Infrastructures critiques: pas d'obligation de signalement des vulnérabilités
Les exploitants d'infrastructures critiques devront à l'avenir annoncer à la Confédération les cyberattaque les concernant, a décidé le Parlement. En revanche, l'obligation de déclarer les failles graves n’est plus d’actualité.
Les exploitants d'infrastructures critiques ne seront pas tenus d'annoncer les failles graves à la Confédération. Selon la communication des services du Parlement, le Conseil national s'est rallié à la position du Conseil des Etats après quelques tergiversations. Auparavant, la Chambre basse avait rejeté le compromis présenté par le Conseil national.
La loi sur la sécurité de l'information est donc prête pour le vote final. Elle prévoit en revanche l’obligation, pour les exploitants d'infrastructures critiques, d’annoncer les cyberattaques les concernant à la Confédération.
