Le Premier ministre,
Vu le code de la défense, notamment son article R. 1143-1 ;
Vu le décret n° 2007-207 du 19 février 2007 relatif aux attributions des hauts fonctionnaires de défense et de sécurité ;
Vu le décret n° 2012-383 du 20 mars 2012 relatif aux attributions du haut fonctionnaire de défense et de sécurité auprès du Premier ministre ;
Vu l'instruction générale interministérielle n° 900/SGDN/SSD/DR du 20 juillet 1993 sur la sécurité des systèmes d'information qui font l'objet d'une classification de défense ;
Vu l'instruction générale interministérielle n° 1300 /SGDSN/PSE/PSD du 30 novembre 2011 sur la protection du secret de la défense nationale ;
Vu la circulaire n° 5725/SG du 17 juillet 2014 relatif à la politique de sécurité des systèmes d'information de l'Etat,
Arrête :
Article 1
Abrogé depuis le 2022-04-07 par [object Object]
Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI), pour les services rattachés au Premier ministre, les titulaires des fonctions suivantes :
Le directeur, adjoint au secrétaire général du Gouvernement.
Le secrétaire général de la défense et de la sécurité nationale.
Le secrétaire général des affaires européennes.
Le commissaire général à la stratégie et à la prospective.
Le directeur interministériel du numérique et du système d'information et de communication de l'Etat.
Le commissaire général à l'égalité des territoires.
Le directeur de l'Institut national du service public.
Le directeur des services administratifs et financiers des services du Premier ministre.
Le directeur de l'information légale et administrative.
Le directeur du service d'information du Gouvernement.
Le président de la mission interministérielle de lutte contre les drogues et les conduites addictives.
Le président de la commission pour l'indemnisation des victimes de spoliations intervenues du fait des législations antisémites en vigueur pendant l'Occupation.
Article 2
Abrogé depuis le 2022-04-07 par [object Object]
L'autorité qualifiée est responsable de la sécurité des systèmes d'information pour le service dont il a la charge. Sa responsabilité ne peut être déléguée.
En liaison avec le haut fonctionnaire de défense et de sécurité auprès du Premier ministre et le fonctionnaire de la sécurité des systèmes d'information (FSSI) qui lui est rattaché, l'autorité qualifiée est notamment chargée :
- de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, en particulier celles relatives à la sécurité des systèmes traitant d'informations classifiées ;
- de faire appliquer les consignes et les directives internes ;
- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information ;
- de désigner les autorités d'homologation des systèmes relevant de sa responsabilité ;
- de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et pour la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI).
Article 3
Abrogé depuis le 2022-04-07 par [object Object]
Le présent arrêté sera publié au Journal officiel de la République française.
