L’obligation de signaler les cyberattaques entre en vigueur
La nouvelle loi fédérale sur la sécurité de l'information est en vigueur depuis près d'un an. À partir du 1er avril 2025, cette loi sera complétée par la mise en place d'une obligation de signaler les cyberattaques contre les «infrastructures critiques».
Les infrastructures critiques désignent les systèmes de services et d’approvisionnement qui sont essentiels à l’économie ou aux moyens de subsistance de la population. Pour être soumise à l’obligation de signalement, l’entreprise doit exploiter une infrastructure critique.
L’ Aide et soins à domicile fait-elle partie des infrastructures critiques et est-elle donc soumise à l’obligation de signalement ?
Selon l’Office fédéral de la cybersécurité (OFCS), les organisations d’aide et de soins à domicile ne sont pas assujetties à l’obligation de signaler prévue à l’art. 74b, al. 1, let. f, LSI, car elles ne figurent généralement pas sur les listes cantonales des hôpitaux visées à l’art. 39, al. 1, let. e, LAMal.
Cependant, il est important de noter que les organisations d’aide et de soins à domicile qui sont organisées en tant qu’établissements de droit public ou qui sont directement gérées par une commune pourraient tout de même tomber sous le coup de l’obligation de déclaration, selon la forme juridique («Autorités et organisations assujetties à l’obligation de signaler»). Si tel est le cas, les organisations sont tenues de signaler.
Les organisations d’aide et de soins à domicile sont invitées à examiner leur situation individuelle et à décider si elles doivent s’enregistrer sur le Cyber Security Hub (CSH) afin de se conformer à leur éventuelle obligation de signaler.
En cas d’une cyberattaque, Aide et soins à domicile Suisse recommande dans tous les cas une déclaration volontaire à l’Office fédéral de la cybersécurité (OFCS) :
https://www.ncsc.amin.ch/ncsc/fr/home.html
La déclaration doit être faite par voie électronique via le site Internet de l’OFCS, dans les 24 heures suivant la découverte de la cyberattaque. En signalant une cyberattaque, les entreprises ont droit au soutien de l’OFCS pour gérer l’incident.
Le but est de renforcer la cybersécurité en Suisse. Elle permet à l’OFCS d’identifier à un stade précoce les modèles d’attaque sur les infrastructures critiques et d’avertir les entreprises et les unités administratives potentiellement concernées, ainsi que de recommander des mesures de prévention et de défense appropriées.
Liens importants:
OFCS: https://www.ncsc.admin.ch/ncsc/fr/home.html
Informations pour les entreprises: https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-unternehmen.html
Informations sur l’obligation de signaler
Formulaire pour obligation de signaler: https://www.report.ncsc.admin.ch/fr/
Vidéo: https://www.youtube.com/watch?v=Cuj7oJm-210
