Arrêté du 4 avril 2022 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services du Premier ministre

Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI), pour les services rattachés au Premier ministre, les titulaires des fonctions suivantes :

- le directeur, adjoint au secrétaire général du Gouvernement ;

- le secrétaire général de la défense et de la sécurité nationale ;

- le secrétaire général des affaires européennes ;

- le secrétaire général de la mer ;

- le commissaire général à la stratégie et à la prospective ;

- le directeur interministériel du numérique ;

- le directeur de l'Institut national du service public ;

- le directeur des services administratifs et financiers des services du Premier ministre ;

- le directeur de l'information légale et administrative ;

- le directeur du service d'information du Gouvernement ;

- le secrétaire général pour l'investissement ;

- le délégué interministériel à l'encadrement supérieur de l'Etat ;

- le président de la mission interministérielle de lutte contre les drogues et les conduites addictives ;

- le président de la commission pour l'indemnisation des victimes de spoliations intervenues du fait des législations antisémites en vigueur pendant l'Occupation ;

- le secrétaire général de la présidence française du Conseil de l'Union européenne.

L'autorité qualifiée est responsable de la sécurité des systèmes d'information pour le service dont il a la charge. Sa responsabilité ne peut être déléguée.

En liaison avec le haut fonctionnaire de défense et de sécurité auprès du Premier ministre et le fonctionnaire de la sécurité des systèmes d'information (FSSI) qui lui est rattaché, l'autorité qualifiée est notamment chargée :

- de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, en particulier celles relatives à la sécurité des systèmes traitant d'informations classifiées ;

- de faire appliquer les consignes et les directives internes ;

- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;

- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information ;

- de veiller à l'homologation de sécurité des systèmes d'information relevant de sa responsabilité et de désigner à cette fin les autorités d'homologation ;

- de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et pour la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI).

L'arrêté du 19 mars 2015 modifié portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services du Premier ministre est abrogé.

Le présent arrêté sera publié au Journal officiel de la République française.