Cyberangriff

Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]

Comment un assureur peut-il s’opposer à devoir dédommager une société cotée d’un dommage estimé à près d’un million suite à une cyberattaque réussie ? En invoquant que le paiement contreviendrait aux sanctions américaines, car la cyberattaque serait l’œuvre de pirates russes sous sanctions. Le Handelsgericht de Zurich, puis le Tribunal fédéral n’ont néanmoins pas été convaincus par cette argumentation (4A_206/2023). En juillet 2020, une société cotée au NYSE est victime d’une attaque par le rançongiciel Wasted-Locker, lequel chiffre notamment ses données[...]