La directive n° 12/DEF/DGSIC du 1^er juin 2010 portant sur la mobilité est modifiée comme suit :

1. Au point « 4.2.1. Sécurité ».

Remplacer :

« RO SECU1 : il est obligatoire que les solutions de mobilité déployées au sein du ministère utilisent des produits de sécurité (notamment le logiciel de sécurisation des terminaux mobiles de type 2b) qualifiés au niveau standard.

La liste des produits qualifiés, la démarche de qualification des produits sont disponibles en ligne sur le site www.ssi.gouv.fr.

RO SECU2 : il est obligatoire que les solutions de mobilité déployées au sein du ministère soient qualifiées au niveau standard (l'évaluation ⁽⁸⁾ du système comprendra la passerelle d'interconnexion et le moyen d'accès distant). » ;

Par :

« RO SECU1 : il est obligatoire que les solutions de mobilité déployées au sein du ministère utilisent des produits de sécurité qualifiés au niveau standard.

RO SECU2 : il est obligatoire que les fonctions de sécurité des solutions de mobilité déployées au sein du ministère soient assurées par des produits de sécurité dont le périmètre d'évaluation a montré que ces fonctions atteignent un niveau de robustesse permettant leur qualification au niveau standard.

La recherche de qualification doit porter en priorité sur les fonctions de sécurité suivantes :

• au niveau du point d'accès mobilité :

• la fonction d'authentification des postes autorisés à se connecter : aucun accès à l'intradef ne doit pouvoir se faire par cette passerelle ;

• la fonction d'établissement du tunnel chiffrant virtual private network (VPN) avec le poste ;

• au niveau du poste nomade :

• la solution de chiffrement des données du poste ;

• la protection contre les agressions extérieures par le réseau ;

• la protection de l'intradef vis-à-vis de l'introduction d'un code malveillant par le biais du poste nomade et ses fonctionnalités ;

• l'authentification de l'utilisateur légitime ;

• la télé administration sécurisée du poste. ».

2. Supprimer la note de bas de page (8).