La Säkerhetsskyddslagen(loi sur la protection de la sécurité, SFS 2018:585) est la loi suédoise sur la sécurité nationale qui s'applique aux organisations menant des activités sensibles sur le plan de la sécurité ou traitant des informations classifiées sur le plan de la sécurité.
Elle s'applique en Suède aux secteurs public et privé dont les activités sont importantes pour la sécurité du pays. L'objectif est de se protéger contre l'espionnage, le sabotage, le terrorisme et d'autres menaces en exigeant un travail de protection structuré.
"Säkerhetsskydd" signifie sécurité de protection. La loi définit les règles de base selon lesquelles les opérateurs doivent déterminer ce qui doit être protégé, contre quelles menaces et avec quelles mesures, à partir d'une analyse documentée de la sécurité de la protection. Elle est complétée par l'ordonnance sur la sécurité de la protection (SFS 2021:955) et par les conseils du Service de sécurité suédois (Säkerhetspolisen) et des forces armées suédoises.
À un niveau élevé, les organisations concernées par le champ d'application doivent
En savoir plus : Quelles sont les exigences de Säkerhetsskyddslagen ?
Elle impose une approche systématique, fondée sur le risque : analyse des menaces, classification des actifs et des informations, et application de contrôles ciblés dans les domaines technique, humain et physique. Les contrôles obligatoires des fournisseurs et les approbations des systèmes réduisent les risques liés à la chaîne d'approvisionnement et au système informatique. La supervision est assurée par Säkerhetspolisen et Försvarsmakten, avec la participation des autorités sectorielles, et des amendes administratives sont prévues en cas d'infraction.
Le respect de la norme Säkerhetsskyddslagen aide les organisations à réduire le risque d'espionnage, de sabotage et d'incidents internes en exigeant que seul le personnel contrôlé et de confiance puisse accéder aux zones et aux informations sensibles. En imposant des contrôles structurés du personnel et des processus clairs de contrôle d'accès, elle réduit le risque que des personnes malveillantes ou non autorisées accèdent à des systèmes ou à des locaux critiques.
La loi renforce également la résistance aux menaces pesant sur la chaîne d'approvisionnement en rendant obligatoires les accords de protection de la sécurité pour les fournisseurs impliqués dans des activités sensibles du point de vue de la sécurité. Ces accords fixent des obligations claires en matière de sécurité pour les fournisseurs et les sous-traitants, ce qui aide les organisations à maintenir des mesures de protection cohérentes, même lorsqu'elles travaillent avec des partenaires externes. Cela réduit considérablement les vulnérabilités introduites par l'externalisation ou les projets de collaboration.
Enfin, Säkerhetsskyddslagen améliore la gouvernance et la responsabilité en exigeant la nomination d'un responsable de la protection de la sécurité. Ce rôle garantit que le travail de protection de la sécurité n'est pas une tâche secondaire, mais une responsabilité clairement gérée au sein de l'organisation. Avec un responsable bien défini, les mesures de sécurité ont plus de chances d'être mises en œuvre efficacement, d'être régulièrement réexaminées et d'être adaptées à l'évolution des menaces.
Oui, Säkerhetsskyddslagen est obligatoire pour les entités concernées par la sécurité nationale en Suède.
Il est essentiel pour la protection des intérêts de la Suède en matière de sécurité nationale. En appliquant des mesures de sécurité strictes, il prévient l'espionnage, le sabotage et d'autres menaces, garantissant ainsi la sécurité et l'intégrité des opérations critiques.
Il s'applique aux entités publiques et privées impliquées dans des opérations sensibles en matière de sécurité en Suède.
En savoir plus : À qui s'applique la Säkerhetsskydslagen ?
Ce cadre est actuellement en vigueur et régit toutes les opérations de sécurité pertinentes.
Oui. Cyberday fournit une assistance complète pour la conformité à la norme Säkerhetsskyddslagen.
.png)
