Des obligations plus strictes pour les opérateurs et FAI suisses
Opérateurs télécoms et fournisseurs d’accès internet doivent investir dans la sécurité. Le Conseil fédéral a approuvé une révision de l'ordonnance sur les services de télécommunication. Les fournisseurs d'accès à internet, par exemple, devront prendre des mesures contre les manipulations non autorisées. Les opérateurs auront quant à eux l'obligation d'annoncer toute perturbation touchant au moins 10'000 clients.
Le 16 novembre, le Conseil fédéral a approuvé la révision de l'ordonnance sur les services de télécommunication. Celle-ci renforce certaines obligations existantes et en introduit de nouvelles pour les opérateurs télécoms et fournisseurs d’accès internet (FAI). Toutes les modifications entreront en vigueur à partir du 1er janvier 2023.
Ainsi, à partir de l'année prochaine, les FAI devront notamment être en mesure de bloquer ou de limiter les connexions internet s'ils constatent par exemple une tentative de phishing ou d'autres activités nuisibles sur un site. Les FAI devront également pouvoir isoler les appareils infectés ou vulnérables, indique le Conseil fédéral dans son communiqué. Le Conseil fédéral oblige en outre les FAI à gérer un service spécialisé chargé de recevoir les notifications de manipulations non autorisées d'installations de télécommunication et de lutter contre les attaques contre la disponibilité d'un serveur, d'un service ou d'une infrastructure. A cette fin, les FAI doivent, selon le communiqué, pouvoir filtrer les données provenant de leur réseau et dont l'adresse IP source est falsifiée.
Abaissement du seuil de l'obligation de notification
Dans le cadre de la même révision, le Conseil fédéral a abaissé le seuil à partir duquel les opérateurs télécoms doivent signaler les perturbations. Auparavant, ces annonces devaient être faites à partir de 30'000 clients potentiellement concernés. Désormais, ce sera le cas à partir de 10'000 personnes. En outre, à partir de 2023, les opérateurs de réseau devront informer la Centrale nationale d'alarme (CENAL), et non plus l'OFCOM comme auparavant. Comme la CENAL est joignable 24 heures sur 24, les perturbations peuvent être traitées en temps réel. La CENAL informera ensuite l'OFCOM. Les opérateurs de télécommunications doivent en outre informer des perturbations via un site web.
La troisième modification concerne les exploitants de réseaux mobiles 5G. Les opérateurs doivent - en tenant compte des exigences de l'OFCOM - utiliser un système de gestion pour la sécurité de l'information.