II n°2100/SGDN/SSD

L'instruction interministérielle n° 2100 vise à empêcher la compromission d'informations classifiées dématérialisées de l'OTAN traitées ou échangées via des systèmes d'information.

Publié le 18 Août 2022 Mis à jour le 13 Novembre 2023

L’instruction interministérielle n^o 2100/SGDN/SSD du 1^er décembre 1975 pour l’application en France du système de sécurité de l’Organisation du Traité de l’Atlantique Nord (II 2100) précise, sur la base des exigences définies dans l’instruction générale interministérielle n^o 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale (IGI 1300), les particularités liées aux rôles et responsabilités associées ainsi qu’aux exigences applicables à la protection en France des informations ou supports classifiés émis dans le cadre de l’OTAN.

À qui s’adresse cette réglementation ?

L’instruction est applicable à toute personne physique ou morale qui, dans le cadre de ses missions, est amenée à traiter d’informations ou de supports classifiés émis dans le cadre de l’OTAN. Ainsi l’ensemble des administrations de l’État sont concernées mais également les organismes privés qui, de par leur statut (par exemple les opérateurs d’importance vitale) ou via la passation ou l’exécution d’un contrat avec une administration de l’État, manipule des informations ou supports classifiés de l’OTAN.

Que contient cette réglementation ?

Les mesures de sécurité des locaux, des documents et des personnes se basent sur les exigences définies dans l’IGI 1300 et sont précisées le cas échéant pour tenir compte des spécificités liées au domaine OTAN (par exemple pour l’habilitation de personnes à accéder à des informations ou des supports classifiés de l’OTAN).

Datant de 1975, l’II 2100 ne donne aucune exigence en matière de sécurité des systèmes d’information classifiés de l’OTAN. Par défaut, l’application du cadre général lié à la protection du secret de la défense nationale s’applique. Il est à noter que l’OTAN dispose de ses propres référentiels d’exigences applicables à l’ensemble de ses pays membres en matière de sécurité des systèmes d’information classifiés dont certains ne sont pas accessibles publiquement. Les organismes concernés doivent en demander l’accès auprès du secrétariat général de la défense et de la sécurité nationale dans son rôle d’autorité nationale de sécurité.

Quel est le rôle de l’ANSSI ?

L’ANSSI exerce au profit du SGDSN la fonction d’autorité d’homologation de sécurité pour les systèmes d’information amenés à traiter des informations classifiées de l’OTAN de niveau NATO Restricted / Restreint OTAN ou supérieur. À ce titre, elle prend la décision d’homologation de sécurité pour ces systèmes et elle participe ou se fait représenter aux panels ou comités d'homologation de sécurité l’OTAN.

L'ANSSI exerce la fonction d'autorité d'agrément cryptographique. À ce titre, elle agrée les produits cryptographiques pour la protection d'informations classifiées jusqu'à un certain niveau de classification dans leur environnement opérationnel. Elle est en outre chargée de l'évaluation des produits cryptographiques.

Pour aller plus loin

1. Référence réglementaire

Référence	Lien
Instruction interministérielle n^o 2100/SGDN/SSD pour l’application en France du système de sécurité de l’OTAN	legifrance.gouv.fr

2. Renvoi aux autres contenus connexes de l’Agence

Ressources	Lien
Instruction générale interministérielle n^o 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale	Page dédiée à l'IGI 1300

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation