Texte complet

Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI), pour les services rattachés au Premier ministre, les titulaires des fonctions suivantes :

-le directeur, adjoint au secrétaire général du Gouvernement ;
-le secrétaire général de la défense et de la sécurité nationale ;
-le secrétaire général des affaires européennes ;
-le secrétaire général de la mer ;
-le haut-commissaire à la stratégie et au plan ;
-le directeur interministériel du numérique ;
-le directeur de l'Institut national du service public ;
-le directeur des services administratifs et financiers des services du Premier ministre ;
-le directeur de l'information légale et administrative ;
-le directeur du service d'information du Gouvernement ;
-le secrétaire général pour l'investissement ;
-le délégué interministériel à l'encadrement supérieur de l'Etat ;
-le président de la mission interministérielle de lutte contre les drogues et les conduites addictives ;
-le président de la commission pour la restitution des biens et l'indemnisation des victimes de spoliations antisémites ;
-le secrétaire général de la présidence française du Conseil de l'Union européenne.

L'autorité qualifiée est responsable de la sécurité des systèmes d'information pour le service dont il a la charge. Sa responsabilité ne peut être déléguée.
En liaison avec le haut fonctionnaire de défense et de sécurité auprès du Premier ministre et le fonctionnaire de la sécurité des systèmes d'information (FSSI) qui lui est rattaché, l'autorité qualifiée est notamment chargée :

- de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, en particulier celles relatives à la sécurité des systèmes traitant d'informations classifiées ;
- de faire appliquer les consignes et les directives internes ;
- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information ;
- de veiller à l'homologation de sécurité des systèmes d'information relevant de sa responsabilité et de désigner à cette fin les autorités d'homologation ;
- de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et pour la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI).

- ARRÊTÉ du 19 mars 2015

Art. 1, Art. 2, Art. 3

Le présent arrêté sera publié au Journal officiel de la République française.