Une cyberattaque doit être signalée lorsqu’elle:
- met en péril le fonctionnement de l’infrastructure critique concernée;
- a entraîné une manipulation ou une fuite d’informations;
- n’a pas été détectée pendant une période prolongée, en particulier si des indices laissent penser qu’elle a été exécutée en vue de préparer d’autres cyberattaques, ou
- s’accompagne d’actes de chantage, de menaces ou de contrainte.