bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à le 3 avril 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Signature électronique : Le rôle de la DCSSI toujours flou
Dixit : LMI, JO : 1, 2.

Deux arrêtés du Journal officiel datés du 15 mars précisent l’organisation de la DCSSI (Direction centrale de la sécurité des systèmes d’Information), organisme chargé notamment de conseiller le gouvernement et les administrations en matière de sécurité informatique.

Si l’organigramme présenté dans les arrêtés publiés prévoit bien un "centre de certification" et un "laboratoire de cryptographie", le rôle exact de la DCSSI dans le processus de validation des signatures électroniques n’est toujours pas clair.

En particulier, il n’existe toujours pas de référentiel précis ni de procédure d’agrément pour les méthodes et organismes de délivrance de signatures électroniques, comme il était prévu en avril dernier. Pour l’instant, la charge de la preuve de la validité d’une signature électronique repose donc toujours sur les signataires.

J.O. Numéro 65 du 17 Mars 2002 page 4838

Textes généraux

Premier ministre

Arrêté du 15 mars 2002 portant organisation de la direction centrale de la sécurité des systèmes d’information

NOR : PRMX0205395A

Le Premier ministre et le ministre de la fonction publique et de la réforme de l’Etat,

Vu le décret no 87-389 du 15 juin 1987 modifié relatif à l’organisation des services d’administration centrale ;

Vu le décret no 2001-693 du 31 juillet 2001 créant au secrétariat général de la défense nationale une direction centrale de la sécurité des systèmes d’information ;

Vu l’avis du comité technique paritaire ministériel des services du Premier ministre en date du 8 novembre 2001,

Arrêtent :

Art. 1er. - Le directeur central de la sécurité des systèmes d’information est assisté de deux adjoints, qui participent à la coordination des activités de la direction et suppléent le directeur en cas d’absence ou d’empêchement de celui-ci.

Art. 2. - La direction centrale de la sécurité des systèmes d’information comprend trois sous- directions :
- la sous-direction des opérations ;
- la sous-direction de la régulation ;
- la sous-direction scientifique et technique et le centre de formation à la sécurité des systèmes d’information.

Art. 3. - La sous-direction des opérations est chargée des missions relatives à l’appui aux services de l’Etat dans la mise en oeuvre de la politique de sécurité des systèmes d’information, mentionnées à l’article 2 du décret du 31 juillet 2001 susvisé.

Elle est chargée à ce titre de préparer le rapport annuel sur l’état de la sécurité des systèmes d’information.

Art. 4. - La sous-direction de la régulation est chargée des missions relatives à la cohérence du cadre juridique de la sécurité des systèmes d’information, mentionnées notamment au 1o et au 5o de l’article 2 du décret du 31 juillet 2001 susvisé, et à la préparation des décisions mentionnées à l’article 3 du même décret. Elle suit à ce titre les initiatives nationales et européennes touchant à l’industrie de la sécurité des systèmes d’information, y compris les travaux de normalisation menés par les organismes compétents, et contribue à définir la position de la France en matière de sécurité des systèmes d’information au sein des instances européennes et internationales.

Art. 5. - La sous-direction scientifique et technique est chargée de développer et d’entretenir, en liaison avec les organismes de recherche concernés, l’expertise scientifique et technique nécessaire à l’exercice des missions de la direction centrale de la sécurité des systèmes d’information, notamment celles mentionnées au 2o de l’article 2 du décret du 31 juillet 2001 susvisé.

Art. 6. - Le centre de formation à la sécurité des systèmes d’information assure la formation des personnels de haute qualification capables de concevoir, évaluer et conseiller dans le domaine de la sécurité des systèmes d’information. Il établit à cet effet des collaborations techniques avec les établissements d’enseignement dispensant une formation dans ce domaine. Il contribue au développement d’actions de sensibilisation et de formation à la sécurité des systèmes d’information dans les administrations et les services publics.

Art. 7. - Le directeur central de la sécurité des systèmes d’information est chargé de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 15 mars 2002.

Le Premier ministre, Lionel Jospin

Le ministre de la fonction publique et de la réforme de l’Etat, Michel Sapin

J.O. Numéro 65 du 17 Mars 2002 page 4839

Textes généraux

Premier ministre

Arrêté du 15 mars 2002 relatif à l’organisation en bureaux des sous-directions de la direction centrale de la sécurité des systèmes d’information

NOR : PRMX0205396A

Le Premier ministre,

Vu le décret no 87-389 du 15 juin 1987 relatif à l’organisation des services d’administration centrale ;

Vu le décret no 2001-693 du 31 juillet 2001 créant au secrétariat général de la défense nationale une direction centrale de la sécurité des systèmes d’information ;

Vu l’avis du comité technique paritaire ministériel des services du Premier ministre en date du 8 novembre 2001,

Arrête :

Art. 1er. - La sous-direction des opérations comprend quatre bureaux :
- le centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) ;
- le bureau du conseil en sécurité des systèmes d’information ;
- le bureau de l’audit en sécurité des systèmes d’information ;
- le bureau de la cryptologie appliquée.

Art. 2. - La sous-direction de la régulation comprend quatre bureaux :
- le bureau de la réglementation ;
- le bureau des relations internationales ;
- le bureau des relations industrielles ;
- le centre de certification.

Art. 3. - La sous-direction scientifique et technique comprend trois laboratoires :
- le laboratoire des technologies de l’information ;
- le laboratoire de la cryptographie ;
- le laboratoire des signaux compromettants.

Art. 4. - Le directeur central de la sécurité des systèmes d’information est chargé de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 15 mars 2002.