Modi­fi­ca­tion de l’or­don­nance sur les ser­vices de télé­com­mu­ni­ca­tion

La cyber­sé­cu­rité est capi­tale pour les entre­prises suisses. Pour les four­nis­seurs d’ac­cès à inter­net en par­ti­cu­lier, elle pré­sente un inté­rêt com­mer­cial intrin­sèque, car leur péren­nité sur le mar­ché dépend de réseaux et de ser­vices sûrs. Pour cela, il faut aussi des condi­tions-cadre adé­quates, qui ren­forcent les inci­ta­tions exis­tantes et sou­tiennent les acteurs du mar­ché dans leurs efforts. En ce sens, nous saluons sur le prin­cipe le pro­jet mis en consul­ta­tion. Il pro­pose une régle­men­ta­tion fon­dée sur des prin­cipes, des sys­tèmes de ges­tion des cyber-risques et des normes inter­na­tio­nales. Il pres­crit un niveau de sécu­rité sou­hai­table (objec­tif) au lieu de régle­men­ter en détail les pro­ces­sus et l’or­ga­ni­sa­tion per­met­tant d’at­teindre ce niveau de sécu­rité. Les milieux éco­no­miques sou­haitent tou­te­fois des adap­ta­tions, notam­ment en ce qui concerne un «gui­chet unique» pour signa­ler des dys­fonc­tion­ne­ments et des inci­dents.