Arrêté du 13 mars 1998 définissant les dispositions particulières qui peuvent être prévues dans les autorisations de fourniture d'un moyen ou d'une prestation de cryptologie

J.O. Numéro 63 du 15 Mars 1998 J.O. disponibles Alerte par mail Lois,décrets codes AdmiNet

Texte paru au JORF/LD page 03888
Ce document peut également être consulté sur le site officiel Legifrance

Arrêté du 13 mars 1998 définissant les dispositions particulières qui peuvent être prévues dans les autorisations de fourniture d'un moyen ou d'une prestation de cryptologie

NOR : PRMX9802730A

   Le Premier ministre,
   Vu la loi no 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;
   Vu le décret no 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie, notamment son article 18 ;
   Vu l'avis du directoire de la sécurité des systèmes d'information en date du 12 mars 1998,
   Arrête :

   Art. 1er. - Les dispositions particulières auxquelles peuvent être soumis les conventions secrètes, les moyens ou les prestations de cryptologie sont les suivantes :
a) Les conventions secrètes utilisées sont conservées par la personne qui met en oeuvre les conventions secrètes, moyens ou prestations, associées à des éléments d'information permettant de retrouver les données en clair, durant une période de quatre ans à compter de leur dernière utilisation. Toutefois, le service central de la sécurité des systèmes d'information peut dispenser de cette obligation la personne concernée si celle-ci justifie de dispositions comportant des garanties équivalentes ; le service central en informe le ministère de la défense et le ministère de l'intérieur. Les fichiers utilisés pour cette conservation ne sont consultables que sur réquisition d'une des autorités mentionnées au quatrième alinéa du II de l'article 28 de la loi du 29 décembre 1990 susvisée ;
b) Le titulaire de l'autorisation justifie de dispositions assurant l'accès aux informations en clair durant la période précisée au a ;
c) Le titulaire de l'autorisation prend toutes mesures pour qu'il n'y ait pas d'impossibilité technique à la conduite des enquêtes ou investigations autorisées par la loi ;
d) Le titulaire de l'autorisation est tenu de déclarer au service central de la sécurité des systèmes d'information les accès illicites au système de gestion ou les atteintes à sa sécurité dont il aurait connaissance.

   Art. 2. - Le fournisseur de la prestation ou l'utilisateur est tenu de fournir, sur demande du service central de la sécurité des systèmes d'information, tout élément justifiant du respect des dispositions de l'article 1er.

   Art. 3. - La secrétaire générale de la défense nationale est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

   Fait à Paris, le 13 mars 1998.

Lionel Jospin