- Le Conseil fédéral reconnaît une lacune importante dans la réglementation de la cyber-résilience des produits numériques en Suisse par rapport au Cyber Resilience Act de l’UE.
- Le BACS, l’OFCOM et le SECO doivent élaborer un projet de consultation pour une législation sur la cyber-résilience d’ici l’automne 2026.
- De nouvelles règles doivent régir les exigences de sécurité, la surveillance du marché et l’interdiction des importations non sûres, avec une adaptation à la place économique suisse.
Le Conseil fédéral constate qu’en Suisse Objectifs de cyber-résilience pour les produits numériques sont largement absentes – contrairement à ce qui se passe dans l’UE avec le Cyber Resilience Act (CRA ; voir voici notre version préparée), et bien que
Les failles de sécurité dans les logiciels et le matériel sont une porte d’entrée pour les cyber-attaques. Si des pirates trouvent une telle faille, ils peuvent s’introduire en peu de temps dans de nombreux systèmes. Comme de nombreux produits individuels sont souvent mis en réseau numériquement, il peut en résulter des dommages physiques ou économiques importants. Pour les produits utilisés dans les infrastructures critiques, les failles peuvent mettre en danger la sécurité nationale. Bien qu’il soit essentiel pour la cybersécurité d’éviter les failles de sécurité ou de les combler rapidement, il n’existe en Suisse pratiquement aucune directive sur la cyberrésilience des produits numériques.
Le Conseil fédéral souhaite changer cela. Le 20 août 2025, il a chargé l’Office fédéral de la cybersécurité (OCSE), en collaboration avec l’Office fédéral de la communication (OFCOM) et le Secrétariat d’État à l’économie (SECO), d’élaborer d’ici à 2015 un plan d’action pour la cybersécurité. Automne 2026 un Projet de consultation sur “la création d’une législation sur la cyber-résilience des produits numériques”. à élaborer (Communiqué de presse):
Les nouvelles bases légales doivent définir les prescriptions relatives à la cybersécurité lors du développement et de la mise sur le marché de produits contenant des éléments numériques, définir la mise en œuvre de la surveillance du marché de ces produits et créer les bases d’une interdiction de l’importation et de la distribution d’appareils non sûrs.
et
Les nouvelles bases légales visent à renforcer les exigences de sécurité pour les produits contenant des éléments numériques et ainsi à répondre aux exigences de la Motion “Réalisation d’audits de cybersécurité indispensables” 24.3810 de la Commission de la politique de sécurité du Conseil des Etats.
Le CRA doit être “respecté”, mais la législation doit être “adaptée à la place économique suisse” et il faut s’assurer “que la charge administrative des entreprises soit maintenue aussi basse que possible et que les entreprises suisses actives au niveau international ne soient pas soumises à des charges supplémentaires du fait de prescriptions divergentes”.