La SÀkerhetsskyddslagen(loi sur la protection de la sécurité, SFS 2018:585) est la loi suédoise sur la sécurité nationale qui s'applique aux organisations menant des activités sensibles sur le plan de la sécurité ou traitant des informations classifiées sur le plan de la sécurité.
Elle s'applique en SuÚde aux secteurs public et privé dont les activités sont importantes pour la sécurité du pays. L'objectif est de se protéger contre l'espionnage, le sabotage, le terrorisme et d'autres menaces en exigeant un travail de protection structuré.
Que signifie SĂ€kerhetsskyddslagen ?
"SĂ€kerhetsskydd" signifie sĂ©curitĂ© de protection. La loi dĂ©finit les rĂšgles de base selon lesquelles les opĂ©rateurs doivent dĂ©terminer ce qui doit ĂȘtre protĂ©gĂ©, contre quelles menaces et avec quelles mesures, Ă partir d'une analyse documentĂ©e de la sĂ©curitĂ© de la protection. Elle est complĂ©tĂ©e par l'ordonnance sur la sĂ©curitĂ© de la protection (SFS 2021:955) et par les conseils du Service de sĂ©curitĂ© suĂ©dois (SĂ€kerhetspolisen) et des forces armĂ©es suĂ©doises.
Quelles sont les exigences de SĂ€kerhetsskyddslagen ?
à un niveau élevé, les organisations concernées par le champ d'application doivent
- Effectuer une analyse de la sĂ©curitĂ© de la protection (sĂ€kerhetsskyddsanalys). Documentez ce qui doit ĂȘtre protĂ©gĂ©, contre quoi et comment. RĂ©visez-la rĂ©guliĂšrement, au moins tous les deux ans.
- Mettre en Ćuvre des mesures proportionnelles dans trois domaines: la sĂ©curitĂ© de l'information, la sĂ©curitĂ© physique et la sĂ©curitĂ© du personnel, sur la base de l'analyse.
- Nommer un responsable de la protection de la sécurité (sÀkerhetsskyddschef) doté d'un mandat clair auprÚs de la direction générale.
- ContrÎler le personnel si nécessaire, notamment en vérifiant les antécédents des personnes qui ont accÚs à des activités sensibles pour la sécurité ou à des informations classifiées.
- ContrÎler les fournisseurs. Utiliser des accords de protection de la sécurité (sÀkerhetsskyddsavtal) dans le cadre d'achats, de collaborations ou d'externalisations impliquant des activités sensibles sur le plan de la sécurité.
- Approuver les systÚmes d'information avant de les utiliser dans le cadre d'activités sensibles du point de vue de la sécurité.
- Signaler les incidents menaçant la sécurité et consulter l'autorité compétente avant d'exposer ou de transférer des activités sensibles du point de vue de la sécurité.
En savoir plus : Quelles sont les exigences de SĂ€kerhetsskyddslagen ?
Comment SÀkerhetsskyddslagen assure-t-elle la sécurité ?
Elle impose une approche systématique, fondée sur le risque : analyse des menaces, classification des actifs et des informations, et application de contrÎles ciblés dans les domaines technique, humain et physique. Les contrÎles obligatoires des fournisseurs et les approbations des systÚmes réduisent les risques liés à la chaßne d'approvisionnement et au systÚme informatique. La supervision est assurée par SÀkerhetspolisen et Försvarsmakten, avec la participation des autorités sectorielles, et des amendes administratives sont prévues en cas d'infraction.
Quels sont les avantages de SĂ€kerhetsskyddslagen ?
Le respect de la norme SÀkerhetsskyddslagen aide les organisations à réduire le risque d'espionnage, de sabotage et d'incidents internes en exigeant que seul le personnel contrÎlé et de confiance puisse accéder aux zones et aux informations sensibles. En imposant des contrÎles structurés du personnel et des processus clairs de contrÎle d'accÚs, elle réduit le risque que des personnes malveillantes ou non autorisées accÚdent à des systÚmes ou à des locaux critiques.
La loi renforce Ă©galement la rĂ©sistance aux menaces pesant sur la chaĂźne d'approvisionnement en rendant obligatoires les accords de protection de la sĂ©curitĂ© pour les fournisseurs impliquĂ©s dans des activitĂ©s sensibles du point de vue de la sĂ©curitĂ©. Ces accords fixent des obligations claires en matiĂšre de sĂ©curitĂ© pour les fournisseurs et les sous-traitants, ce qui aide les organisations Ă maintenir des mesures de protection cohĂ©rentes, mĂȘme lorsqu'elles travaillent avec des partenaires externes. Cela rĂ©duit considĂ©rablement les vulnĂ©rabilitĂ©s introduites par l'externalisation ou les projets de collaboration.
Enfin, SĂ€kerhetsskyddslagen amĂ©liore la gouvernance et la responsabilitĂ© en exigeant la nomination d'un responsable de la protection de la sĂ©curitĂ©. Ce rĂŽle garantit que le travail de protection de la sĂ©curitĂ© n'est pas une tĂąche secondaire, mais une responsabilitĂ© clairement gĂ©rĂ©e au sein de l'organisation. Avec un responsable bien dĂ©fini, les mesures de sĂ©curitĂ© ont plus de chances d'ĂȘtre mises en Ćuvre efficacement, d'ĂȘtre rĂ©guliĂšrement rĂ©examinĂ©es et d'ĂȘtre adaptĂ©es Ă l'Ă©volution des menaces.

FAQ
Le SĂ€kerhetsskyddslagen est-il obligatoire ?
Oui, SÀkerhetsskyddslagen est obligatoire pour les entités concernées par la sécurité nationale en SuÚde.
Pourquoi SĂ€kerhetsskyddslagen est-il important ?
Il est essentiel pour la protection des intĂ©rĂȘts de la SuĂšde en matiĂšre de sĂ©curitĂ© nationale. En appliquant des mesures de sĂ©curitĂ© strictes, il prĂ©vient l'espionnage, le sabotage et d'autres menaces, garantissant ainsi la sĂ©curitĂ© et l'intĂ©gritĂ© des opĂ©rations critiques.
Qui doit se conformer Ă la SĂ€kerhetsskyddslagen ?
Il s'applique aux entités publiques et privées impliquées dans des opérations sensibles en matiÚre de sécurité en SuÚde.
En savoir plus : Ă qui s'applique la SĂ€kerhetsskydslagen ?
Quand le SĂ€kerhetsskyddslagen est-il en vigueur ?
Ce cadre est actuellement en vigueur et régit toutes les opérations de sécurité pertinentes.
SĂ€kerhetsskyddslagen est-il pris en charge dans le cadre de Cyberday?
Oui. Cyberday fournit une assistance complÚte pour la conformité à la norme SÀkerhetsskyddslagen.

















