Nous demandons à l'Assemblée fédérale d'adapter la loi sur la sécurité de l'information de manière à ce que chaque entreprise dispose d'un interlocuteur avec des informations de contact pour communiquer directement avec l'Office fédéral de la cybersécurité (OFCS). Cela pourrait par exemple se faire par le biais de l'index central des raisons de commerce (FOSC) afin de pouvoir contacter les entreprises.
Les cyber-attaques représentent une menace croissante pour la sécurité des entreprises actives en Suisse, notamment les PME. Actuellement, la prise de contact avec le OFCS en cas de menaces ou de vulnérabilités identifiées se fait souvent par lettre recommandée. Ainsi, les entreprises ne sont informées d'une cyberattaque imminente ou d'une faille de sécurité que plusieurs jours plus tard (voire pas du tout). Une personne de contact permettrait d'éviter cela. Une obligation légale selon laquelle toutes les entreprises inscrites au FOSC doivent désigner une personne de contact garantirait que le OFCS puisse joindre les entreprises de manière fiable et en temps réel en cas d'urgence. Cela permettrait d'émettre des avertissements ciblés en cas de menaces aiguës et de réduire considérablement les risques liés aux cyberattaques. D'un point de vue économique, les mesures préventives contre les cyberattaques sont bien plus rentables que la gestion des dommages causés par des attaques réussies. Un tel système structuré de contact et d'alerte renforce la cybersécurité et augmente durablement la résilience de l'économie suisse.
Aucune pièce jointe déposée. |
Suivi par le Forum terminé? Non