Instruction interministérielle n° 901


Cette instruction définit les objectifs et les règles relatifs à la protection des systèmes d’information sensibles, notamment ceux traitant des informations portant la mention Diffusion Restreinte.

Référence

Instruction interministérielle n°901 relative à la protection des systèmes d’information sensibles

Contexte

La présente instruction interministérielle fixe les règles de protection appropriée des systèmes d’information sensibles contre toutes les menaces, qu’elles soient d’origine humaine ou non. Le respect des règles contribue à :

  • assurer la continuité des activités de l’entité ;
  • prévenir la compromission d’informations sensibles ;
  • protéger l’image de l’entité ;
  • assurer la sécurité des personnes et des biens.

Historique

L’IGI 1300 du 30 novembre 2011 mentionne dans son annexe 3 – paragraphe 6  que l’ANSSI doit définir, dans une instruction, les règles applicables aux systèmes d’information traitant d’informations Diffusion Restreinte. Ainsi, cette instruction constitue une avancée importante pour la sécurité des systèmes d’information puisqu’elle définit le référentiel attendu de longue date pour la protection des systèmes traitants d’information Diffusion Restreinte.

Champ d’application

L’instruction s’applique :

  • aux administrations de l’État* qui mettent en œuvre des systèmes d’information sensibles ;
  • aux entités publiques ou privées soumises à la réglementation relative à la protection du potentiel scientifique et technique de la nation (PPST) qui mettent en œuvre des systèmes d’information sensibles ;
  • à toute autre entité publique ou privée qui met en œuvre des systèmes d’information Diffusion Restreinte.

La présente instruction a valeur de recommandation pour toute autre entité publique ou privée qui met en œuvre des systèmes d’informations sensibles, notamment des systèmes traitants d’informations régies par des obligations de sécurité spécifiques.
La présente instruction ne s’applique pas aux systèmes d’information traitant d’informations couvertes par le secret de la défense nationale.

Destinataires

L’ensemble des personnes physiques et morales intervenant sur les systèmes d’information sensibles et Diffusion restreinte.
Contenu
La présente instruction définit les objectifs et fixe les règles associées à la protection des systèmes d’information sensibles (Titre 2). Elle fixe également les règles associées à la protection de systèmes sensibles particuliers traitant des informations de mention Diffusion Restreinte (Titre 3).

Note :
*Les administrations de l’État au sens de la présente instruction sont les administrations centrales, les établissements publics nationaux, les services déconcentrés de l’État et les autorités administratives indépendantes.