Réglementation

Cette rubrique est consacrée à la réglementation française (décrets, directives, instructions interministérielles...) relative à la sécurité des systèmes d'information, à l'évaluation et certification et à la cryptologie.

systèmes d'information | signaux compromettants | évaluation et certification | cryptologie | contrats

Systèmes d'information

Ordonnance n° 2005-1516 du 08 décembre 2005
Les échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives

Décret du 31 juillet 2001
Décret de création de la Direction centrale de la sécurité des systèmes d'information (DCSSI), décret de création de la Commission interministérielle pour la sécurité des systèmes d'information (CISSI)

Instruction interministérielle n° 920/SGDN/DCSSI du 12 janvier 2005 (version 1.0)
Les systèmes traitant des informations classifiées de défense de niveau confidentiel-défense

Instruction générale interministérielle n° 1300/SGDN/PSE/SSD du 25 août 2003
La protection du secret de la défense nationale

Directive n° 1223 du 23 décembre 2004
La protection physique des informations ou supports protégés

Directive n° 4201/SG du Premier ministre du 13 avril 1995
Sécurité des systèmes d'information

Recommandation n° 901/DISSI/SCSSI du 2 mars 1994
Recommandations pour la protection des systèmes d'information traitant des informations sensibles non classifiées de défense

Recommandation n° 600/DISSI/SCSSI de mars 1993
Protection des informations sensibles ne relevant pas du secret de défense
Recommandations pour les postes de travail informatiques

Signaux compromettants

Recommandation n° 400/DISSI/SCSSI du 18 octobre 1991
Recommandation d'installation des sites et systèmes traitant des informations sensibles ne relevant pas du secret de défense

Instruction interministérielle n° 300/SGDN/TTS/SSI du 21 juin 1997 relative à la protection contre les signaux parasites compromettants
L'instruction a pour objet de présenter les différentes mesures de sécurité à mettre en œuvre pour interdire la compromission de l'information par l'émission de signaux parasites compromettants.

Directive n° 485/SGDN/TTS/SSI du 1er septembre 2000 relative aux règles d'installation
Ce document définit les règles techniques de sécurité, applicables à l'installation des matériels ou systèmes d'information traitant des informations classifiées de défense. Il est applicable par tous les départements interministériels et les établissements publics placés sous l'autorité d'un ministre.

Directive n° 495/SGDN/DCSSI du 19 septembre 1997 relative au concept de zonage TEMPEST. Protection contre les signaux compromettants
Cette directive a pour objet de présenter le concept de zonage TEMPEST, de définir sa mise en œuvre et de préciser le processus de surveillance et de maintenance. Le document s'applique aux locaux abritant des systèmes d'information qui traitent des informations faisant l'objet d'une classification SECRET DÉFENSE ou CONFIDENTIEL DÉFENSE.

Évaluation et certification

Le décret n° 2002-535 du 18 avril 2002 relatif au schéma d'évaluation et de certification vient renforcer les bases juridiques du schéma français qui reposait jusqu'ici sur un avis du Premier ministre de 1995 ; il complète également le décret n° 2001-272 du 31 mars 2001 relatif à la signature électronique en fixant les règles de certification des procédés de signature.

L'arrêté du ministre de l'économie, des finances et de l'industrie relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l'accréditation des organismes chargés de l'évaluation, annoncé dans le décret n° 2001-272 du 31 mars 2002 relatif à la signature électronique a été signé le 31 mai 2002

Cryptologie

Législation française

Loi n° 2004-575 du 21 juin 2004 pour la confiance en l'économie numérique - Titre III DE LA SÉCURITÉ DANS L'ÉCONOMIE NUMÉRIQUE - Chapitre Ier Moyens et prestations de cryptologie

Décret n° 2007-663 du 2 mai 2007 pris pour l'application des articles 30, 31 et 36 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et prestations de cryptologie

Décret n° 2001-1192 du 13 décembre 2001 relatif au contrôle à l'exportation, à l'importation et au transfert de biens et technologies à double usage

Arrêté du 25 mai 2007 définissant la forme et le contenu de déclaration et de demande d'autorisation d'opérations relatives aux moyens et aux prestations de cryptologie

Arrêté du 13 décembre 2001 relatif au contrôle à l'exportation vers les pays tiers et au transfert vers les États membres de la Communauté européenne de biens et technologies à double usage

Arrêté du 13 décembre 2001 relatif à la délivrance d'un certificat international d'importation et d'un certificat de vérification de livraison pour l'importation de biens et technologies à double usage

Les documents suivants relatifs aux signaux compromettants ne sont pas consultables en ligne car ils contiennent des informations qui ne peuvent être communiquées à tous les publics. Pour plus d'information, merci de vous adresser directement à : SGDN / DCSSI / COM - 51 bd de La Tour-Maubourg - 75700 PARIS 07 SP Télécopie : 01 71 75 84 00 - communication.dcssi <at> sgdn.gouv.fr

II 500 bis du 18 octobre 1996 relative au chiffre dans la sécurité des systèmes d'information

Directive 530 du 18 octobre 1996 relative à la cryptophonie d'infrastructure

Directive 520 du 15 janvier 1991 pour l'emploi de la télécopie chiffrante

Législation communautaire

Règlement (CE) n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage.

Action commune du Conseil du 22 juin 2000 relative au contrôle de l'assistance technique liée à certaines destinations finales militaires

Contrats

Arrêté du 18 avril 2005 relatif aux conditions de protection du secret et des informations concernant la défense nationale et la sûreté de l'État dans les contrats