de mettre sur pied cette manifestation gratuite et de permettre ainsi aux PME de se familiariser avec ce thème important.
13. et 27.03.2025 - Brown Bag Lunch: Obligation de signaler les cyberattaques ciblant les infrastructures critiques
L’obligation de signaler les cyberattaques ciblant les infrastructures critiques sera instaurée au cours du premier semestre 2025. L’Office fédéral de la cybersécurité (OFCS) propose des présentations en ligne sur cette nouvelle obligation afin d’expliquer aux organisations concernées ce qu’elles sont tenues de faire en cas de cyberattaque.
Rapport semestriel de l'OFCS :
Le rapport semestriel de l'OFCS présente les principaux cyberattaques qui caractérisent actuellement l'état des menaces en Suisse.
