Entrée en vigueur le 19 avril 2002
La sécurité offerte par des produits ou des systèmes des technologies de l'information, au regard notamment de leur aptitude à assurer la disponibilité, l'intégrité ou la confidentialité de l'information traitée face aux menaces dues en particulier à la malveillance peut être certifiée dans les conditions prévues au présent décret.
Les administrations de l'Etat recourent, dans la mesure du possible et en fonction de leurs besoins de sécurité, à des produits ou des systèmes des technologies de l'information certifiés suivant la procédure prévue au présent décret.
Les administrations de l'Etat recourent, dans la mesure du possible et en fonction de leurs besoins de sécurité, à des produits ou des systèmes des technologies de l'information certifiés suivant la procédure prévue au présent décret.
Le décret n° 2002-535 du 18 avril 2002 définit le cadre réglementaire du schéma. La mise en oeuvre du schéma français est confiée à la direction centrale de la sécurité des systèmes d'information (DCSSI), sous le contrôle du comité directeur de la certification en sécurité des technologies de l'information qui a la responsabilité de définir la politique générale du schéma. La DCSSI, dans son rôle d'organisme de certification, procède à la délivrance des certificats. […] Par ailleurs, le décret 2002-535 stipule dans son article 1er que les administrations de l'Etat recourent, dans la mesure du possible et en fonction de leurs besoins de sécurité, à des produits ou des systèmes des technologies de l'information certifiés suivant la procédure de ce décret.
Lire la suite…