Dans la partie « Sécurité et défense nationale » du paragraphe 2 de l'annexe au décret n° 97-1184 du 19 décembre 1997 susvisé, il est ajouté, à la suite du tableau relatif au décret n° 2001-143 du 15 février 2001, les mots et le tableau suivants :
« Décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information.

Le décret du 30 mars 2001 susvisé est ainsi modifié :
I. - Le 1° du II de l'article 3 est remplacé par les dispositions suivantes :
« 1° Soit par le Premier ministre, dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. La délivrance du certificat de conformité est rendue publique. »
II. - L'article 4 est remplacé par les dispositions suivantes :
« Art. 4. - La mise en oeuvre des procédures d'évaluation et de certification prévues au 1° du II de l'article 3 est assurée dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. »
III. - Au premier alinéa de l'article 5, les mots : « l'arrêté » sont remplacés par les mots : « le décret ».
IV. - Au deuxième alinéa de l'article 7, les mots : « selon des règles définies par arrêté du Premier ministre » sont supprimés.
V. - Au premier alinéa du II de l'article 9, les mots : « par des organismes publics désignés par arrêté du Premier ministre et agissant sous l'autorité des services du Premier ministre chargés de la sécurité des systèmes d'information » sont remplacés par les mots : « par la direction centrale de la sécurité des systèmes d'information ».

Les certificats et les agréments des centres d'évaluation délivrés avant la date d'entrée en vigueur du présent décret, en application des dispositions de l'avis du Premier ministre relatif à la délivrance de certificats pour la sécurité offerte par les produits informatiques vis-à-vis de la malveillance, publié au Journal officiel de la République française du 1er septembre 1995, sont reconnus comme délivrés au titre du présent décret.

Le présent décret est applicable :
a) En Nouvelle-Calédonie et en Polynésie française, en tant qu'il concerne la signature électronique ;
b) Dans les îles Wallis-et-Futuna et à Mayotte.

Les dispositions du présent décret pourront être ultérieurement modifiées par décret, à l'exception :
a) Du premier alinéa des articles 8 et 12, du deuxième alinéa de l'article 14 et de l'article 19 dont la modification s'effectuera, le cas échéant, dans les conditions prévues à l'article 2 du décret du 15 janvier 1997 susvisé ;
b) De l'article 20.

Le présent décret sera publié au Journal officiel de la République française.