Comment l’OFCS entend renforcer la cyberrésilience des entreprises
L’Office fédéral de la cybersécurité a développé une nouvelle méthode pour gérer les cyberrisques. Les organisations et les entreprises peuvent tester la méthode de cybersécurité et de résilience (MCSR) et soumettre leurs commentaires jusqu'à fin janvier 2026.
L’Office fédéral de la cybersécurité (OFCS) a élaboré une nouvelle méthode de cybersécurité et de résilience (MCSR). Celle-ci vise à aider les organisations et les entreprises, quelle que soit leur taille ou leur secteur, à renforcer de manière systématique leur cyberrésilience, indique l’autorité.
La MCSR repose sur une version étendue du principe de «protection de base» et se décline en cinq étapes. Celles-ci peuvent être suivies strictement dans l’ordre ou traitées selon les priorités de l’organisation. L’objectif est d’identifier puis de mettre en œuvre les mesures techniques et organisationnelles appropriées. L’OFCS prévoit en outre un mécanisme de benchmarking afin de comparer performances et progrès entre organisations.
L’OFCS collabore étroitement avec des partenaires sélectionnés et des parties intéressées afin d’améliorer la pertinence pratique de la méthode. Les organisations et les entreprises peuvent transmettre leurs retours jusqu’à la fin janvier 2026, précise le communiqué.
L’autorité met la MCSR à disposition du public en tant que recommandation. Les associations professionnelles peuvent l’adopter et la proposer à leurs membres. Les régulateurs ont, quant à eux, la possibilité d’adapter la méthode ou de la rendre obligatoire dans le cadre de leurs compétences.
