Article D2321-1 (abrogé)
Abrogé par Décret n°2009-1657 du 24 décembre 2009 - art. 4
Création Décret n°2009-254 du 4 mars 2009 - art.
La commission interministérielle pour la sécurité des systèmes d'information, placée auprès du secrétaire général de la défense nationale, a pour mission d'assurer la concertation entre les départements ministériels sur les questions relatives à la sécurité des systèmes d'information qui se posent aux administrations. Elle peut être consultée par le Premier ministre sur la politique à conduire en matière de sécurité des systèmes d'information. Elle peut prêter son concours aux services et organismes publics qui en font la demande.VersionsLiens relatifsArticle D2321-2 (abrogé)
Abrogé par Décret n°2009-1657 du 24 décembre 2009 - art. 4
Création Décret n°2009-254 du 4 mars 2009 - art.
La commission interministérielle pour la sécurité des systèmes d'information est chargée d'harmoniser les conceptions, les méthodes et les programmes d'équipement des administrations de l'Etat en matière de sécurité des systèmes d'information et de favoriser l'élaboration de solutions nouvelles.
A ce titre :
1° Elle assure la collecte et la diffusion des informations sur les évolutions de toute nature pouvant affecter la sécurité des systèmes d'information ;
2° Elle facilite les échanges d'informations entre les départements ministériels sur leurs projets en matière de sécurité des systèmes d'informations ;
3° Elle participe à l'orientation des recherches, études et travaux lancés en France en vue de répondre aux besoins exprimés par les départements ministériels ;
4° Elle propose des mesures réglementaires et des textes normatifs susceptibles d'améliorer la protection des systèmes d'information dont les départements ministériels ont la responsabilité.
La commission interministérielle pour la sécurité des systèmes d'information est tenue informée des crédits consacrés à la sécurité des systèmes d'information dans les budgets ministériels.VersionsArticle D2321-3 (abrogé)
Abrogé par Décret n°2009-1657 du 24 décembre 2009 - art. 4
Modifié par Décret n°2009-1657 du 24 décembre 2009 - art. 5 (VD)
Modifié par Décret n°2009-834 du 7 juillet 2009 - art. 9 (V)La commission interministérielle pour la sécurité des systèmes d'information est présidée par le secrétaire général de la défense nationale. Elle comprend :
1° Un représentant des ministres chargés des finances, de l'industrie, des télécommunications, de l'emploi, de la santé, de la justice, de l'intérieur, de l'éducation nationale, des affaires étrangères, de la défense, de l'équipement, des transports, de la culture, de l'agriculture, de l'environnement, de l'aménagement du territoire, de la fonction publique, de la jeunesse, des sports et de la recherche ;
2° Un représentant du chef de l'état-major particulier du Président de la République ;
3° Un représentant du chef du cabinet militaire du Premier ministre.
Le directeur général de l'Agence nationale de la sécurité des systèmes d'information est membre de droit de la commission. Il en assure la présidence en cas d'empêchement du secrétaire général de la défense nationale.
La commission interministérielle pour la sécurité des systèmes d'information peut entendre, sur convocation de son président, des représentants d'autres administrations ou organismes publics intéressés par une question inscrite à l'ordre du jour et, plus généralement, toute personne qualifiée dont elle juge la présence utile.
Le secrétariat de la commission est assuré par l'Agence nationale de la sécurité des systèmes d'information.VersionsArticle D2321-4 (abrogé)
Abrogé par Décret n°2009-1657 du 24 décembre 2009 - art. 4
Création Décret n°2009-254 du 4 mars 2009 - art.
La commission interministérielle pour la sécurité des systèmes d'information se réunit au moins deux fois par an en formation plénière sur convocation de son président. En fonction de la nature des sujets traités, elle peut être réunie en formation restreinte aux ministères intéressés, à l'initiative de son président.
Le président fixe l'ordre du jour des réunions. Les départements ministériels adressent au secrétariat de la commission les points qu'ils souhaitent y voir figurer.VersionsArticle D2321-5 (abrogé)
Abrogé par Décret n°2009-1657 du 24 décembre 2009 - art. 4
Modifié par Décret n°2009-1657 du 24 décembre 2009 - art. 5 (VD)
Création Décret n°2009-254 du 4 mars 2009 - art.
La commission interministérielle pour la sécurité des systèmes d'information peut créer des sous-commissions ou groupes de travail dont elle fixe le mandat et qui lui rendent compte de leurs travaux.
Chaque sous-commission est animée par un président choisi en raison de sa compétence. Ce président est nommé, sur proposition du directeur central de la sécurité des systèmes d'information, par le secrétaire général de la défense nationale.
Les sous-commissions se réunissent à l'initiative de leur président aussi souvent que leur mandat l'exige.VersionsArticle D2321-6 (abrogé)
Abrogé par Décret n°2009-1657 du 24 décembre 2009 - art. 4
Création Décret n°2009-254 du 4 mars 2009 - art.
Le président de la commission et les présidents des sous-commissions peuvent, pour des questions déterminées, faire appel à toute personne dont le concours leur paraît souhaitable.VersionsArticle D2321-7 (abrogé)
Abrogé par Décret n°2009-1657 du 24 décembre 2009 - art. 4
Modifié par Décret n°2009-834 du 7 juillet 2009 - art. 9 (V)Pour l'exercice de ses attributions en matière de sécurité des systèmes d'information, le secrétaire général de la défense nationale dispose de l'Agence nationale de la sécurité des systèmes d'information.
