Décret n° 2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information »
Sur le décret
Entrée en vigueur : | 9 juillet 2009 |
---|---|
Dernière modification : | 17 juillet 2022 |
Codes visés : | Code de la défense., Code de procédure pénale |
Directive transposée : |
Le Premier ministre,
Vu le code de la défense, notamment ses articles R. 1332-2, R. 2311-1 et suivants, D.* 1132-10 et D. 2321-7 ;
Vu le code des postes et des communications électroniques, notamment son article L. 32-1 ;
Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment ses articles 9 et 10 ;
Vu le décret n° 87-389 du 15 juin 1987 modifié relatif à l'organisation des services d'administration centrale ;
Vu le décret n° 92-604 du 1er juillet 1992 modifié portant charte de la déconcentration ;
Vu le décret n° 97-464 du 9 mai 1997 modifié relatif à la création et à l'organisation des services à compétence nationale ;
Vu le décret n° 2001-272 du 30 mars 2001 modifié pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique ;
Vu le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information ;
Vu le décret n° 2006-672 du 8 juin 2006 modifié relatif à la création, à la composition et au fonctionnement de commissions administratives à caractère consultatif ;
Vu le décret n° 2007-663 du 2 mai 2007 pris pour l'application des articles 30, 31 et 36 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et aux prestations de cryptologie ;
Vu l'avis du comité technique paritaire spécial du secrétariat général de la défense nationale du 26 mai 2009 ;
Vu l'avis du comité technique paritaire des services du Premier ministre du 25 juin 2009,
Décrète :
Il est créé un service à compétence nationale dénommé " Agence nationale de la sécurité des systèmes d'information ". Ce service est rattaché au secrétaire général de la défense et de la sécurité nationale.
L'Agence nationale de la sécurité des systèmes d'information est dirigée par un directeur général, qui a rang de directeur d'administration centrale. Le directeur général est compétent pour agir au nom de l'agence. Il a qualité pour signer les décisions relevant de la compétence de l'agence. Il peut donner délégation à son adjoint pour signer ces décisions, y compris celles relatives aux affaires pour lesquelles il a lui-même reçu délégation.
L'Agence nationale de la sécurité des systèmes d'information assiste le secrétaire général de la défense et de la sécurité nationale dans l'exercice de ses attributions dans le domaine de la sécurité des systèmes d'information, notamment celles prévues par le 7° de l'article R. * 1132-3 du code de la défense.
L'Agence nationale de la sécurité des systèmes d'information est l'autorité nationale en matière de sécurité des systèmes d'information.
A ce titre :
- elle assure la fonction d'autorité nationale de défense des systèmes d'information. En cette qualité, elle propose au Premier ministre les mesures destinées à répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale et elle coordonne, dans le cadre des orientations fixées par le Premier ministre, l'action gouvernementale en matière de défense des systèmes d'information ;
- elle anime et coordonne les travaux interministériels en matière de sécurité des systèmes d'information ;
- elle élabore les mesures de protection des systèmes d'information proposées au Premier ministre. Elle veille à l'application des mesures adoptées ;
- elle mène des inspections des systèmes d'information des services de l'Etat et d'opérateurs publics ou privés ;
- elle met en œuvre des dispositifs de détection des événements susceptibles d'affecter la sécurité des systèmes d'information de l'Etat, des autorités publiques et d'opérateurs publics et privés et coordonne la réaction à ces événements ;
- elle recueille les informations techniques relatives aux incidents affectant les systèmes d'information des personnes mentionnées à l'alinéa précédent. Elle peut apporter son concours pour répondre à ces incidents ;
- elle délivre des agréments aux dispositifs et aux mécanismes de sécurité destinés à protéger, dans les systèmes d'information, les informations couvertes par le secret de la défense nationale ;
- elle participe aux négociations internationales et assure la liaison avec ses homologues étrangers ;
- elle assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d'information.
Le décret du 23 février 2006 définit les activités d'importance vitale comme un « ensemble d'activités, essentielles concourant à produire des biens ou des services indispensables ». […] information dans l'Union […] D& […] , Communications (électroniques, audiovisuel et information), Industrie, Espace et recherche