La solution mobilisée pour l'opération cryptographique définie par l'article 1er du décret susvisé en vue de la production d'un code statistique non signifiant (CSNS) s'appuie sur des algorithmes de chiffrement éprouvés, conformes à la politique de sécurité des systèmes d'information de l'Etat (PSSIE) et aux standards de sécurité produits par le fonctionnaire de sécurité des systèmes d'information des ministères économiques et financiers.
Cette solution inclut l'enregistrement des accès à toutes les fonctions mobilisées pour les besoins de sa mise en œuvre ainsi qu'aux clés de chiffrement.

L'opération cryptographique citée est placée sous l'autorité du directeur général de l'INSEE.

La décision de renouvellement prévu à l'article 5 du décret susvisé est prise par le directeur général de l'INSEE, après avis de l'autorité qualifiée pour la sécurité des systèmes d'informations (AQSSI) de l'INSEE. Le service du haut fonctionnaire de défense et de sécurité (SHFDS) des ministères économiques et financiers est averti.

L'opération cryptographique citée, à sa première mise en œuvre, consiste en l'enchaînement des étapes suivantes :

- application d'un algorithme de transformation irréversible (hachage), obtention d'une signature ;
- chiffrement de cette signature à l'aide d'une clé de chiffrement, obtention d'un code chiffré ;
- ajout à ce code chiffré d'un identifiant d'environnement informant sur la période de validité, obtention du CSNS.

Le renouvellement de l'opération cryptographique citée consiste en l'enchaînement des étapes suivantes :

- suppression de l'identifiant d'environnement, retour au code chiffré résultant de l'opération cryptographique antérieurement appliquée ;
- déchiffrement de ce code chiffré à l'aide de la clé antérieurement utilisée, retour à la signature ;
- chiffrement de cette signature à l'aide d'une nouvelle clé, obtention d'un nouveau code chiffré ;
- ajout d'un identifiant d'environnement informant sur la période de validité, obtention d'un nouveau CSNS.

Une procédure de suppression sécurisée est mise en œuvre pour la destruction des fichiers mentionnée à l'article 4 du décret susvisé. Cette procédure garantit la suppression définitive et irréversible des données.
Cette suppression fait l'objet d'un procès-verbal. Elle est mise en œuvre après la validation prévue à l'article 6 du décret susvisé.

Les clés de chiffrement mentionnées aux articles 1er et 5 du décret susvisé sont conservées sans limitation de durée, afin de permettre les opérations prévues à l'article 5 du présent arrêté.
Elles sont conservées isolément des autres espaces de conservation du système d'information de l'INSEE. Elles ne sont accessibles qu'aux agents désignés conformément à l'article 1er du décret susvisé pour la mise en œuvre de l'opération cryptographique citée.

Le présent arrêté sera publié au Journal officiel de la République française.