Serveur thématique sur la SSI
Deutsch English Español | Plan | FAQ | Actualités | Autres sites | Documentation | DCSSI | Glossaire
CERTA

Avis, bulletins, recommandations

 
Centre de Formation à la SSI

Renseignements

Catalogue des stages

Calendrier des stages

 
Administration électronique

Référentiel général de sécurité

Catalogue des produits de sécurité qualifiés

IGC/A

Signature électronique

Généralités

Textes juridiques applicables

Produits disposant d'un certificat de conformité

Qualification des PSCE

Liens utiles

FAQ

 
Évaluation - Certification

Généralités

Evaluations en cours

Critères et méthodologies d'évaluation

Centres d'évaluation agréés

Produits certifiés

Profils de protection

Maintenance

Accords de reconnaissance mutuelle

Documentation

 

Textes de références

Réglementation de la cryptologie

Systèmes d'information

Initiatives et contexte juridique européen

 
Outils méthodologiques pour la sécurité des systèmes d'information

Méthodes et meilleures pratiques (EBIOS, PSSI, TDBSSI...)

 
Sciences et Techniques

Publications

 

 

Réglementation


Cette rubrique est consacrée à la réglementation française (décrets, directives, instructions interministérielles...) relative à la sécurité des systèmes d'information, à l'évaluation et certification et à la cryptologie.


systèmes d'information
| signaux compromettants | évaluation et certification | cryptologie
| contrats

 

Systèmes d'information


Ordonnance n° 2005-1516
du 08 décembre 2005
Les échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives

Décret du 31 juillet 2001
Décret de création de la Direction centrale de la sécurité des systèmes d'information (DCSSI), décret de création de la Commission interministérielle pour la sécurité des systèmes d'information (CISSI)

Instruction interministérielle n° 920/SGDN/DCSSI du 12 janvier 2005 (version 1.0)
Les systèmes traitant des informations classifiées de défense de niveau confidentiel-défense

Instruction générale interministérielle n° 1300/SGDN/PSE/SSD du 25 août 2003
La protection du secret de la défense nationale

Directive n° 1223 du 23 décembre 2004
La protection physique des informations ou supports protégés

Directive n° 4201/SG du Premier ministre du 13 avril 1995
Sécurité des systèmes d'information

Recommandation n° 901/DISSI/SCSSI du 2 mars 1994
Recommandations pour la protection des systèmes d'information traitant des informations sensibles non classifiées de défense

Recommandation n° 600/DISSI/SCSSI de mars 1993
Protection des informations sensibles ne relevant pas du secret de défense
Recommandations pour les postes de travail informatiques


Signaux compromettants

Recommandation n° 400/DISSI/SCSSI du 18 octobre 1991
Recommandation d'installation des sites et systèmes traitant des informations sensibles ne relevant pas du secret de défense

Les documents suivants relatifs aux signaux compromettants ne sont pas consultables en ligne car ils contiennent des informations qui ne peuvent être communiquées à tous les publics. Pour plus d'information, merci de vous adresser directement à :

SGDN / DCSSI / COM - 51 bd de La Tour-Maubourg - 75700 PARIS 07 SP
Télécopie : 01 71 75 84 00 -
communication.dcssi <at> sgdn.gouv.fr

Instruction interministérielle n° 300/SGDN/TTS/SSI du 21 juin 1997 relative à la protection contre les signaux parasites compromettants
L'instruction a pour objet de présenter les différentes mesures de sécurité à mettre en œuvre pour interdire la compromission de l'information par l'émission de signaux parasites compromettants.

Directive n° 485/SGDN/TTS/SSI du 1er septembre 2000 relative aux règles d'installation
Ce document définit les règles techniques de sécurité, applicables à l'installation des matériels ou systèmes d'information traitant des informations classifiées de défense. Il est applicable par tous les départements interministériels et les établissements publics placés sous l'autorité d'un ministre.

Directive n° 495/SGDN/DCSSI du 19 septembre 1997 relative au concept de zonage TEMPEST. Protection contre les signaux compromettants
Cette directive a pour objet de présenter le concept de zonage TEMPEST, de définir sa mise en œuvre et de préciser le processus de surveillance et de maintenance. Le document s'applique aux locaux abritant des systèmes d'information qui traitent des informations faisant l'objet d'une classification SECRET DÉFENSE ou CONFIDENTIEL DÉFENSE.

Évaluation et certification

Le décret n° 2002-535 du 18 avril 2002 relatif au schéma d'évaluation et de certification vient renforcer les bases juridiques du schéma français qui reposait jusqu'ici sur un avis du Premier ministre de 1995 ; il complète également le décret n° 2001-272 du 31 mars 2001 relatif à la signature électronique en fixant les règles de certification des procédés de signature.

L'arrêté du ministre de l'économie, des finances et de l'industrie relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l'accréditation des organismes chargés de l'évaluation, annoncé dans le décret n° 2001-272 du 31 mars 2002 relatif à la signature électronique a été signé le 31 mai 2002

Cryptologie

Législation française

  • Loi n° 2004-575 du 21 juin 2004 pour la confiance en l'économie numérique - Titre III DE LA SÉCURITÉ DANS L'ÉCONOMIE NUMÉRIQUE - Chapitre Ier Moyens et prestations de cryptologie

  • Décret n° 2007-663 du 2 mai 2007 pris pour l'application des articles 30, 31 et 36 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et prestations de cryptologie

  • Décret n° 2001-1192 du 13 décembre 2001 relatif au contrôle à l'exportation, à l'importation et au transfert de biens et technologies à double usage


  • Arrêté du 25 mai 2007 définissant la forme et le contenu de déclaration et de demande d'autorisation d'opérations relatives aux moyens et aux prestations de cryptologie

  • Arrêté du 13 décembre 2001 relatif au contrôle à l'exportation vers les pays tiers et au transfert vers les États membres de la Communauté européenne de biens et technologies à double usage

  • Arrêté du 13 décembre 2001 relatif à la délivrance d'un certificat international d'importation et d'un certificat de vérification de livraison pour l'importation de biens et technologies à double usage


  • Les documents suivants relatifs aux signaux compromettants ne sont pas consultables en ligne car ils contiennent des informations qui ne peuvent être communiquées à tous les publics. Pour plus d'information, merci de vous adresser directement à :

    SGDN / DCSSI / COM - 51 bd de La Tour-Maubourg - 75700 PARIS 07 SP
    Télécopie : 01 71 75 84 00 -
    communication.dcssi <at> sgdn.gouv.fr


    II 500 bis du 18 octobre 1996
    relative au chiffre dans la sécurité des systèmes d'information

    Directive 530 du 18 octobre 1996 relative à la cryptophonie d'infrastructure

    Directive 520 du 15 janvier 1991 pour l'emploi de la télécopie chiffrante

    Législation communautaire

  • Règlement (CE) n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage.

  • Action commune du Conseil du 22 juin 2000 relative au contrôle de l'assistance technique liée à certaines destinations finales militaires

  • Contrats

    Arrêté du 18 avril 2005
    relatif aux conditions de protection du secret et des informations concernant la défense nationale et la sûreté de l'État dans les contrats

     

    Secrétariat Général de la Défense Nationale Contact 30-10-2009