Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Décret n°2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information

Décret n°2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information

Derniers modifiés
le 9 nov. 2019
le 9 nov. 2019
le 9 nov. 2019

Sur le décret

Entrée en vigueur : 19 avril 2002
Dernière modification : 9 novembre 2019

Commentaires27

Gaëlle Marraud Des Grottes · Actualités du Droit · 8 janvier 2020
Village Justice · 18 octobre 2017

En France, c'est la loi dite « Lagarde » du 13 mars 2000 et son décret d'application en date du 30 mars 2001 qui ont permis de conférer à la signature électronique la même valeur légale que la signature manuscrite. C'est également ce décret qui est venu fixer les exigences de sécurité telles que présentées supra. […] Toutefois une société ne peut promouvoir un système de signature électronique sans avoir obtenu un certificat de conformité délivré soit par un organisme investi de cette mission par un État membre, soit comme cela est le cas en France par le Premier ministre, et cela dans les conditions prévues par le décret n° 2002-535 en date du 18 avril 2002. […]

 
marches-publics.legibase.fr · 7 août 2017
Afficher tout (27)

Décisions5

1Tribunal de grande instance de Paris , 3e ch., 1re sect.

— 

[…] Cybersécurité Le compteur et le concentrateur Linky ont fait l'objet de certifications conformément aux règles établies par le décret n° 2002-535 du 18 avril 2002, par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), qui a en charge la certification de la sécurité offerte par tous produits ou systèmes ou technologies et s'assure que ces produits ou systèmes préservent la disponibilité, l'intégrité ou la confidentialité de l'information traitée. […]

 
2CNIL, Délibération du 15 novembre 2012, n° 2012-404

— 

[…] Vu le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information ; […]

 
3Tribunal de grande instance de Paris, 3e chambre 1re section, 2 novembre 2017, n° 16/03165

— 

[…] Le compteur et le concentrateur Linky ont fait l'objet de certifications conformément aux règles établies par le décret n° 2002-535 du 18 avril 2002, par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), qui a en charge la certification de la sécurité offerte par tous produits ou systèmes ou technologies et s'assure que ces produits ou systèmes préservent la disponibilité, l'intégrité ou la confidentialité de l'information traitée.

 
Afficher tout (5)

Document parlementaire0

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).

Versions du texte


Le Président de la République,

Sur le rapport du Premier ministre, du ministre de l'économie, des finances et de l'industrie et du ministre délégué à l'industrie, aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation,

Vu la directive 98/34/CE du 22 juin 1998, modifiée par la directive 98/48/CE du 20 juillet 1998, prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information ;

Vu le code de la consommation, notamment son article R. 115-6 ;

Vu le décret n° 97-34 du 15 janvier 1997, modifié par le décret n° 97-463 du 9 mai 1997 et par le décret n° 97-1205 du 19 décembre 1997, relatif à la déconcentration des décisions administratives individuelles ;

Vu le décret n° 97-1184 du 19 décembre 1997, modifié par le décret n° 2001-143 du 15 février 2001, pris pour l'application au Premier ministre du 1° de l'article 2 du décret n° 97-34 du 15 janvier 1997 relatif à la déconcentration des décisions administratives individuelles ;

Vu le décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique ;

Le Conseil d'Etat (section de l'intérieur) entendu ;

Le conseil des ministres entendu,
Article 1
Cité dans 0 amendementCité dans 0 commentaireCité dans 0 décision
La sécurité offerte par des produits ou des systèmes des technologies de l'information, au regard notamment de leur aptitude à assurer la disponibilité, l'intégrité ou la confidentialité de l'information traitée face aux menaces dues en particulier à la malveillance peut être certifiée dans les conditions prévues au présent décret.
Les administrations de l'Etat recourent, dans la mesure du possible et en fonction de leurs besoins de sécurité, à des produits ou des systèmes des technologies de l'information certifiés suivant la procédure prévue au présent décret.
Article 24
Cité dans 0 amendementCité dans 0 commentaireCité dans décisions
Chapitre Ier : Procédure d'évaluation et de certification
Section 1 : Evaluation.
Article 2
Cité dans 0 amendementCité dans 0 commentaireCité dans 0 décision

Une évaluation en vue de la certification prévue à l'article 1er est effectuée à la demande d'un commanditaire qui adresse à l'Agence nationale de la sécurité des systèmes d'information un dossier d'évaluation. Le dossier comporte notamment la description du système de sécurité à évaluer, les dispositions prévues pour lui conférer sa pleine efficacité ainsi que le programme de travail prévisionnel permettant une évaluation.

Dès réception de ce dossier, l'Agence nationale de la sécurité des systèmes d'information si elle estime que les objectifs de sécurité ne sont pas définis de manière pertinente au regard des normes, prescriptions techniques ou règles de bonne pratique applicables au moment où commence l'évaluation, notifie au commanditaire qu'elle ne pourra pas en l'état du dossier procéder à la certification envisagée.

Contactez notre service commercial au 01 84 80 33 48