Le Conseil fédéral concrétise ainsi un projet qui était dans l’air depuis des années. Il a mis mercredi en consultation une révision de la loi sur la sécurité de l’information. Les milieux concernés ont jusqu’au 14 avril pour donner leurs avis.
Selon ce projet, l’obligation doit s’appliquer aux « infrastructures critiques », c’est-à-dire les banques, les assurances, hôpitaux ou laboratoires, mais aussi les services postaux, les transports publics ou encore d’autres entreprises spécialisées, comme les services informatiques.
Un système plus fiable
Si ces sociétés se font attaquer par des hackers et que cette attaque met en péril leur fonctionnement, ou qu’il s’agit de chantage ou de menace, elles devront alerter « le plus rapidement possible » le Centre national pour la cybersécurité.
Jusqu’ici, ces annonces se faisaient sur une base volontaire. Mais certaines entreprises ne jouaient pas le jeu et préféraient taire leurs failles de sécurité. Dorénavant, le gouvernement veut un système plus fiable pour avoir une vue d’ensemble plus complète.
En outre, le Conseil fédéral promet une procédure très simple via un formulaire électronique, ainsi qu’une aide de premier secours de la part du Centre pour la cybersécurité. La mesure est donc saluée par l’association faîtière des entreprises Economiesuisse.