> Télécharger au format PDF
Archivé Direction générale des systèmes d'information et de communication :

INSTRUCTION N° 486/DEF/DGSIC relative aux attributions et au mode de désignation du fonctionnaire de sécurité des systèmes d'information.

Abrogé le 28 novembre 2014 par : INSTRUCTION N° 3/DEF/DGSIC portant abrogation de textes. Du 24 juillet 2007
 NOR D E F P 0 7 5 1 5 0 6 J

Référence(s) :

1. Décret n° 2001-694 du 31 juillet 2001 (JO du 2 août, p. 12497) (n.i. BO).

2. Décret n° 2002-535 du 18 avril 2002 (JO du 19, p. 6944) (n.i. BO).

Décret N° 2006-497 du 02 mai 2006 portant création de la direction générale des systèmes d'information et de communication et fixant l'organisation des systèmes d'information et de communication du ministère de la défense.

4. Décret n° 2007-207 du 19 février 2007 (JO du 20, texte n° 1) (n.i. BO).

5. Arrêté du 6 juin 2006 (JO du 21, texte n° 10 ; BOEM 160*).

6. Arrêté du 6 juin 2006 (JO du 21, texte n° 11 ; BOEM 160*).

7. Instruction générale interministérielle n° 900/SGDN/SSD/DR - 900/DISSI/SCSSI/DR du 20 juillet 1993 (n.i. BO).

Texte(s) abrogé(s) : Instruction N° 26111/DEF/CAB du 20 juillet 1999 relative aux attributions du fonctionnaire de sécurité des systèmes d'information.

Classement dans l'édition méthodique : BOEM  160.3.

Référence de publication : BOC n°24 du 10/10/2007

Pour assurer la sécurité des systèmes d'information (SSI), le ministre de la défense, aux termes du décret cité en troisième référence, est assisté du directeur général des systèmes d'information et de communication. Ce dernier préside la commission ministérielle de la sécurité des systèmes d'information qui coordonne l'activité des états-majors, directions et services en ce domaine.

Le directeur général des systèmes d'information et de communication dispose, lui-même, dans l'exercice des attributions définies par le décret de troisième référence, d'un fonctionnaire de sécurité des systèmes d'information, prévu par l'instruction interministérielle citée en septième référence.

Le fonctionnaire de sécurité des systèmes d'information bénéficie, dans l'exercice de ses attributions, du soutien de la voie fonctionnelle de la sécurité des systèmes d'information, de l'organisation permanente veille alerte réponse et de l'expertise des organismes spécialisés du ministère de la défense.

La présente instruction a pour objet de préciser les modalités de désignation et les attributions du fonctionnaire de sécurité des systèmes d'information.

1. Mode de désignation du fonctionnaire de sécurité des systèmes d'information.

Le fonctionnaire de sécurité des systèmes d'information est désigné par le ministre de la défense, sur proposition du directeur général des systèmes d'information et de communication.

2. Attributions générales du fonctionnaire de sécurité des systèmes d'information.

Relevant directement du directeur général des systèmes d'information et de communication et assurant les fonctions de secrétaire de la commission ministérielle de la sécurité des systèmes d'information, le fonctionnaire de la sécurité des systèmes d'information assiste, dans le domaine de la sécurité des systèmes d'information, le haut fonctionnaire correspondant de défense et de sécurité dans l'exercice des attributions définies par le décret de quatrième référence.

2.1. Au titre de la réglementation et de la voie fonctionnelle « sécurité des systèmes d'information ».

Il est chargé :

