Le Président de la République,
Sur le rapport du Premier ministre,
Vu le décret no 78-78 du 25 janvier 1978 fixant les attributions du secrétaire général de la défense nationale ;
Vu le décret no 87-389 du 15 juin 1987 relatif à l'organisation des services d'administration centrale ;
Vu le décret no 96-67 du 29 janvier 1996 relatif aux compétences du secrétaire général de la défense nationale dans le domaine de la sécurité des systèmes d'information ;
Vu le décret no 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie ;
Vu le décret no 98-102 du 24 février 1998 définissant les conditions dans lesquelles sont agréés les organismes gérant pour le compte d'autrui des conventions secrètes de cryptologie en application de l'article 28 de la loi no 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications ;
Vu le décret no 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique ;
Vu l'avis du comité technique paritaire des services du Premier ministre en date du 5 juillet 2001 ;
Le Conseil d'Etat (section de l'intérieur) entendu ;
Le conseil des ministres entendu,
Décrète :
Art. 1er. - Il est créé une direction centrale de la sécurité des systèmes d'information, placée sous l'autorité du secrétaire général de la défense nationale et chargée de l'assister dans l'exercice des compétences qui lui sont conférées par le décret du 29 janvier 1996 susvisé.
Art. 2. - La direction centrale de la sécurité des systèmes d'information apporte son concours aux services de l'Etat, dans le domaine défini par l'article 1er, et assure la cohérence du cadre juridique de leur action. A cet effet :
1o Elle organise les travaux interministériels et prépare les mesures que le secrétaire général de la défense nationale propose au Premier ministre ;
2o Elle procède à l'évaluation des dispositifs de protection des services de l'Etat, analyse les besoins et propose des solutions propres à les satisfaire ; elle participe à l'orientation des études et du développement des produits ; elle formule une appréciation sur les produits qui lui sont soumis ;
3o Elle élabore et répartit les clefs de chiffrement des satellites nationaux ou construits en coopération avec d'autres Etats et les clefs de signature électronique dont elle a la charge ;
4o Elle anime un service de veille, d'alerte et de réaction aux intrusions dans les systèmes d'information de l'Etat ;
5o Elle participe aux négociations internationales.
Art. 3. - La direction centrale de la sécurité des systèmes d'information prépare les dossiers en vue des autorisations, agréments, cautions ou homologations délivrés par le Premier ministre, notamment pour l'application des décrets no 98-101 et no 98-102 du 24 février 1998 susvisés ; elle en suit l'exécution. Elle met en oeuvre les procédures d'évaluation et de certification prévues en particulier par le décret du 31 mars 2001 susvisé.
Art. 4. - La direction centrale de la sécurité des systèmes d'information assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d'information ; elle comprend à cet effet un centre de formation.
Art. 5. - La direction centrale de la sécurité des systèmes d'information peut apporter son concours à des utilisateurs privés, français ou étrangers, pour l'instruction de dossiers relatifs à la sécurité de l'information. Elle dispense aux Etats qui ont conclu avec la France des accords en ce domaine l'assistance technique prévue par ces accords.
Art. 6. - Le présent décret peut être modifié par décret en Conseil d'Etat.
Art. 7. - Le décret no 86-316 du 3 mars 1986 portant création du directoire de la sécurité des systèmes d'information, le décret no 86-318 du 3 mars 1986 portant création du service central de la sécurité des systèmes d'information, le décret no 87-354 du 25 mai 1987 relatif au centre d'études supérieures de la sécurité des systèmes d'information, le décret no 87-864 du 26 octobre 1987 relatif aux conditions de nomination et d'avancement dans l'emploi de chef du service central de la sécurité des systèmes d'information, le décret no 87-865 du 26 octobre 1987 relatif aux conditions de nomination et d'avancement dans les emplois d'adjoint du délégué interministériel pour la sécurité des systèmes d'information et le premier alinéa de l'article 3 du décret no 96-67 du 29 janvier 1996 sont abrogés.
Dans les textes réglementaires où il est fait mention du service central de la sécurité des systèmes d'information, la référence à la direction centrale de la sécurité des systèmes d'information est substituée à la référence à ce service.
Art. 8. - Le Premier ministre et le ministre de la fonction publique et de la réforme de l'Etat sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 31 juillet 2001.