3 min 1 avril 2025

L’obligation de signaler les cyberattaques entre en vigueur

La nouvelle loi fédérale sur la sécurité de l'information est en vigueur depuis près d'un an. À partir du 1er avril 2025, cette loi sera complétée par la mise en place d'une obligation de signaler les cyberattaques contre les «infrastructures critiques».

Les infrastructures critiques désignent les systèmes de services et d’approvisionnement qui sont essentiels à l’économie ou aux moyens de subsistance de la population. Pour être soumise à l’obligation de signalement, l’entreprise doit exploiter une infrastructure critique. 

L’ Aide et soins à domicile fait-elle partie des infrastructures critiques et est-elle donc soumise à l’obligation de signalement ?
Selon l’Office fédéral de la cybersécurité (OFCS), les organisations d’aide et de soins à domicile ne sont pas assujetties à l’obligation de signaler prévue à l’art. 74b, al. 1, let. f, LSI, car elles ne figurent généralement pas sur les listes cantonales des hôpitaux visées à l’art. 39, al. 1, let. e, LAMal.

Cependant, il est important de noter que les organisations d’aide et de soins à domicile qui sont organisées en tant qu’établissements de droit public ou qui sont directement gérées par une commune pourraient tout de même tomber sous le coup de l’obligation de déclaration, selon la forme juridique («Autorités et organisations assujetties à l’obligation de signaler»). Si tel est le cas, les organisations sont tenues de signaler. 
Les organisations d’aide et de soins à domicile sont invitées à examiner leur situation individuelle et à décider si elles doivent s’enregistrer sur le Cyber Security Hub (CSH) afin de se conformer à leur éventuelle obligation de signaler.

En cas d’une cyberattaque, Aide et soins à domicile Suisse recommande dans tous les cas une déclaration volontaire à l’Office fédéral de la cybersécurité (OFCS) :
https://www.ncsc.amin.ch/ncsc/fr/home.html

Si une organisation d’aide et de soins à domicile est victime d’une cyberattaque, Aide et soins à domicile Suisse recommande une déclaration volontaire à l’Office fédéral de la cybersécurité (OFCS). Photo thématique : Archives

La déclaration doit être faite par voie électronique via le site Internet de l’OFCS, dans les 24 heures suivant la découverte de la cyberattaque. En signalant une cyberattaque, les entreprises ont droit au soutien de l’OFCS pour gérer l’incident.
Le but est de renforcer la cybersécurité en Suisse. Elle permet à l’OFCS d’identifier à un stade précoce les modèles d’attaque sur les infrastructures critiques et d’avertir les entreprises et les unités administratives potentiellement concernées, ainsi que de recommander des mesures de prévention et de défense appropriées.

Liens importants:
OFCS:  https://www.ncsc.admin.ch/ncsc/fr/home.html 
Informations pour les entreprises: https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-unternehmen.html
Informations sur l’obligation de signaler 
Formulaire pour obligation de signaler: https://www.report.ncsc.admin.ch/fr/
Vidéo: https://www.youtube.com/watch?v=Cuj7oJm-210

Retour à l’aperçu

Plus d’articles

News

Titre FRZnn

Text FRZ

28 March 2023 1 min
News

Étape majeure franchie en politique de la santé! Le Parlement adopte EFAS

Après 14 ans de débats, le financement uniforme des prestations ambulatoires et stationnaires EFAS a franchi le dernier obstacle qui...

22 December 2023 3 min
Aide et soins à domicile Suisse

Aide et soins à domicile Suisse lance une nouvelle campagne d’image nationale

«La qualité des soins, c’est» – tel est le slogan de la nouvelle campagne d’image nationale d’Aide et soins à domicile Suisse. L’acc...

4 March 2024 4 min