CNCIS – 22e rapport d’activité 2013-2014
d’autorisation ministérielle dont les conditions sont fixées par décret en
Conseil d’État, d’appareils « de nature à permettre la réalisation d’opérations » 1 pouvant constituer l’infraction prévue par l’article 226-15 du
Code pénal.
• Le décret 97-757 du 10 juillet 1997 qui met en œuvre, à la faveur des
articles R. 226-1 à R. 226-12 du Code pénal, la procédure d’« autorisation
ministérielle » prévue par l’article 226-3 du Code pénal. L’organisation de
la Commission consultative placée sous la présidence du directeur général
de l’Agence nationale de sécurité des systèmes d’information, pièce de la
procédure d’autorisation est décrite par ce dispositif (article R. 226-2 du
Code pénal).
• Les dispositions réglementaires portant sur l’organisation et le fonctionnement des entités chargées de l’examen des demandes des services
de l’État et des sociétés privées :
• Le décret 2009-619 du 6 juin 2009 relatif à certaines Commissions administratives à caractère consultatif relevant du Premier ministre ;
• Le décret 2009-834 du 7 juillet 2009 portant création d’un service à
compétence nationale dénommé « Agence nationale de la sécurité des
systèmes d’information » : ce texte confie la Présidence de la Commission
dite « R226 » au directeur général de l’Agence nationale de la sécurité,
lui-même rattaché au Secrétariat général de la défense et de la sécurité
nationale
– article 4 : L’agence nationale de la sécurité des systèmes d’information
se prononce sur la sécurité des dispositifs et des services, offerts par les
prestataires, nécessaires à la protection des systèmes d’information.
L’agence est en particulier chargée, par délégation du Premier
ministre :
– de la certification de sécurité des dispositifs de création et de vérification de signature électronique prévue par le décret du 30 mars 2001
susvisé ;
– de l’agrément des centres d’évaluation et de la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information prévus par le décret du 18 avril 2002 susvisé ;
– de la délivrance des autorisations et de la gestion des déclarations
relatives aux moyens et aux prestations de cryptologie prévues par le
décret du 2 mai 2007 susvisé.
L’agence instruit les demandes d’autorisation présentées en application de l’article 226-3 du Code pénal.
• Le décret 2009-1657 du 24 décembre 2009 relatif au conseil de défense
et de sécurité nationale et au secrétariat général de la défense et de la
sécurité nationale
– article 5.
1) Nouvelle rédaction issue de l’article 23 de la loi no2013-1168 du 18 décembre 2013 relative à la programmation militaire
164
CNCIS-22e rapport d'activité 2014-(MP3).indd 164
03/02/2015 15:56:23