Juridique

L'État réglemente sa sécurité numérique

L'État réglemente sa sécurité numérique
Le journal officiel du 10 avril a publié un décret du 8 relatif à la sécurité numérique de l’État.

Un récent décret vient réglementer formellement l'organisation et la politique de la sécurité du système d'information de l'État.

PublicitéS'il va de soi que l'État veille depuis toujours à la sécurité de son informatique, un décret du 8 avril 2022 paru au journal officiel du 10 avril vient formaliser certaines dispositions et choix. La plupart de ces décisions sont déjà appliquées ou fortement préconisées, en particulier par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Ce qui relevait de bonnes pratiques plus ou moins mises en oeuvre va désormais être par conséquent strictement obligatoire et donc normalement systématique. Rappelons que, depuis 2015, l'État considère qu'il n'a qu'un seul système d'information qui concerne l'ensemble des ministères, administrations d'État et établissements publics dont la tutelle est ministérielle. La responsabilité politique de la sécurité informatique de l'État est de ce fait placée entre les mains du Premier ministre.

Chaque ministère doit se doter, si ce n'est déjà fait, d'un fonctionnaire de sécurité des systèmes d'information, un RSSI ministériel, et d'une autorité qualifiée compétente en matière de SSI. Cette autorité qualifiée est chargée de l'homologation de sécurité de l'ensemble de la partie du SI de l'État dont elle est responsable. Cette homologation devient au passage strictement obligatoire. Elle comporte une analyse détaillée des risques et des réponses aux risques identifiés.

Les dispositions formelles seront obligatoires avec un délai de six mois, soit le 10 octobre 2022, les homologations devant être achevées dans un délai de deux ans à compter de cette date, soit avant le 10 octobre 2024.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Les équipes de la DSI sont-elles intéressées financièrement au déploiement des politiques RSE de votre organisation ou à la réduction de l’empreinte environnementale de l’IT ?