Accueil de l'Académie
Blogs
Qu'est-ce que le Sikkerhetsloven ? 🇳🇴 Loi norvégienne sur la sécurité
Fait partie de la collection ISO 27001
Fait partie de la collection NIS2

Qu'est-ce que le Sikkerhetsloven ? 🇳🇴 Loi norvégienne sur la sécurité

Collection ISO 27001
Qu'est-ce que le Sikkerhetsloven ? 🇳🇴 Loi norvégienne sur la sécurité
Collection NIS2
Qu'est-ce que le Sikkerhetsloven ? 🇳🇴 Loi norvégienne sur la sécurité
Cyberday blog
Qu'est-ce que le Sikkerhetsloven ? 🇳🇴 Loi norvégienne sur la sécurité

La Sikkerhetsloven, ou officiellement la Lov om nasjonal sikkerhet (la loi relative à la sécurité nationale), est la loi norvégienne sur la sécurité nationale. Elle s'applique à l'ensemble du pays et couvre les organismes publics et autres entreprises qui traitent des informations classifiées, soutiennent des fonctions nationales fondamentales ou contrôlent des informations, des systèmes, des objets ou des infrastructures critiques.

L'objectif de la loi est de protéger les intérêts de la sécurité nationale, de prévenir et de contrer les menaces à la sécurité et de veiller à ce que les mesures respectent les principes démocratiques. L'autorité nationale de sécurité (NSM) a la responsabilité intersectorielle d'orienter, de superviser et de coordonner le travail de protection de la sécurité. Vous trouverez ci-dessous un aperçu rapide des principales exigences de la loi Sikkerhetsloven que vous devez connaître.

Lire aussi : Quels sont les principes de sécurité des TIC du NSM ? Recommandations norvégiennes en matière de cybersécurité

Que signifie Sikkerhetsloven ?

Le "Sikkerhetsloven" définit les intérêts nationaux en matière de sécurité et attribue les responsabilités en matière de protection de la sécurité. Les ministères identifient les fonctions et entreprises critiques. L'autorité nationale de sécurité (NSM) a la responsabilité intersectorielle de superviser, guider et contrôler la conformité, et de coordonner les informations sur les menaces et les capacités de réponse aux incidents au niveau national.

Quelles sont les exigences de Sikkerhetsloven ?

À un niveau élevé, la conformité à Sikkerhetsloven signifie la mise en œuvre d'un programme de protection de la sécurité basé sur les risques pour les informations, les systèmes, les objets et l'infrastructure, le personnel et les fournisseurs. Les principales exigences de Sikkerhetsloven sont les suivantes :

  • Gestion de la sécurité dirigée par la direction générale, intégrée dans le système de gestion, vérifiée régulièrement, le personnel et les fournisseurs étant sensibilisés aux risques.
  • Des évaluations des risques qui identifient les dépendances, orientent les mesures et sont révisées régulièrement.
  • Mettre en œuvre des mesures et des exercices pour que la sécurité soit proportionnée au risque et au coût, et la tester.  
  • Documentation des risques et des mesures mises en œuvre ou prévues.
  • Obligation de notifier à NSM et à d'autres autorités les menaces, les suspicions de menaces ou les atteintes graves à la sécurité.
  • La sécurité de l'information, y compris l'identification des informations nationales critiques, la classification des informations, l'octroi de l'accès en fonction du besoin de savoir et la protection du secret.  
  • Sécurité des systèmes d'information pour les systèmes d'information nationaux critiques, y compris l'approbation avant l'utilisation de données classifiées, la surveillance continue et la journalisation.
  • Sécurité des objets et des infrastructures avec classification et contrôles physiques, techniques et organisationnels à plusieurs niveaux.  
  • Habilitation et autorisation de sécurité du personnel avant l'accès à des informations classifiées ou à certains objets et infrastructures critiques.
  • Approvisionnements classifiés avec accords de sécurité des fournisseurs et habilitations de sécurité des installations, le cas échéant.
  • Restrictions concernant les marchés à haut risque et la propriété dans les zones sensibles, y compris l'avis et l'interdiction ou les conditions éventuelles.

Comment Sikkerhetsloven assure-t-il la sécurité ?

La loi associe la responsabilité des dirigeants, l'évaluation des risques et les contrôles proportionnés aux capacités nationales. Elle prévoit une fonction de réaction nationale et un système d'alerte pour l'infrastructure numérique, établit un échange structuré d'informations sur les menaces, exige la surveillance et l'approbation des systèmes critiques et permet des essais contrôlés des systèmes et des protections physiques.

Quels sont les avantages du Sikkerhetsloven ?

  • Une base juridique claire pour mettre en place une sécurité protectrice dans les domaines informatique, physique et personnel
  • Réduction de la probabilité et de l'impact des incidents grâce à la surveillance, aux exercices et à l'établissement de rapports
  • Meilleur contrôle des risques liés aux fournisseurs et à la propriété dans les domaines sensibles
  • Accroissement de la confiance des autorités et des partenaires grâce à la démonstration de la conformité au Sikkerhetsloven
  • Documentation prête pour l'audit et voies de contrôle définies via le NSM

Combien de temps faut-il pour obtenir la conformité au Sikkerhetsloven ?

