CNCIS – 18e rapport d’activité 2009
Décrète :
Article 1er
Il est créé un service à compétence nationale dénommé « Agence
nationale de la sécurité des systèmes d’information ». Ce service est rattaché au secrétaire général de la défense et de la sécurité nationale.
Article 2
L’ Agence nationale de la sécurité des systèmes d’information
assiste le secrétaire général de la défense et de la sécurité nationale dans
l’exercice de ses attributions dans le domaine de la sécurité des systèmes d’information, notamment celles prévues par le 7° de l’article R. *
1132-3 du code de la défense.
Article 3
L’ Agence nationale de la sécurité des systèmes d’information est
l’autorité nationale en matière de sécurité des systèmes d’information.
À ce titre :
– elle conçoit, fait réaliser et met en œuvre les moyens interministériels
sécurisés de communications électroniques nécessaires au Président de
la République et au Gouvernement ;
– elle anime et coordonne les travaux interministériels en matière de
sécurité des systèmes d’information ;
– elle élabore les mesures de protection des systèmes d’information
proposées au Premier ministre. Elle veille à l’application des mesures
adoptées ;
– elle mène des inspections des systèmes d’information des services de
l’État ;
– elle met en œuvre un système de détection des évènements susceptibles d’affecter la sécurité des systèmes d’information de l’État et
coordonne la réaction à ces évènements. Elle recueille les informations
techniques relatives aux incidents affectant les systèmes d’information
de l’État ;
– elle délivre des agréments aux dispositifs et aux mécanismes de sécurité destinés à protéger, dans les systèmes d’information, les informations couvertes par le secret de la défense nationale ;
– elle participe aux négociations internationales et assure la liaison avec
ses homologues étrangers ;
– elle assure la formation des personnels qualifiés dans le domaine de la
sécurité des systèmes d’information.
Article 4
L’ Agence nationale de la sécurité des systèmes d’information se
prononce sur la sécurité des dispositifs et des services, offerts par les
prestataires, nécessaires à la protection des systèmes d’information.
84
CNCIS 2009.indd 84
11/05/2010 18:06:10