Décret n° 2009-834 du 7 juillet 2009
Posté le 15 Juillet 2009 par Vincent DOMNESQUE dans la rubrique :: Législation des T.I.C. :: #144. Thématiques :: Cryptologie, Législation informatique & Internet, Signature électronique,
Portant création d’un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d’information ». Journal officiel du 8 juillet 2009.
NOR : PRMD0914748D
Le Premier ministre,
Vu le code de la défense, notamment ses articles R. 1332-2, R. 2311-1 et suivants, D.* 1132-10 et D. 2321-7 ;
Vu le code des postes et des communications électroniques, notamment son article L. 32-1 ;
Vu l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment ses articles 9 et 10 ;
Vu le décret n° 87-389 du 15 juin 1987 modifié relatif à l’organisation des services d’administration centrale ;
Vu le décret n° 92-604 du 1er juillet 1992 modifié portant charte de la déconcentration ;
Vu le décret n° 97-464 du 9 mai 1997 modifié relatif à la création et à l’organisation des services à compétence nationale ;
Vu le décret n° 2001-272 du 30 mars 2001 modifié pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique ;
Vu le décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information ;
Vu le décret n° 2006-672 du 8 juin 2006 modifié relatif à la création, à la composition et au fonctionnement de commissions administratives à caractère consultatif ;
Vu le décret n° 2007-663 du 2 mai 2007 pris pour l’application des articles 30, 31 et 36 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et relatif aux moyens et aux prestations de cryptologie ;
Vu l’avis du comité technique paritaire spécial du secrétariat général de la défense nationale du 26 mai 2009 ;
Vu l’avis du comité technique paritaire des services du Premier ministre du 25 juin 2009,
Décrète :
Art. 1er. − Il est créé un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d’information ». Ce service est rattaché au secrétaire général de la défense nationale.
Art. 2. − L’Agence nationale de la sécurité des systèmes d’information assiste le secrétaire général de la défense nationale dans l’exercice de ses attributions dans le domaine de la sécurité des systèmes d’information, notamment celles prévues par l’article D.* 1132-10 du code de la défense.
Art. 3. − L’Agence nationale de la sécurité des systèmes d’information est l’autorité nationale en matière de sécurité des systèmes d’information.
A ce titre :
– elle conçoit, fait réaliser et met en oeuvre les moyens interministériels sécurisés de communications électroniques nécessaires au Président de la République et au Gouvernement ;
– elle anime et coordonne les travaux interministériels en matière de sécurité des systèmes d’information ;
– elle élabore les mesures de protection des systèmes d’information proposées au Premier ministre. Elle veille à l’application des mesures adoptées ;
– elle mène des inspections des systèmes d’information des services de l’Etat ;
– elle met en oeuvre un système de détection des évènements susceptibles d’affecter la sécurité des systèmes d’information de l’Etat et coordonne la réaction à ces évènements. Elle recueille les informations techniques relatives aux incidents affectant les systèmes d’information de l’Etat ;
– elle délivre des agréments aux dispositifs et aux mécanismes de sécurité destinés à protéger, dans les systèmes d’information, les informations couvertes par le secret de la défense nationale ;
– elle participe aux négociations internationales et assure la liaison avec ses homologues étrangers ;
– elle assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d’information.
Art. 4. − L’Agence nationale de la sécurité des systèmes d’information se prononce sur la sécurité des dispositifs et des services, offerts par les prestataires, nécessaires à la protection des systèmes d’information.
L’agence est en particulier chargée, par délégation du Premier ministre :
– de la certification de sécurité des dispositifs de création et de vérification de signature électronique prévue par le décret du 30 mars 2001 susvisé ;
– de l’agrément des centres d’évaluation et de la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information prévus par le décret du 18 avril 2002 susvisé ;
– de la délivrance des autorisations et de la gestion des déclarations relatives aux moyens et aux prestations de cryptologie prévues par le décret du 2 mai 2007 susvisé.
L’agence instruit les demandes d’autorisation présentées en application de l’article 226-3 du code pénal.
Art. 5. − L’Agence nationale de la sécurité des systèmes d’information apporte son concours aux services de l’Etat en matière de sécurité des systèmes d’information.
Elle apporte son soutien :
– au ministre chargé des communications électroniques dans le domaine de l’intégrité et de la sécurité des réseaux de communications électroniques ouverts au public ;
– aux ministres coordonnateurs des secteurs d’activité d’importance vitale pour la protection de la sécurité des systèmes d’information des installations d’importance vitale.
Art. 6. − L’Agence nationale de la sécurité des systèmes d’information favorise la prise en compte de la sécurité dans le développement des technologies de l’information et de la communication.