Plages typiques :

  • À partir d'une faible maturité : 6-12 mois
  • Avec des contrôles ISO 27001 ou similaires en place : 3-6 mois
  • Programmes très avancés : 1 à 3 mois pour aligner les spécificités telles que les autorisations, les approbations et les rapports.

Le délai dépend des décisions prises par le ministère responsable en ce qui concerne le champ d'application, de votre rôle dans les fonctions nationales, du volume d'informations et de systèmes classifiés, de l'exposition des fournisseurs et de la capacité de gestion.

L'utilisation de Cyberday peut raccourcir les délais en vous fournissant des tâches prêtes à l'emploi, des modèles de documentation et de collecte de preuves adaptés aux exigences de Sikkerhetsloven.

FAQ

Sikkerhetsloven est-il obligatoire ?

Elle s'applique aux organismes gouvernementaux, aux fournisseurs dans le cadre de marchés publics classifiés et à d'autres entreprises lorsqu'un ministère décide que la loi s'applique en raison de leur rôle en matière d'informations classifiées, de systèmes, d'objets ou d'infrastructures critiques, ou d'activités vitales.

Pourquoi Sikkerhetsloven est-il important ?

Elle protège la souveraineté, les fonctions nationales fondamentales et la sécurité de base de la population. Elle normalise également la manière dont les acteurs publics et privés préviennent, détectent et traitent les menaces dans le respect des valeurs démocratiques.

Qui doit se conformer à la Sikkerhetsloven ?

  • Organismes gouvernementaux, comtés et municipalités
  • Fournisseurs impliqués dans des marchés publics classifiés
  • Autres entreprises désignées par un ministère qui traitent des informations classifiées, contrôlent des informations, des systèmes, des objets ou des infrastructures critiques, ou mènent des activités vitales pour les fonctions nationales fondamentales.

Quand le Sikkerhetsloven est-il en vigueur ?

La loi est entrée en vigueur le 1er janvier 2019. Des modifications ont été apportées, notamment des mises à jour du 1er juillet 2023 et une mise à jour du 14 juin 2024 concernant les sanctions. Certaines dispositions modifiées mentionnées dans le texte n'étaient pas encore en vigueur au moment de la compilation.

Le Sikkerhetsloven est-il soutenu dans le cadre du Cyberday?

Oui. Cyberday soutient la conformité de Sikkerhetsloven avec les tâches cartographiées, la documentation et la gestion des preuves.

Rédigé par
Tuomas Pitkänen
18.8.2025
@
LinkedIn

Contenu de l'article

Autres articles sur le même thème

Voir la collection ISO 27001
Voir la collection complète de NIS2

Autres articles de blog

Autres contenus similaires de Academy

Blogs

Qu'est-ce que les principes de sécurité des TIC du NSM ? 🇳🇴

Les principes de sécurité des TIC du NSM constituent le cadre national norvégien pour la sécurisation des systèmes TIC. Découvrez ce qu'il est, à qui il s'applique, quelles sont les principales exigences et comment s'y conformer.
18.8.2025

Qu'est-ce que Digitalsikkerhetsloven ? 🇳🇴 NIS2 en Norvège

Digitalsikkerhetsloven est la mise en œuvre norvégienne de NIS2. Découvrez les principales exigences, les avantages en termes de conformité et la manière de protéger les secteurs critiques.
18.8.2025

Qu'est-ce que le Sikkerhetsloven ? 🇳🇴 Loi norvégienne sur la sécurité

Découvrez Sikkerhetsloven, le cadre de sécurité norvégien, qui protège les intérêts nationaux. Découvrez les principales exigences et les avantages de la conformité dès aujourd'hui !
18.8.2025
Amélioration de la conformité sans effort
La plus grande bibliothèque de cadres de l'UE
Un soutien étendu

Commencez votre parcours de conformité

Utilisez MS Teams ou votre navigateur avec l'intégration Slack.
Essai sans risque. Aucune carte de crédit n'est requise. Arrêtez à tout moment.

Commencer un essai gratuit de 14 jours
Réserver une réunion
Comment cela fonctionne-t-il ?
RésuméTâches et assurance de la sécuritéFlux de travail de documentationDirectives pour les employésModèles de rapport
Cas d'utilisation
Par cadreTous les cadresISO 27001Directive NIS2NIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Par méthodeGestion du risque cybernétiqueSensibilisation des employésRapports de conformitéGestion des contrôlesGestion des actifsGestion de la vie privéeÉvaluation des fournisseurs
Ressources
AcadémieWebinarsBlogArticles d'aideCours vidéoBibliothèque de contenuGuidesBulletinLaissez un commentaireProgramme de partenariatTeamConditions d'utilisationPolitique de confidentialité
Contactez nous
+358 10 231 6010
team@cyberday.ai
L'application fonctionne dans :
Connu en Finlande sous le nom de Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finlande
Cyberday.ai - Améliorer et certifier votre cybersécurité