Études et documents
Ce texte inclut, dans cette notion de détournement, le fait, de mauvaise foi : « D’intercepter, de détourner, d’utiliser ou de divulguer des
correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions » ;
– article 226-3 du Code pénal : réprimant la fabrication, l’importation,
la détention, l’exposition, l’offre, la location ou la vente, en l’absence
d’autorisation ministérielle dont les conditions sont fixées par décret en
Conseil d’État, d’appareils conçus pour réaliser les opérations pouvant
constituer l’infraction prévue par l’article 226-15 du Code pénal.
• Le décret 97-757 du 10 juillet 1997 qui met en œuvre, à la faveur
des articles R. 226-1 à R. 226-12 du Code pénal, la procédure d’« autorisation ministérielle » prévue par l’article 226-3 du Code pénal. L’organisation
de la Commission consultative placée sous la présidence du directeur
général de l’Agence nationale de sécurité des systèmes d’information,
pièce de la procédure d’autorisation est décrite par ce dispositif (article
R. 226-2 du Code pénal).
• Les dispositions réglementaires portant sur l’organisation et le
fonctionnement des entités chargées de l’examen des demandes des
services de l’État et des sociétés privées :
• Le décret 2009-619 du 6 juin 2009 relatif à certaines commissions
administratives à caractère consultatif relevant du Premier ministre ;
• Le décret 2009-834 du 7 juillet 2009 portant création d’un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d’information » : ce texte confie la Présidence de la
Commission dite « R 226 » au directeur général de l’Agence nationale de
la sécurité, lui-même rattaché au Secrétariat général de la défense et de
la sécurité nationale :
– article 4 : l’Agence nationale de la sécurité des systèmes d’information
se prononce sur la sécurité des dispositifs et des services, offerts par les
prestataires, nécessaires à la protection des systèmes d’information.
L’ Agence est en particulier chargée, par délégation du Premier
ministre :
– de la certification de sécurité des dispositifs de création et de vérification de signature électronique prévue par le décret du 30 mars 2001
susvisé ;
– de l’agrément des centres d’évaluation et de la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information prévus par le décret du 18 avril 2002 susvisé ;
– de la délivrance des autorisations et de la gestion des déclarations
relatives aux moyens et aux prestations de cryptologie prévues par le
décret du 2 mai 2007 susvisé.
L’ Agence instruit les demandes d’autorisation présentées en application de l’article 226-3 du Code pénal.
139
CNCIS 2013_MP2.indd 139
22/11/2013 09:31:38