Les directives et mesures de sécurité suivantes doivent être mises en œuvre au début de l’année prochaine (cf. art. 6, 96b et 96a, al. 1, OST) :
- En cas de perturbations du réseau (à partir de 10 000 clients potentiellement concernés) : notification de la Centrale nationale d’alarme et information sur le site web ;
- Pour les fournisseurs d’accès à Internet : mise en place d’un service spécial de notification pouvant recevoir des annonces de danger de tiers (services étatiques, etc.) et prendre des mesures de défense.
Les fournisseurs d’accès à Internet sont désormais expressément autorisés (et tenus) de bloquer ou de limiter les accès à Internet et les ressources d’adressage (avec information à la clientèle concernée) si la sécurité du réseau est menacée.
En outre, à partir du 1er janvier 2024, les prescriptions de l’art. 96a, al. 2 et 3, OST s’appliqueront, selon lesquelles les fournisseurs d’accès à Internet sont tenus d’empêcher, par des moyens techniques appropriés, les attaques DDoS par des connexions sortantes. En outre, ils ont l’obligation expresse de configurer et de mettre à jour les équipements des utilisateurs finaux en ce qui concerne les caractéristiques de sécurité selon les règles de l’art reconnues en matière de technique. Ces appareils doivent être remplacés si les mises à jour ne sont plus disponibles et qu’il en résulte un risque pour la sécurité.
Enfin, l’OST révisée prévoit de nouvelles mesures pour les exploitants de réseaux de téléphonie mobile 5G (art. 96d – 96g OST).
De nouvelles prescriptions techniques et administratives sont en outre en cours d’élaboration à l’OFCOM. On peut s’attendre à ce qu’elles soient consultables auprès de l’OFCOM début 2023 (Lien Prescriptions techniques et administratives).
Si vous avez des questions, n’hésitez pas à vous adresser à Stefan Flück, responsable du service juridique (stefan.flueck[at]suissedigital.ch, tél. 031 328 27 28).