Jusqu’à 100 000 francs d’amende si une cyberattaque n’est pas signalée

La Suisse serre la vis en matière de sécurité informatique et oblige désormais les entreprises à signaler tout hacking. Pour le moment, il n’est pas obligatoire d’annoncer les vulnérabilités des équipements informatiques

La Suisse doit renforcer sa capacité de résistance aux cyberattaques. Celles-ci devront obligatoirement être signalées, mais pas les vulnérabilités. Le National a rejoint jeudi par 98 voix contre 59 le Conseil des Etats sur ce dernier point, au grand dam de la gauche et de quelques élus PVL. Les deux Chambres s’étaient déjà accordées pour que la Suisse renforce sa capacité de résistance aux cyberattaques. Un signalement sera obligatoire si une cyberattaque grave met en péril le fonctionnement de l’infrastructure critique touchée.

La Chambre du peuple voulait également étendre l’obligation d’annonce aux vulnérabilités des équipements informatiques sous conditions, mais celle des cantons n’en a pas voulu. Le National a finalement plié. Il est trop tôt pour passer à une telle obligation, une période d’observation est nécessaire, a concédé François Pointet (PVL/VD) pour la commission. Cela va trop loin alors que les infrastructures concernées n’ont pas pu se prononcer sur ce point, a complété David Zuberbühler (UDC/AR).