Retour à la section

Annexe

Article suivant

JORF n°0096 du 24 avril 2022

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Protection logique des informations classifiées

Résumé Les informations sensibles en numérique doivent être protégées par des systèmes approuvés, après une analyse des risques, pour une durée limitée.

3.5.2. La protection logique

Toute information classifiée dès lors qu'elle est dématérialisée est détenue dans un système d'information qui a fait l'objet d'une décision d'homologation (49).
Cette décision est prise par une autorité d'homologation au terme d'une démarche qui repose sur une analyse de risques globale, pour une durée maximale de trois ans pour les systèmes d'information au niveau Secret et de deux ans pour les systèmes d'information au niveau Très Secret.
Une instruction particulière relative à la sécurité des systèmes d'information contenant des informations classifiées ou « Diffusion Restreinte » précise le cadre et le rôle des différents acteurs de la démarche d'homologation d'un système d'information.

(49) Cf. IGI 1300 §6.1.

1 version

Historique des versions

Version 1

3.5.2. La protection logique

Toute information classifiée dès lors qu'elle est dématérialisée est détenue dans un système d'information qui a fait l'objet d'une décision d'homologation (49).

Cette décision est prise par une autorité d'homologation au terme d'une démarche qui repose sur une analyse de risques globale, pour une durée maximale de trois ans pour les systèmes d'information au niveau Secret et de deux ans pour les systèmes d'information au niveau Très Secret.

Une instruction particulière relative à la sécurité des systèmes d'information contenant des informations classifiées ou « Diffusion Restreinte » précise le cadre et le rôle des différents acteurs de la démarche d'homologation d'un système d'information.

(49) Cf. IGI 1300 §6.1.