VersionsLiens relatifs
L'autorité nationale de sécurité des systèmes d'information mentionnée à l'article L. 2321-1 est l'Agence nationale de la sécurité des systèmes d'information.
VersionsLiens relatifsLa décision de mettre en œuvre les dispositifs mentionnés au premier alinéa de l'article L. 2321-2-1 sur les réseaux et les systèmes d'information des personnes mentionnées au même alinéa leur est notifiée par l'Agence nationale de la sécurité des systèmes d'information.
Cette notification est accompagnée d'un cahier des charges élaboré, le cas échéant, après concertation avec les personnes destinataires. Ce document précise les conditions techniques d'organisation et de fonctionnement nécessaires à la mise en œuvre de ces dispositifs ainsi que le délai dans lequel ils sont mis en œuvre et la durée de leur mise en œuvre. Il prévoit, le cas échéant, une phase de test préalable sur les réseaux ou systèmes d'information concernés.
La décision mentionnée au premier alinéa est communiquée sans délai à l'Autorité de régulation des communications électroniques et des postes.
VersionsLiens relatifsLes dispositifs mentionnés au premier alinéa de l'article L. 2321-2-1 sont mis en œuvre pour une période maximale de trois mois, prorogeable en cas de persistance de la menace et dans cette limite. Toute prorogation fait l'objet d'une décision de l'Agence nationale de la sécurité des systèmes d'information notifiée aux personnes mentionnées au premier alinéa de l'article R. 2321-1-1 et communiquée à l'Autorité de régulation des communications électroniques et des postes.
VersionsLiens relatifsLes marqueurs techniques exploités par les dispositifs mentionnés au premier alinéa de l'article L. 2321-2-1 sont des éléments techniques caractéristiques d'un mode opératoire d'attaque informatique, permettant de détecter une activité malveillante ou d'identifier une menace susceptible d'affecter la sécurité des systèmes d'information. Ils visent à détecter les communications et programmes informatiques malveillants et à recueillir et analyser les seules données techniques nécessaires à la prévention et à la caractérisation de la menace.
VersionsLiens relatifsLes dispositifs de traçabilité des données collectées mentionnés au 2° de l'article L. 36-14 du code des postes et des communications électroniques garantissent notamment l'identification des agents mentionnés au deuxième alinéa de article L. 2321-2-1 et au premier alinéa de l'article L. 2321-3. Ces dispositifs enregistrent les opérations effectuées sur les données, dont leur suppression à l'issue du délai mentionné au troisième alinéa de l'article L. 2321-2-1.
VersionsLiens relatifsLes modalités de la compensation des prestations assurées par les personnes mentionnées au premier alinéa de l'article R. 2321-1-1 au titre de l'article L. 2321-2-1 et du deuxième alinéa de l'article L. 2321-3 sont fixées par arrêté conjoint du Premier ministre et du ministre chargé des communications électroniques.
Versions
Les habilitations prévues aux articles L. 2321-2-1 et L. 2321-3 sont accordées, de manière individuelle, par décision du Premier ministre à des agents de l'Agence nationale de la sécurité des systèmes d'information.
Nul ne peut être habilité s'il n'a fait l'objet d'une enquête administrative conformément à l'article L. 114-1 du code de la sécurité intérieure. Si besoin, l'enquête administrative peut être reconduite pendant la période d'habilitation de l'agent. Toutefois, l'enquête administrative n'est pas requise lorsque l'agent est déjà titulaire de l'habilitation prévue à l'article R. 2311-7.
L'habilitation peut être retirée à tout moment par décision du Premier ministre. Elle prend fin lorsque son titulaire n'exerce plus les fonctions à raison desquelles il a été habilité.
VersionsLiens relatifsPour accomplir leur mission prévue à l'article L. 2321-3, les agents habilités de l'Agence nationale de la sécurité des systèmes d'information présentent une commission d'emploi aux opérateurs de communications électroniques. La commission d'emploi mentionne la décision d'habilitation de l'agent.
Tout agent qui n'est plus habilité remet sans délai sa commission d'emploi à l'Agence nationale de la sécurité des systèmes d'information.VersionsLiens relatifsLes agents habilités de l'Agence nationale de la sécurité des systèmes d'information prêtent devant le tribunal judiciaire dans le ressort duquel ils exercent leurs fonctions le serment suivant : " Je jure de bien et fidèlement remplir la mission pour laquelle je suis habilité et de ne rien révéler ou utiliser de ce qui sera porté à ma connaissance à l'occasion de son exercice. "
La prestation de serment est enregistrée sans frais au greffe du tribunal. L'acte de ce serment est dispensé de timbre et d'enregistrement. Le greffier du tribunal transcrit gratuitement l'acte de ce serment sur la commission d'emploi mentionnée à l'article R. 2321-3.Conformément à l’article 9 du décret n° 2019-966 du 18 septembre 2019, les présentes dispositions entrent en vigueur le 1er janvier 2020.
VersionsLiens relatifsLes agents habilités de l'Agence nationale de la sécurité des systèmes d'information veillent à la protection des informations à caractère secret qui sont recueillies dans le cadre de leur mission prévue à l'article L. 2321-3 et dont la révélation est réprimée par les dispositions de l'article 226-13 du code pénal.
La transmission des informations mentionnées à l'article L. 2321-3 par les opérateurs de communications électroniques aux agents habilités de l'Agence nationale de la sécurité des systèmes d'information est effectuée selon des modalités assurant la sécurité, l'intégrité et le suivi de ces informations.
VersionsLiens relatifs
Chapitre Ier : Responsabilités (Articles R2321-1 à R2321-5)