Économie

Les cyberattaques devront être obligatoirement signalées

21.09.2023 08h40

Les cyberattaques devront être obligatoirement signalées

Le Parlement a suivi la ministre de la défense Viola Amherd, en n'obligeant pas les infrastructures critiques à signaler les vulnérabilités des systèmes informatiques (archives).

Photo: KEYSTONE/PETER SCHNEIDER

La Suisse doit renforcer sa capacité de résistance aux cyberattaques. Celles-ci devront obligatoirement être signalées, mais pas les vulnérabilités. Le National a rejoint jeudi par 98 voix contre 59 le Conseil des Etats sur ce dernier point, au grand dam de la gauche.

Les deux Chambres s'étaient déjà accordées pour que la Suisse renforce sa capacité de résistance aux cyberattaques. Un signalement sera obligatoire si une cyberattaque grave met en péril le fonctionnement de l'infrastructure critique touchée.

La Chambre du peuple voulait également étendre l'obligation d'annonce aux vulnérabilités des équipements informatiques sous conditions, mais celle des cantons n'en a pas voulu.

Le National a finalement plié. Il est trop tôt pour passer à une telle obligation, une période d'observation est nécessaire, a concédé François Pointet (PVL/VD) pour la commission.

Les vulnérabilités sont au coeur du problème, si elles ne sont pas corrigées, c'est une porte ouverte aux cyberattaques, a argué en vain Fabien Fivaz (Vert-e-s/NE).

/ATS