Le MSB reçoit le mandat d'offrir un travail de sécurité de l'information plus efficace au secteur privé

Le gouvernement suédois annonce sur son site internet qu'il charge l'Agence de protection civile et de préparation (MSB – Myndigheten för samhällsskydd och beredskap) d'étendre sa structure de suivi du travail systématique en matière de sécurité de l'information, Infosäkkollen, au secteur privé. L'agence devra également proposer aux acteurs du secteur privé une structure de suivi de la sécurité informatique.

– Le nombre de cyberattaques a doublé en Suède au cours de l'année écoulée et la cybersécurité est une mission fondamentale de la défense civile. La MSB est désormais chargée d'étendre le suivi d'Infosäkkollen afin de pouvoir le proposer, sur une base volontaire, au secteur privé également, de sorte que les entreprises puissent elles aussi être mieux armées. Tous les acteurs doivent faire leurs devoirs en matière de cybersécurité et l'État doit contribuer à simplifier et à faciliter ce travail, déclare le ministre de la défense civile, Carl-Oskar Bohlin, dans le communiqué publié sur le site du gouvernement suédois.

Le besoin de développer la sécurité de l'information et la cybersécurité au sein de la société est considérable, et le secteur civil demande des informations quantifiées sur les travaux menés en matière de cybersécurité en Suède.

Le gouvernement charge donc la MSB d'étendre sa structure de suivi du travail systématique en matière de sécurité de l'information dans le secteur public, Infosäkkollen, afin qu'elle puisse également être utilisée par le secteur privé à partir de 2023.

Le gouvernement précise qu'Infosäkkollen est un outil entièrement volontaire qui vise à offrir une structure de suivi permettant d'améliorer la capacité des acteurs à travailler sur la sécurité de l'information et la cybersécurité, renforçant ainsi la défense totale (totalförsvar) de la Suède. Grâce à ce suivi, les acteurs pourront évaluer le niveau de leur sécurité de l'information et de leur cybersécurité, et bénéficier d'un accompagnement sur les mesures à prendre pour améliorer cette sécurité. Les acteurs participant à Infosäkkollen se verront également proposer une structure de suivi de la sécurité informatique, it-säkerhetskollen.

Infosäkkollen devra être proposé principalement aux acteurs relevant de la loi sur la sécurité de l'information pour les services essentiels et les services numériques, ainsi que de la directive NIS 2 récemment adoptée. Par ailleurs, à partir de 2025, l'agence commencera à proposer aux acteurs ayant choisi de participer à Infosäkkollen une structure de suivi de la sécurité informatique, it-säkerhetskollen.