DÉCRET N° 86-318 portant création du service central de la sécurité des systèmes d'information.
Du 03 mars 1986NOR
LE PRÉSIDENT DE LA RÉPUBLIQUE,
Sur le rapport du Premier ministre,
Vu le décret no 83-316 du 3 mars 1986 (1) portant création du directoire de la sécurité des systèmes d'information ;
Vu le décret no 86-317 du 3 mars 1986 abrogé par le décret 96-67 du 29 janvier 1996 (BOC, p. 608) portant création d'une délégation interministérielle pour la sécurité des systèmes d'information ;
Vu le décret no 81-514 du 12 mai 1981 (2) relatif à l'organisation de la protection des secrets et des informations concernant la défense nationale et la sûreté de l'Etat,
DÉCRÈTE :
Contenu.
Commentaire : Ce texte est abrogé par le décret n° 2001-693 du 31 juillet 2001 (BOC, p. 4532).
Art. 1er.
(Modifié : Décret du 29/01/1996.)
Il est créé auprès du Premier ministre un service central de la sécurité des systèmes d'information placé sous l'autorité du secrétaire général de la défense nationale.
Art. 2.
Le service central de la sécurité des systèmes d'information est chargé d'apprécier le niveau de protection des systèmes d'information. Il participe aux activités de recherche relatives aux procédés de protection, coordonne, en liaison avec les maîtres d'œuvre, les études et développements de protection des systèmes d'information gouvernementaux et approuve leur destination.
Art. 3.
Le service central de la sécurité des systèmes d'information est responsable de l'évaluation des procédés de protection cryptologiques. Dans ce domaine :
il examine les besoins que lui soumettent les départements ministériels et propose les solutions ;
il analyse les procédés cryptologiques élaborés par les concepteurs en vue de formuler un jugement sur l'utilisation qui peut en être faite ;
il se prononce sur la validité des protections cryptologiques en service.
Le service central de la sécurité des systèmes d'information se tient informé des travaux théoriques effectués en matière de cryptologie et entretient les contacts appropriés avec les organismes de recherche concernés par le sujet.
Art. 4.
Le service central de la sécurité des systèmes d'information participe à l'évaluation des procédés de protection non cryptologiques. Il examine les besoins relatifs à ces procédés qui lui sont soumis par les départements ministériels et les traite avec le concours des services ou centres techniques gouvernementaux compétents. Il centralise et diffuse les résultats et se prononce sur les niveaux de protection assurés.
Art. 5.
Le service central de la sécurité des systèmes d'information suit les travaux relatifs aux normes, aux spécifications des équipements et à la réglementation en liaison avec les responsables de ces travaux et avec les utilisateurs.
Art. 6.
Pour l'exercice des missions ci-dessus définies, le service central de la sécurité des systèmes d'information :
fait appel aux compétences et aux moyens des organismes gouvernementaux concernés dans le cadre de protocoles rédigés à cet effet ;
entretient les relations adéquates avec les industriels agréés par le gouvernement ; il est, à ce titre, associé à la rédaction des protocoles d'accord passés entre le département de la défense et ces industriels.
Art. 7.
Le service central de la sécurité des systèmes d'information est chargé en outre :
de suivre l'instruction des dossiers relatifs à la sécurité des systèmes d'information destinés à des utilisateurs non gouvernementaux ;
d'instruire, en liaison avec les instances concernées ou à leur profit, les dossiers relatifs à la sécurité des systèmes d'information destinés à des utilisateurs étrangers ;
d'entretenir les relations techniques souhaitables avec les services homologues étrangers ;
d'organiser, au profit des Etats ayant passé avec la France des accords en matière de sécurité des systèmes d'information, l'assistance technique et la formation des personnels prévues dans ces accords ;
d'apporter son concours aux organismes gouvernementaux qui font appel à lui soit pour la fabrication de clés de chiffrement, soit pour la formation de personnels spécialistes.
Art. 8.
Le service central de la sécurité des systèmes d'information assure la direction et le fonctionnement du centre d'études supérieures de la sécurité des systèmes d'information.
Art. 9.
La composition du service central de la sécurité des systèmes d'information, les qualifications de ses personnels et les corps d'origine des agents détachés ou mis à disposition sont fixés par le Premier ministre.
Art. 10.
(Nouvelle rédaction : décret du 14/04/1999.)
Le service central de la sécurité des systèmes d'information est rattaché du point de vue administratif et budgétaire au secrétariat général de la défense nationale.
Art. 11.
Le Premier ministre, le ministre de l'économie, des finances et du budget, le ministre des relations extérieures, le ministre de la défense, le ministre de l'intérieur et de la décentralisation, le ministre du redéploiement industriel et du commerce extérieur, le ministre des PTT et le ministre de la recherche et de la technologie sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 3 mars 1986.
FRANÇOIS MITTERRAND.
Par le Président de la République :
Le Premier ministre,
Laurent FABIUS.
Le ministre de l'économie, des finances et du budget,
Pierre BEREGOVOY.
Le ministre des relations extérieures,
Roland DUMAS.
Le ministre de la défense,
Paul QUILES.
Le ministre de l'intérieur et de la décentralisation,
Pierre JOXE.
Le ministre du redéploiement industriel et du commerce extérieur,
Edith CRESSON.
Le ministre des PTT,
Louis MEXANDEAU.
Le ministre de la recherche et de la technologie,
Hubert CURIEN.