Lexipedia

AS 2025 168

Ordonnance
concernant l’adaptation de dispositions légales à la suite du changement de nom du Centre national pour la cybersécurité (NCSC) en Office fédéral de la cybersécurité (OFCS)
du 7 mars 2025

Préambule

Le Conseil fédéral suisse,

vu l’art. 8, al. 1, de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)1,

arrête:

I

La modification du 29 septembre 20232 de la loi fédérale du 18 décembre 2020 sur la sécurité de l’information3 est modifiée comme suit:

Remplacement d’une expressionDans tout l’acte, «NCSC» est remplacé par «OFCS».

Art. 4, al. 1bis1bis Les informations provenant de tiers dont l’Office fédéral de la cybersécurité (OFCS) prend connaissance dans son activité de réception et d’analyse des signalements conformément au chap. 5 ne peuvent être rendues accessibles en vertu de la LTrans. Les autorités, les organisations et les personnes visées à l’art. 2, al. 1, LTrans ne sont pas considérées comme des tiers.

II.1. (Loi fédérale du 21 juin 2019 sur les marchés publics4)Art. 44, al. 1, let. fbis1 L’adjudicateur peut exclure un soumissionnaire de la procédure d’adjudication, le radier d’une liste ou révoquer une adjudication s’il est constaté que le soumissionnaire, un de ses organes, un tiers auquel il fait appel ou un organe de ce dernier: fbis. n’élimine pas une vulnérabilité du matériel informatique ou du logiciel qu’il a fabriqué dans le délai fixé par l’Office fédéral de la cybersécurité conformément à l’art. 73b, al. 3, de la loi du 18 décembre 2020 sur la sécurité de l’information5.

II.2. (Loi fédérale du 25 septembre 2020 sur la protection des données6)Art. 24, al. 5bis 5bis Le PFPDT peut, avec l’accord du responsable du traitement, transmettre l’annonce à l’Office fédéral de la cybersécurité pour que celui-ci analyse l’incident. La communication peut contenir des données personnelles, y compris des données sensibles relatives à des poursuites ou à des sanctions pénales ou administratives visant le responsable du traitement.

II.3. (Loi du 21 mars 2003 sur l’énergie nucléaire7)Art. 102, al. 22 Si l’IFSN reçoit un signalement concernant une cyberattaque lancée contre une installation nucléaire, elle transmet ce signalement à l’Office fédéral de la cybersécurité si les conditions visées à l’art. 74d de la loi du 18 décembre 2020 sur la sécurité de l’information8 sont remplies.

II.5. (Loi du 22 juin 2007 sur la surveillance des marchés financiers9)Art. 39, al. 11 La FINMA est habilitée à communiquer à d’autres autorités suisses exerçant des tâches de surveillance, à l’Office fédéral de la cybersécurité ainsi qu’à la Banque nationale suisse les informations non accessibles au public dont elles ont besoin pour s’acquitter de leurs tâches.

II

La présente ordonnance entre en vigueur le 1er avril 2025.

7 mars 2025

Au nom du Conseil fédéral suisse:

La présidente de la Confédération, Karin Keller-Sutter
Le chancelier de la Confédération, Viktor Rossi

Ordonnance<br />concernant l’adaptation de dispositions légales à la suite du changement de nom du Centre national pour la cybersécurité (NCSC) en Office fédéral de la cybersécurité (OFCS)<br />du 7 mars 2025 | Lexipedia | Lexipedia