Elle participe à l’orientation de la recherche, des études et du développement des dispositifs et des technologies de la sécurité des systèmes d’information.
Elle contribue à la promotion des technologies et des savoir-faire nationaux en matière de sécurité des systèmes d’information.
Art. 7. − Il est institué auprès du secrétaire général de la défense nationale un comité stratégique de la sécurité des systèmes d’information. Ce comité propose les orientations stratégiques en matière de sécurité des systèmes d’information et en suit la mise en oeuvre.
Outre le secrétaire général de la défense nationale qui en assure la présidence, le comité comprend :
– le chef d’état-major des armées ;
– le secrétaire général du ministère de l’intérieur, de l’outre-mer et des collectivités territoriales ;
– le secrétaire général du ministère des affaires étrangères et européennes ;
– le délégué général pour l’armement ;
– le directeur général de la sécurité extérieure ;
– le directeur général des systèmes d’information et de communication ;
– le directeur général de la modernisation de l’Etat ;
– le directeur central du renseignement intérieur ;
– le vice-président du Conseil général de l’industrie, de l’énergie et des technologies ;
– le directeur général de l’Agence nationale de la sécurité des systèmes d’information.
Le secrétaire général de la défense nationale peut convier des personnalités qualifiées.
L’Agence nationale de la sécurité des systèmes d’information assure le secrétariat du comité.
Art. 8. − L’Agence nationale de la sécurité des systèmes d’information dispose, sur les crédits gérés par le secrétariat général de la défense nationale, des moyens nécessaires à l’accomplissement de ses missions.
Art. 9. − Dans toutes les dispositions à caractère réglementaire, la référence à la direction centrale de la sécurité des systèmes d’information est remplacée par la référence à l’Agence nationale de la sécurité des systèmes d’information.
Art. 10. − Le décret n° 2001-693 du 31 juillet 2001 créant au secrétariat général de la défense nationale une direction centrale de la sécurité des systèmes d’information et l’article D. 1132-9 du code de la défense sont abrogés.
Art. 11. − Le ministre du budget, des comptes publics, de la fonction publique et de la réforme de l’Etat est chargé de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 7 juillet 2009.
FRANÇOIS FILLON
Par le Premier ministre :
Le ministre du budget, des comptes publics,
de la fonction publique
et de la réforme de l’Etat,
ERIC WOERTH
Vu le code de la défense, notamment ses articles R. 1332-2, R. 2311-1 et suivants, D.* 1132-10 et D. 2321-7 ;
Vu le code des postes et des communications électroniques, notamment son article L. 32-1 ;
Vu l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment ses articles 9 et 10 ;
Vu le décret n° 87-389 du 15 juin 1987 modifié relatif à l’organisation des services d’administration centrale ;
Vu le décret n° 92-604 du 1er juillet 1992 modifié portant charte de la déconcentration ;
Vu le décret n° 97-464 du 9 mai 1997 modifié relatif à la création et à l’organisation des services à compétence nationale ;
Vu le décret n° 2001-272 du 30 mars 2001 modifié pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique ;
Vu le décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information ;
Vu le décret n° 2006-672 du 8 juin 2006 modifié relatif à la création, à la composition et au fonctionnement de commissions administratives à caractère consultatif ;
Vu le décret n° 2007-663 du 2 mai 2007 pris pour l’application des articles 30, 31 et 36 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et relatif aux moyens et aux prestations de cryptologie ;
Vu l’avis du comité technique paritaire spécial du secrétariat général de la défense nationale du 26 mai 2009 ;
Vu l’avis du comité technique paritaire des services du Premier ministre du 25 juin 2009,
Décrète :
Art. 1er. − Il est créé un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d’information ». Ce service est rattaché au secrétaire général de la défense nationale.
Art. 2. − L’Agence nationale de la sécurité des systèmes d’information assiste le secrétaire général de la défense nationale dans l’exercice de ses attributions dans le domaine de la sécurité des systèmes d’information, notamment celles prévues par l’article D.* 1132-10 du code de la défense.
Art. 3. − L’Agence nationale de la sécurité des systèmes d’information est l’autorité nationale en matière de sécurité des systèmes d’information.
A ce titre :
– elle conçoit, fait réaliser et met en oeuvre les moyens interministériels sécurisés de communications électroniques nécessaires au Président de la République et au Gouvernement ;
– elle anime et coordonne les travaux interministériels en matière de sécurité des systèmes d’information ;
– elle élabore les mesures de protection des systèmes d’information proposées au Premier ministre. Elle veille à l’application des mesures adoptées ;
– elle mène des inspections des systèmes d’information des services de l’Etat ;
– elle met en oeuvre un système de détection des évènements susceptibles d’affecter la sécurité des systèmes d’information de l’Etat et coordonne la réaction à ces évènements. Elle recueille les informations techniques relatives aux incidents affectant les systèmes d’information de l’Etat ;
– elle délivre des agréments aux dispositifs et aux mécanismes de sécurité destinés à protéger, dans les systèmes d’information, les informations couvertes par le secret de la défense nationale ;
– elle participe aux négociations internationales et assure la liaison avec ses homologues étrangers ;
– elle assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d’information.
