Urgence Cybersécurité : La Suisse envisage de responsabiliser hébergeurs et fournisseurs de cloud
Berne, Suisse – Le Conseil des États suisse se prépare à débattre d’une proposition visant à renforcer la cybersécurité en responsabilisant les hébergeurs de données et les fournisseurs de services cloud. La Commission de politique de sécurité du Conseil des États a approuvé la proposition, malgré un examen initial prévu plus tard, en août 2025. La décision finale a été prise fin octobre, avec 7 voix pour, 4 contre et 1 abstention.
Initialement, la commission avait souhaité attendre avant de se prononcer, préférant “écouter les parties intéressées”. cependant, une majorité des membres estime désormais qu’une réglementation spécifique devrait être intégrée à la loi sur la sécurité de l’facts plutôt qu’à la loi sur les télécommunications. Une minorité au sein de la commission préconise une analyze préalable pour déterminer la nécessité d’une action législative.
Cette initiative intervient dans un contexte de menaces cybernétiques croissantes et de prise de conscience accrue de la vulnérabilité des infrastructures critiques. La Suisse a déjà renforcé sa législation en matière de cybersécurité avec l’entrée en vigueur partielle de la loi sur la sécurité de l’information début 2024, notamment l’obligation pour les opérateurs d’infrastructures critiques de signaler les cyberattaques depuis avril 2025.
Contexte et enjeux de la cybersécurité en suisse :
La Suisse, bien que réputée pour sa stabilité et sa neutralité, n’est pas à l’abri des cyberattaques. Le pays abrite un secteur financier crucial et une industrie pharmaceutique de pointe, deux cibles privilégiées pour les cybercriminels.
Les enjeux de la cybersécurité sont multiples :
* Protection des données personnelles : La collecte et le stockage massifs de données personnelles nécessitent des mesures de sécurité robustes pour prévenir les fuites et les utilisations abusives.
* Sécurité des infrastructures critiques : Les attaques contre les infrastructures énergétiques, les réseaux de transport ou les systèmes de santé peuvent avoir des conséquences désastreuses.
* Espionnage industriel : Les entreprises suisses sont de plus en plus visées par des tentatives d’espionnage industriel visant à voler des secrets commerciaux.
* Défense nationale : La cybersécurité est également un enjeu de défense nationale, car les attaques contre les systèmes gouvernementaux peuvent compromettre la sécurité du pays.
La proposition actuelle, si elle est adoptée par le Conseil des États, pourrait marquer une étape importante dans la lutte contre la cybercriminalité en Suisse, en responsabilisant davantage les acteurs privés et en renforçant la protection des données et des infrastructures.
Pour rester informé des dernières menaces et stratégies de défense, inscrivez-vous à la newsletter Swisscybersecurity.net.