  • de porter les instructions interministérielles à la connaissance des états-majors, directions, services et organismes concernés et d'en préciser les modalités d'application ;
  • d'élaborer les instructions ou circulaires ministérielles particulières et de définir pour chaque type de système d'information les mesures de protection nécessaires ;
  • de veiller à la cohérence des actions des autorités qualifiées ;
  • de contrôler l'application par les autorités qualifiées des dispositions relatives à la sécurité des systèmes d'information ;
  • de veiller à l'exécution des inspections et des contrôles menés par les autorités qualifiées et les organismes spécialisés, à cet effet il est tenu informé de ces opérations et des suites qui leur sont données ;
  • de suivre l'homologation des systèmes d'information et de communication mis en œuvre au sein du ministère, en particulier ceux traitant des informations à confidentialité spécifique, des informations classifiées, des informations couvertes par les accords de sécurité internationaux ou des informations échangées dans un cadre interministériel. Au titre de ce suivi, il est membre des commissions d'homologation de sécurité constituées et est rendu destinataire des rapports d'audit ainsi que de l'état de prise en compte des actions correctrices préconisées ;
  • d'assurer la liaison avec la direction centrale de la sécurité des systèmes d'information pour les systèmes dont l'homologation de sécurité implique le secrétariat général de la défense nationale ;
  • d'assurer la sensibilisation des autorités et du personnel à la sécurité des systèmes d'information et d'harmoniser la formation des cadres ;
  • d'assurer la liaison avec les commissions ministérielle et interministérielle de la sécurité des systèmes d'information.

2.2. Au titre du volet sécurité des systèmes d'information des plans de prévention et de réaction.

Il est chargé : 

  • de coordonner les actions du réseau de veille, alerte et réponse du ministère ;
  • de s'assurer de la déclinaison des plans et de leur bonne mise en œuvre par les organismes ;
  • d'assurer les relations extérieures avec les autres ministères et le secrétariat général de la défense nationale ;
  • d'effectuer les actions lui incombant lors d'un changement de stade de vigilance ou du déclenchement d'un plan.

3. Attributions particulières du fonctionnaire de sécurité des systèmes d'information.

3.1. Représentation du ministère de la défense à la commission interministérielle pour la sécurité des systèmes d'information.

Le fonctionnaire de sécurité des systèmes d'information représente le ministère de la défense à la commission interministérielle pour la sécurité des systèmes d'information.

Lors des séances, il peut se faire accompagner, selon le sujet traité, et à sa demande :

  • d'un représentant de l'état-major des armées ;
  • d'un représentant de la délégation générale pour l'armement ;
  • d'un représentant de la direction générale de la gendarmerie nationale ;
  • d'un représentant de la direction générale de la sécurité extérieure ;
  • d'un représentant de la direction de la protection et de la sécurité de la défense ;
  • d'un représentant de la direction générale des systèmes d'information et de communication.

3.2. Représentation du ministère de la défense au comité directeur de la certification en sécurité des technologies de l'information.

Le fonctionnaire de sécurité des systèmes d'information et un représentant de la délégation générale pour l'armement représentent le ministère de la défense au comité directeur de la certification en sécurité des technologies de l'information.

En tant que de besoin, ils peuvent être accompagnés ou se faire représenter par toute personne qualifiée en raison de sa compétence ou de ses fonctions.

3.3. Fonction de coordination vis-à-vis des sous-commissions de la commission interministérielle pour la sécurité des systèmes d'information.

Le fonctionnaire de sécurité des systèmes d'information coordonne la participation du ministère de la défense aux sous-commissions de la commission interministérielle pour la sécurité des systèmes d'information.

Il propose au directeur général des systèmes d'information et de communication, après avis de la commission ministérielle de la sécurité des systèmes d'information et dans le cadre des orientations définies par celle-ci, de désigner le collège restreint, issu des différents états-majors, directions et services, chargé de représenter le ministère de la défense dans chacune des sous-commissions de la commission interministérielle pour la sécurité des systèmes d'information.

Les représentants rendent compte au fonctionnaire de sécurité des systèmes d'information des travaux de la sous-commission interministérielle pour laquelle ils sont mandatés et font connaître à la sous-commission les avis et propositions du ministère retenus par la commission ministérielle de la sécurité des systèmes d'information.

Le fonctionnaire de sécurité des systèmes d'information propose au directeur général des systèmes d'information et de communication, après avis de la commission ministérielle de la sécurité des systèmes d'information et en tant que de besoin, de désigner les représentants du ministère de la défense dans les groupes de travail constitués par la commission interministérielle de la sécurité des systèmes d'information.

4. Texte abrogé.

L'instruction n° 26111/DEF/CAB du 20 juillet 1999 relative aux attributions du fonctionnaire de sécurité des systèmes d'information est abrogée.

Pour le ministre de la défense et par délégation :

Le directeur général des systèmes d'information et de communication,

Henri SERRES.