IGI n°2102/SGDSN/PSE/PSD

L'instruction générale interministérielle n° 2102 vise à empêcher la compromission d'informations classifiées dématérialisées de l'UE traitées ou échangées via des systèmes d'information.

Publié le 18 Août 2022 Mis à jour le 13 Novembre 2023

Sur la base de la décision du Conseil no 2011/292/UE du 31 mars 2011 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’UE, l’instruction générale interministérielle no 2102/SGDSN/PSE/PSD du 12 juillet 2013 sur la protection en France des informations classifiées de l’Union européenne (IGI 2102) précise, sur la base des exigences définies dans l’instruction générale interministérielle no 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale (IGI 1300), les particularités liées aux rôles et responsabilités associées ainsi qu’aux exigences applicables à la protection en France des informations ou supports classifiés de l’Union européenne.

N.B. : La décision no 2011/292/UE a été depuis remplacée par la décision no 2013/488/UE du Conseil du 23 septembre 2013 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne.

À qui s’adresse cette réglementation ?

L’instruction est applicable à toute personne physique ou morale qui, dans le cadre de ses missions, est amenée à traiter d’informations ou de supports classifiés émis dans le cadre de l’Union européenne. Ainsi, l’ensemble des administrations de l’État sont concernées mais également les organismes privés qui, de par leur statut (par exemple les opérateurs d’importance vitale(OIV)) ou via la passation ou l’exécution d’un contrat avec une administration de l’État, manipule des informations ou supports classifiés de l’Union européenne.

Que contient cette réglementation ?

Les mesures de sécurité des locaux, des documents et des personnes se basent sur les exigences définies dans l’IGI 1300 et sont précisées le cas échéant pour tenir compte des spécificités liées au domaine de l’Union européenne (par exemple pour l’habilitation de personnes amenées à accéder à des informations ou des supports classifiés de l’Union européenne).

Pour ce qui est de la protection des systèmes d’information classifiés amenés à traiter d’informations classifiées de l’Union européenne, l’IGI 2102 renvoie aux exigences décrites dans l’IGI 1300 mais également à l’II 910 pour la gestion des articles contrôlés de la sécurité des systèmes d’information ou encore l’II 901 pour la protection des systèmes d’information amenés à traiter des informations classifiées de l’Union européenne de niveau EU Restricted.

Quel est le rôle de l’ANSSI ?

L’ANSSI exerce les fonctions d'autorité nationale chargée de l'assurance de l'information prévues par les règles de sécurité du Conseil. À ce titre, elle :

  • définit les politiques et les lignes directrices de sécurité en matière d'assurance de l'information (AI) et en surveille l'efficacité et la pertinence;
  • conserve et gère les données techniques relatives aux produits cryptographiques;
  • veille à ce que les mesures en matière d'AI sélectionnées aux fins de la protection des ICUE soient conformes aux orientations régissant leur éligibilité et leur sélection;
  • veille à ce que les produits cryptographiques soient sélectionnés conformément aux orientations régissant leur éligibilité et leur sélection;
  • coordonne la formation et la sensibilisation à l’AI;
  • mène des consultations avec le fournisseur du système, les intervenants en matière de sécurité et les représentants des utilisateurs au sujet des politiques et des lignes directrices de sécurité en matière d'AI;
  • veille à ce que les sous-divisions spécialisées du comité de sécurité disposent, de par leur composition, des compétences requises en matière d'AI.

L’ANSSI exerce au profit du SGDSN la fonction d’autorité d’homologation de sécurité pour les systèmes d’information amenés à traiter des informations classifiées de l’Union européenne de niveau EU Restricted / Restreint UE ou supérieur. À ce titre, elle prend la décision d’homologation de sécurité pour ces systèmes et elle participe ou se fait représenter aux panels ou comités d'homologation de sécurité des institutions ou autres organes de l'UE.

L'ANSSI exerce les fonctions d'autorité d'agrément cryptographique. À ce titre, elle agrée les produits cryptographiques pour la protection d'informations classifiées jusqu'à un certain niveau de classification dans leur environnement opérationnel. Elle est en outre chargée de l'évaluation des produits cryptographiques.

Pour aller plus loin

1. Références réglementaires

Référence

Lien

Décision du Conseil no 2013/488/UE du 23 septembre 2013 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne.

eur-lex.europa.eu

Instruction générale interministérielle no 2102/SGDSN/PSE/PSD sur la protection en France des informations classifiées de l’Union européenne

www.legifrance.gouv.fr

2. Renvoi aux autres contenus connexes de l’ANSSI

Ressources

Lien

Instruction générale interministérielle no 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale

Page dédiée à l'IGI 1300

Sur le même sujet :