Arrêté du 22 janvier 2019 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle du ministre de l'économie et des finances et du ministre de l'action et des comptes publics
JO du 10 février 2019
Arrêté du 22 janvier 2019 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle du ministre de l'économie et des finances et du ministre de l'action et des comptes publics
NOR : CPAP1901838A
ELI : https://jo.toutelaloi.fr/eli/arrete/2019/1/22/CPAP1901838A/jo/texte


Le ministre de l'économie et des finances et le ministre de l'action et des comptes publics
Vu le code de la défense, notamment ses articles L. 1141-1, R. 1143-1 (3°) et R. 1143-5 (8°) ;
Vu l'arrêté du 30 novembre 2011 portant approbation de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale ;
Vu l'instruction interministérielle n° 920 /SGDSN/ DCSSI du 12 janvier 2005 relative aux systèmes traitant des informations classifiées de défense de niveau Confidentiel défense ;
Vu l'instruction interministérielle n° 901 SGDSN/ANSSI du 28 janvier 2015 relative à la protection des systèmes d'information sensibles ;
Vu la circulaire n° 5725/SG du 17 juillet 2014 relative à la politique de sécurité des systèmes d'information de l'Etat ;
Vu l'arrêté du 1er août 2016 portant approbation de la politique générale de sécurité des systèmes d'information pour les ministères économiques et financiers,
Arrêtent :

Article 1


Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI), pour les directions et services placés sous l'autorité des ministres,


- pour le secrétariat général, les directions d'administration centrale sans moyens informatiques propres et les services assimilés (délégations, conseil général, inspection, médiations…), ainsi que les applications et systèmes mutualisés au niveau ministériel : le secrétaire général ;
- pour les directions générales placées sous l'autorité directe des ministres : le directeur général ;
- pour les directions placées sous l'autorité directe des ministres : le directeur ;
- pour les services à compétence nationale rattachés directement au ministre ou à caractère interministériel : le directeur ou le chef de service.

Article 2


Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI) pour les établissements publics placés sous la tutelle des ministres et les autorités relevant du périmètre des ministères économiques et financiers :


- les responsables, quel que soit leur titre, des fonctions de direction générale des établissements publics ;
- les responsables, quel que soit leur titre, des fonctions de direction générale des autorités administratives indépendantes et des autorités publiques indépendantes.

Article 3


L'autorité qualifiée est responsable de la sécurité des systèmes d'information au sein de sa direction, du service, de l'établissement ou de l'autorité.
En liaison avec le haut fonctionnaire de défense et de sécurité (HFDS) et le fonctionnaire de sécurité des systèmes d'information (FSSI) qui lui est rattaché, l'autorité qualifiée est notamment chargée :


- de désigner les autorités d'homologation des systèmes relevant de sa responsabilité ;
- de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, notamment celles relatives à la sécurité des systèmes traitant d'informations classifiées ;
- de faire appliquer les consignes et les directives internes ;
- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information ;
- de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et pour la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI).

Article 4


L'arrêté du 3 mars 2017 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle du ministre de l'économie et des finances est abrogé.

Article 5


Le présent arrêté sera publié au Journal officiel de la République française.

Fait le 22 janvier 2019.

Le ministre de l'action et des comptes publics,

Pour le ministre et par délégation :

La secrétaire générale, haut fonctionnaire de défense et de sécurité,

I. Braun-Lemaire

Le ministre de l'économie et des finances,

Pour le ministre et par délégation :

La secrétaire générale, haut fonctionnaire de défense et de sécurité,

I. Braun-Lemaire

Tags : Associez vos propres mots-clés aux textes consultés pour les retrouver directement dans une recherche (les tags sont publics)