Pour gérer vos consentements :
Categories: ProjetsSecteur Public

La sécurité du SI de l’État formalisée par décret

La sécurité numérique des SI de l’État fait désormais l’objet d’un décret. Le texte entrera en vigueur au 1er octobre 2022. Les dispositions qu’il contient viendront s’insérer dans un autre décret. En l’occurrence, celui d’octobre 2019, relatif au SI de l’État et à la DINUM.

Premier point : la désignation, par chaque ministre, d’un fonctionnaire de sécurité des SI. Lequel s’assurera de « l’application cohérente […] des orientations générales et des règles » de sécurité numérique. Ce au sein de son département ministériel et des organismes placés sous la tutelle de celui-ci. Il fait office de point de contact avec l’ANSSI en cas d’incidents.

Deuxième point : la désignation, là encore par chaque ministre, d’une ou plusieurs autorités qualifiées en sécurité des SI. Ces autorités auront notamment à charge l’homologation des SI préalablement à leur mise en œuvre. Il s’agira principalement d’attester de la connaissance et de la maîtrise des éventuels risques.

Troisième point : l’attribution de la responsabilité de la sécurité des SI des établissements publics de l’État. Celle-ci revient aux dirigeants exécutifs desdits établissements. Dans ce cadre, il désigne, entre autres, un interlocuteur dont le fonctionnaire de sécurité du ministère aura les coordonnées. Il communique par ailleurs à ce dernier, une fois par an, une évaluation du niveau de sécurité numérique.

Sont exclus du champ d’application :

– SI de la défense (opérationnels et de communication ; scientifiques et techniques ; administration et gestion)
– Systèmes qui font intervenir, nécessitent ou comportent des supports ou informations classifiés
– SI opérés par la DGSE et la DGSI

Photo d’illustration © illustrez-vous – Fotolia

Recent Posts

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

13 heures ago

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources…

13 heures ago

Grégory Anzel, nouveau CIO chez lesfurets

En provenance de Criteo, le nouveau CIO Grégory Anzel sera membre du comité exécutif.

13 heures ago

Numérique responsable : la profession de foi de l’USF

À l'approche de sa convention annuelle, l'USF (association des utilisateurs SAP francophones) formalise, en une…

18 heures ago

GitHub active les profils privés : quelles options pour commencer ?

Après cinq mois d'expérimentation, GitHub acte la disponibilité générale des « profils privés ». En…

19 heures ago

DevOps et performance : une corrélation évidente selon Google

La dernière édition du rapport annuel de Google sur le DevOps présente des données inattendues…

1 jour ago