Sont nommées autorité qualifiée pour la sécurité des systèmes d'information (AQSSI) :
Dans le domaine de l'énergie :
Pour le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) : Mme Edwige BONNEVIE.
Pour l'Institut de radioprotection et de sûreté nucléaire (IRSN) : Mme Sabine DACRUZ-MANGEOT.
Pour l'entreprise Electricité de France (EDF) : M. Yves ALLOUCHE.
Pour la société AREVA : M. Bernard CARDEBAT.
Pour l'Agence nationale pour la gestion des déchets radioactifs (ANDRA) : M. Jean-Jacques PUIG.
Dans le domaine aérien :
Pour Aéroports de Paris : Mme Claire BOTHEREL-SAYOUS.
Pour la société Air France : M. Marc LEYMONERIE.
Dans les domaines maritime, portuaire et fluvial :
Pour le grand port maritime de Bordeaux : M. Michel LE VAN KIEM.
Pour le grand port maritime de Dunkerque : M. Robert RÉZENTHEL.
Pour le grand port maritime du Havre : M. Alain LECLERE.
Pour le grand port maritime de Marseille : M. Paul FRANQUART.
Pour le grand port maritime de Nantes - Saint-Nazaire : M. Patrick CARAUX.
Pour le grand port maritime de La Rochelle : M. Serge GUIGNARD.
Pour le grand port maritime de Rouen : M. Dominique BRACQ.
Pour le Port autonome de Paris : M. Dominique PAPE.
Pour le Port autonome de Strasbourg : Mlle Sandra LUTZ.
Pour Voies navigables de France (VNF) : M. Pascal GIRARDOT.
Dans le domaine des transports terrestres :
Pour la Société nationale des chemins de fer français (SNCF) : M. Sylvain THIRY.
Pour Réseau ferré de France (RFF) : M. Gilles BERTHELOT.
Pour la Régie autonome des transports parisiens (RATP) : M. Denis SAINT GUILHEM.
Pour la société des Autoroutes Rhône-Alpes (AREA) : M. Patrice DUBOSC.
Pour la société Autoroute du Sud de la France (ASF) : M. Jean Jacques BRU.
Pour la société Compagnie financière et industrielle des autoroutes (COFIROUTE) : M. Laurent BEAUSSART.
Pour la Société des autoroutes Estérel-Côte d'Azur- Provence-Alpes (ESCOTA) : M. Thierry ALLAIN.
Pour la Société des autoroutes du Nord et de l'Est de la France et la Société des autoroutes Paris-Normandie (SANEF/SAPN) : M. Jean Pierre CHAVAZ.
Pour la société Autoroutes Paris - Rhin-Rhône (APRR) : M. Georges ACQUAVIVA.
Pour la société Autoroute de liaison Seine-Sarthe (ALIS) : M. Jérôme NOURICHARD.
Pour la Société Compagnie Eiffage du viaduc de Millau : M. Thierry VAYSSADE.
Pour la Société française du tunnel routier du Fréjus (SFTRF) : Mme Marie-Joëlle TOSCANI.
Dans le domaine de l'eau :
Pour la Société d'aménagement urbain et rural (SAUR) : M. Olivier RUCHOT.
Pour la société Lyonnaise des eaux : M. Pierre GRAMONT.
Pour la société Véolia Eau : M. Nicolas DE PELOUAN.
Dans les autres secteurs :
Pour l'Institut français des sciences et technologies des transports, de l'aménagement et des réseaux (IFSTTAR) : M. Jean-Pierre MEDEVIELLE.
Pour l'Institut national de l'environnement industriel et des risques (INERIS) : M. Michel TREINS.
Pour l'Ecole nationale des ponts et chaussées (ENPC) : M. Harry WILLIOT.
Pour l'Institut géographique national (IGN) : M. Jacques POULAIN.
Pour Météo-France : M. Patrick TCHANG.
Pour l'Agence nationale de l'habitat (ANAH) : M. Jean-Luc HICKEL.
Pour l'Office national de la chasse et de la faune sauvage (ONCFS) : M. Daniel RAPP.

Les autorités qualifiées sont responsables de la sécurité des systèmes d'information au sein de leur entité.
En liaison avec le HFDS et le FSSI du département ministériel, l'autorité qualifiée est notamment chargée :
― de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, notamment celles relatives à la sécurité des systèmes traitant d'informations classifiées.
― de gérer les situations d'urgence en conformité avec les plans Vigipirate et Piranet. A ce titre, en liaison avec le FSSI, l'AQSSI doit s'assurer de la mise à jour de la liste des points de contact utiles en cas d'alerte ou de situation d'urgence.
― de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et de désigner les autorités d'homologation des systèmes classifiés de défense relevant de sa responsabilité.
― de vérifier la conformité de la protection des applications, des centres d'hébergement majeurs et des moyens de télécommunication traitant des systèmes d'information stratégiques support des activités d'importance vitale au regard des plans de sécurité opérateur (PSO).
― de s'assurer que des contrôles de sécurité sont régulièrement effectués et que les actions correctives sont programmées puis mises en œuvre.
― d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information.
― de mettre en œuvre la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI). A ce titre, l'AQSSI désigne l'officier de sécurité ou le gestionnaire des ACSSI le représentant auprès du FSSI.
― de contribuer aux plans de lutte interministériels contre le cyber-terrorisme, notamment en rendant compte immédiatement au FSSI de tout incident et de tout phénomène suspect pouvant affecter la sécurité des systèmes d'information.

L'arrêté du 17 novembre 2005 portant désignation des autorités qualifiées de sécurité des systèmes d'information est abrogé.

Le haut fonctionnaire de défense et de sécurité, secrétaire général du MEDDTL, est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.