CNCIS – 20e rapport d’activité 2011-2012
– article 4 : l’Agence nationale de la sécurité des systèmes d’information
se prononce sur la sécurité des dispositifs et des services, offerts par les
prestataires, nécessaires à la protection des systèmes d’information.
L’Agence est en particulier chargée, par délégation du Premier
ministre :
– de la certification de sécurité des dispositifs de création et de vérification
de signature électronique prévue par le décret du 30 mars 2001 susvisé ;
– de l’agrément des centres d’évaluation et de la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information prévus par le décret du 18 avril 2002 susvisé ;
– de la délivrance des autorisations et de la gestion des déclarations
relatives aux moyens et aux prestations de cryptologie prévues par le
décret du 2 mai 2007 susvisé.
L’Agence instruit les demandes d’autorisation présentées en application de l’article 226-3 du Code pénal.
• Le décret 2009-1657 du 24 décembre 2009 relatif au conseil de
défense et de sécurité nationale et au Secrétariat général de la défense
et de la sécurité nationale :
– article 5.
– I. : À l’article 2 du décret du 7 juillet 2009 susvisé, la référence : « l’article
D. 1132-10 » est remplacée par la référence « le 7° de l’article R. 1132-3 ».
– II. : Dans les articles R. 226-2, R. 226-4 et R. 226-8 du Code pénal, les
mots : « Le Secrétariat général de la défense nationale » sont remplacés par
les mots : « L’Agence nationale de la sécurité des systèmes d’information ».
– III. : Dans toutes les dispositions à caractère réglementaire, sous réserve
des dispositions du II du présent article, les références au conseil de
défense, au Secrétariat général de la défense nationale et au secrétaire
général de la défense nationale sont remplacés respectivement par les
références au conseil de défense et de sécurité nationale, au Secrétariat
général de la défense et de la sécurité nationale et au Secrétaire général
de la défense et de la sécurité nationale.
• L’arrêté du 29 juillet 2004 (cf. rapport d’activité 2004,
p. 35-38) fixant la liste des appareils soumis à autorisation ministérielle
pour application de l’article 226-3 du Code pénal.
• L’arrêté du 16 août 2006 mettant en œuvrant de manière spécifique le régime relatif au « registre » prévu par l’article R. 226-10 du Code
pénal (registre retraçant la gestion des matériels soumis à autorisation).
Cet arrêté a emporté l’abrogation de l’arrêté du 15 janvier 1998 qui constituait jusqu’alors le siège de cette matière.
• L’instruction du 5 septembre 2006, véritable documentation pédagogique à l’attention des « usagers » de la réglementation relative au
matériel. Elle constitue un guide pratique efficace offrant une présentation
claire des modalités procédurales d’examen des demandes, ainsi que des
règles de compétence de la commission consultative dite « R. 226 ».
128
CNCIS 2011 IV.indd 128
11/01/2013 15:05:45