La Suisse et l'UE renforcent leurs cadres de cybersécurité pour faire face aux menaces croissantes dans le paysage numérique. La loi révisée sur la protection des données (LPD) et la loi sur la sécurité de l'information (LSI) de la Suisse introduisent des mesures strictes pour la protection des données et la sécurité des infrastructures critiques. La LPD, qui entrera en vigueur en septembre 2023, s'aligne sur le GDPR de l'UE, garantissant une solide protection des données et des droits à la vie privée pour les individus. Le GIS, qui entrera en vigueur en janvier 2024, impose des pratiques de sécurité rigoureuses aux entités fédérales et aux opérateurs d'infrastructures critiques, en mettant l'accent sur l'évaluation des risques, la surveillance continue et la réponse aux incidents.
Dans l'UE, la directive NIS2 élargit le champ d'application de la directive NIS initiale en imposant des obligations renforcées en matière de cybersécurité à un plus grand nombre de secteurs, notamment les soins de santé, l'énergie et les services numériques. La directive NIS2 vise à améliorer la résilience et les capacités de réaction aux incidents des entités critiques et essentielles. Il introduit des exigences plus strictes en matière de notification, obligeant les organisations à signaler les incidents importants dans les 24 heures et à fournir un rapport d'incident détaillé dans les 72 heures. Le non-respect de la NIS2 peut entraîner des amendes substantielles, ce qui renforce l'importance du respect de la directive.
La DSI suisse et la directive NIS2 de l'UE reflètent toutes deux une approche proactive de la cybersécurité, visant à protéger les données sensibles et les infrastructures critiques contre les cybermenaces. Ces réglementations exigent des organisations qu'elles mettent en œuvre des mesures de sécurité complètes, qu'elles procèdent à des évaluations régulières des risques et qu'elles assurent une surveillance continue des systèmes afin de détecter et d'atténuer rapidement les menaces potentielles. L'alignement des réglementations suisses sur les normes de l'UE facilite la coopération transfrontalière et renforce la résilience globale de la région en matière de cybersécurité.
Les organisations opérant dans ces juridictions doivent se tenir informées de ces changements réglementaires et s'assurer de leur conformité afin d'éviter des pénalités importantes et d'améliorer leur position en matière de cybersécurité. En adhérant aux nouvelles réglementations, les entreprises peuvent non seulement protéger leurs actifs et les données de leurs clients, mais aussi contribuer à un écosystème numérique plus sûr.
