Publication du décret n°2015-350 du 27 mars 2015 relatif à la qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité nationale


Pour les besoins de la sécurité nationale, il est important de recourir à des produits et des prestataires de services répondant à des exigences en matière de sécurité et de confiance.

Ainsi, le décret n°2015-350 du 27 mars 2015 institue une procédure de qualification* des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité nationale.
Il s’agit en particulier des produits et des prestataires de service auxquels devront recourir les opérateurs d’importance vitale dans le cadre des obligations prévues par les articles L. 1332-6-1 et L. 1332-6-3 du code de la défense créés par l’article 22 de la loi de programmation militaire et notamment les :

  • systèmes de détection des incidents de sécurité ;
  • prestataires de détection des incidents de sécurité ;
  • prestataires chargés du contrôle de la sécurité des systèmes d’information.

La procédure de qualification instaurée par ce décret s’adresse plus généralement aux personnes souhaitant faire qualifier des produits de sécurité et des prestations de service de confiance pour les besoins de la sécurité nationale. L’ANSSI mène actuellement une procédure expérimentale avec un panel de prestataires candidats afin de tester en conditions réelles les référentiels d’exigences applicables aux prestataires de réponse aux incidents de sécurité et de détection des incidents de sécurité.

* La qualification est un label délivré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) permettant, après évaluation sur pièce et sur place, d’attester qu’un service répond à des exigences de sécurité et de confiance.