Art. 4. − L’Agence nationale de la sécurité des systèmes d’information se prononce sur la sécurité des dispositifs et des services, offerts par les prestataires, nécessaires à la protection des systèmes d’information.
L’agence est en particulier chargée, par délégation du Premier ministre :
– de la certification de sécurité des dispositifs de création et de vérification de signature électronique prévue par le décret du 30 mars 2001 susvisé ;
– de l’agrément des centres d’évaluation et de la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information prévus par le décret du 18 avril 2002 susvisé ;
– de la délivrance des autorisations et de la gestion des déclarations relatives aux moyens et aux prestations de cryptologie prévues par le décret du 2 mai 2007 susvisé.
L’agence instruit les demandes d’autorisation présentées en application de l’article 226-3 du code pénal.
Art. 5. − L’Agence nationale de la sécurité des systèmes d’information apporte son concours aux services de l’Etat en matière de sécurité des systèmes d’information.
Elle apporte son soutien :
– au ministre chargé des communications électroniques dans le domaine de l’intégrité et de la sécurité des réseaux de communications électroniques ouverts au public ;
– aux ministres coordonnateurs des secteurs d’activité d’importance vitale pour la protection de la sécurité des systèmes d’information des installations d’importance vitale.
Art. 6. − L’Agence nationale de la sécurité des systèmes d’information favorise la prise en compte de la sécurité dans le développement des technologies de l’information et de la communication.
Elle participe à l’orientation de la recherche, des études et du développement des dispositifs et des technologies de la sécurité des systèmes d’information.
Elle contribue à la promotion des technologies et des savoir-faire nationaux en matière de sécurité des systèmes d’information.
Art. 7. − Il est institué auprès du secrétaire général de la défense nationale un comité stratégique de la sécurité des systèmes d’information. Ce comité propose les orientations stratégiques en matière de sécurité des systèmes d’information et en suit la mise en oeuvre.
Outre le secrétaire général de la défense nationale qui en assure la présidence, le comité comprend :
– le chef d’état-major des armées ;
– le secrétaire général du ministère de l’intérieur, de l’outre-mer et des collectivités territoriales ;
– le secrétaire général du ministère des affaires étrangères et européennes ;
– le délégué général pour l’armement ;
– le directeur général de la sécurité extérieure ;
– le directeur général des systèmes d’information et de communication ;
– le directeur général de la modernisation de l’Etat ;
– le directeur central du renseignement intérieur ;
– le vice-président du Conseil général de l’industrie, de l’énergie et des technologies ;
– le directeur général de l’Agence nationale de la sécurité des systèmes d’information.
Le secrétaire général de la défense nationale peut convier des personnalités qualifiées.
L’Agence nationale de la sécurité des systèmes d’information assure le secrétariat du comité.
Art. 8. − L’Agence nationale de la sécurité des systèmes d’information dispose, sur les crédits gérés par le secrétariat général de la défense nationale, des moyens nécessaires à l’accomplissement de ses missions.
Art. 9. − Dans toutes les dispositions à caractère réglementaire, la référence à la direction centrale de la sécurité des systèmes d’information est remplacée par la référence à l’Agence nationale de la sécurité des systèmes d’information.
Art. 10. − Le décret n° 2001-693 du 31 juillet 2001 créant au secrétariat général de la défense nationale une direction centrale de la sécurité des systèmes d’information et l’article D. 1132-9 du code de la défense sont abrogés.
Art. 11. − Le ministre du budget, des comptes publics, de la fonction publique et de la réforme de l’Etat est chargé de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 7 juillet 2009.
FRANÇOIS FILLON
Par le Premier ministre :
Le ministre du budget, des comptes publics,
de la fonction publique
et de la réforme de l’Etat,
ERIC WOERTH
À lire également :
- Articles L 32 à L 32-4 CPCE - Définitions et principes relatifs aux communications électroniques.
- Décret n° 2007-663 du 2 mai 2007 pris pour l’application des articles 30, 31 et 36 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et relatif aux moyens et aux prestations de cryptologie.
- Décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information.
- Décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique.
Partager cet article sur
Recommander
Imprimer
Favoris
Haut
Accueil
Rechercher
Pour toute demande d'information complémentaire ou pour signaler d'éventuelles anomalies sur cette page, vous pouvez écrire directement au responsable de publication en
.
