Skip to main content

Cyber risks

Le devoir d’informer de l’avocat lors d’une violation de la sécurité des données

Si l’avocat subit une violation de la sécurité des données – laquelle est une notion très large –, il doit examiner s’il est soumis à un devoir d’informer le PFPDT ou les personnes concernées de cette violation. La présente contribution présente la notion de violation de la sécurité des données et expose l’examen auquel doit procéder l’avocat afin de déterminer s’il est soumis à un tel devoir d’informer. Elle analyse ensuite la limite du devoir d’informer en raison du secret professionnel de l’avocat et conclut que cette limite est relative.

Consulter
Anwaltsrevue = Revue de l'avocat, 2024, no. 8, p. 323-327

Entrée en vigueur des nouvelles obligations de signalement des cyberattaques

Ce 1er avril 2025, les nouvelles dispositions en matière d’obligation de signaler les cyberattaques prévues aux art. 74a ss LSI sont entrées en vigueur. Est également entrée en vigueur l’OCyS, dont les art. 12 ss précisent divers aspects de l’obligation de signaler. On rappellera que les banques, les assurances et les infrastructures des marchés financiers, de même que les prestataires de services cloud avec siège en Suisse et, à certaines conditions, les fabricants de matériel informatique ou de logiciels dont les produits sont utilisés par des infrastructures critiques, sont soumis à l’obligation de signalement.

Cyberattaques

La nouvelle obligation d’annonce se précise

Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]

Cyberattaque

L’assureur doit payer

Comment un assureur peut-il s’opposer à devoir dédommager une société cotée d’un dommage estimé à près d’un million suite à une cyberattaque réussie ? En invoquant que le paiement contreviendrait aux sanctions américaines, car la cyberattaque serait l’œuvre de pirates russes sous sanctions. Le Handelsgericht de Zurich, puis le Tribunal fédéral n’ont néanmoins pas été convaincus par cette argumentation (4A_206/2023). En juillet 2020, une société cotée au NYSE est victime d’une attaque par le rançongiciel Wasted-Locker, lequel chiffre notamment ses données[...]
Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus