Le ministre de l'économie et des finances,
Vu le code de la défense, notamment ses articles L. 1141-1, R. 1143-1 (3°) et R. 1143-5 (8°) ;
Vu l'arrêté du 30 novembre 2011 portant approbation de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale ;
Vu l'arrêté du 1er août 2016 portant approbation de la politique générale de sécurité des systèmes d'information pour les ministères économiques et financiers ;
Vu l'instruction interministérielle n° 920 /SGDSN/ DCSSI du 12 janvier 2005 relative aux systèmes traitant des informations classifiées de défense de niveau Confidentiel défense ;
Vu l'instruction interministérielle n° 901 SGDSN/ANSSI du 28 janvier 2015 relative à la protection des systèmes d'information sensibles ;
Vu la circulaire n° 5725/SG du 17 juillet 2014 relative à la politique de sécurité des systèmes d'information de l'Etat,
Arrête :
Article 1
Abrogé depuis le 2019-02-11 par [object Object]
Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI), pour les directions et services placés sous l'autorité du ministre :
- pour le secrétariat général, les directions d'administration centrale sans moyens informatiques propres et les services assimilés (délégations, conseil général, inspection, médiations…), ainsi que les applications et systèmes mutualisés au niveau ministériel : le secrétaire général ;
- pour la direction générale du Trésor : le directeur général ;
- pour la direction générale des finances publiques : le responsable des risques de la mission risques et audit ;
- pour la direction générale des douanes et droits indirects : le directeur général ;
- pour la direction générale de l'institut national de la statistique et des études économiques : le directeur général ;
- pour la direction générale des entreprises : le directeur général ;
- pour la direction générale de la concurrence, la consommation et la répression des fraudes : le directeur général ;
- pour la direction du budget : le directeur du budget ;
- pour la direction des achats de l'Etat : le directeur des achats de l'Etat ;
- pour les services à compétence nationale rattachés directement au ministre ou à caractère interministériel : le directeur du service à compétence nationale.
Article 2
Abrogé depuis le 2019-02-11 par [object Object]
Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI) pour les établissements publics nationaux placés sous la tutelle du ministre et les autorités relevant du périmètre du ministère :
- les responsables, quel que soit leur titre, des fonctions de direction générale des établissements publics ;
- les responsables, quel que soit leur titre, des fonctions de direction générale des autorités administratives indépendantes et des autorités publiques indépendantes.
Article 3
Abrogé depuis le 2019-02-11 par [object Object]
L'autorité qualifiée est responsable de la sécurité des systèmes d'information au sein de sa direction, du service à compétence nationale, de l'établissement ou de l'autorité indépendante. Sa responsabilité ne peut être déléguée.
En liaison avec le haut fonctionnaire de défense et de sécurité et le fonctionnaire de la sécurité des systèmes d'information du ministère de l'économie et des finances, l'autorité qualifiée est notamment chargée d'organiser, au sein de son entité, la chaîne fonctionnelle « sécurité des systèmes d'information classifiée » et la chaîne fonctionnelle « moyens de communication sécurisés ».
En particulier, elle désigne les autorités d'homologation des systèmes relevant de sa responsabilité.
Article 4
Abrogé depuis le 2019-02-11 par [object Object]
Le présent arrêté sera publié au Journal officiel de la République française.
