II n°910/SGDSN/ANSSI sur la protection des articles contrôlés de la sécurité des systèmes d'information

l'instruction interministérielle n° 910 vise à assurer la traçabilité des dispositifs dont l'atteinte à l'intégrité pourrait entraîner la compromission des systèmes d'information classifiés ou des informations classifiées que ces derniers contiennent.

Publié le 18 Août 2022 Mis à jour le 13 Novembre 2023

Instruction interministérielle n^o 910/SGDSN/ANSSI relatives aux articles contrôlés de la sécurité des systèmes d’information.

Les articles contrôlés de la sécurité des systèmes d’information (ACSSI) sont, selon l’instruction générale interministérielle n^o 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale (IGI 1300), des dispositifs participant à la sécurité des informations, supports et systèmes d'information classifiés (par exemple : les chiffreurs, les cartes à puce).

Ainsi, l’instruction interministérielle n^o 910/SGDSN/ANSSI relative aux articles contrôlés de la sécurité des systèmes d’information (II 910) précise les exigences relatives à la mise en œuvre et à la gestion de ces ACSSI.

À qui s’adresse cette réglementation ?

L’II 910 s’adresse à toute personne physique ou morale détenant ou mettant en œuvre des ACSSI.

Que contient cette réglementation ?

L’II 910 définit, via la chaîne fonctionnelle de sécurité des systèmes d’information prévue dans l’IGI 1300, les rôles et responsabilités propres à la gestion des ACSSI. Cette organisation est déclinée dans chaque ministère par la directive centrale ministérielle de suivi des ACSSI.

L’II 910 définit les exigences spécifiques au marquage des ACSSI. Elle définit également les exigences en matière de traçabilité des ACSSI.

L’II 910 définit les exigences applicables en termes d’accès à un ACSSI, notamment le processus d’information du détenteur lors de la délivrance d’une décision d’accès à un ACSSI favorable.

L’II 910 définit également les règles de protection des ACSSI dès leur conception jusqu’à leur fin de vie.

L’II 910 précise les exigences applicables en matière de gestion des incidents et des compromissions impliquant des ACSSI.

Quel est le rôle de l’ANSSI ?

À l’instar des dispositions prévues dans l’IGI 1300, l’ANSSI est responsable du processus d’agrément des ACSSI.

L’ANSSI est avertie de tout incident de sécurité affectant un ACSSI et pouvant donner lieu à la divulgation d’une information ou d’un support classifié. L’ANSSI est destinatrice d’un inventaire annuel des incidents affectant les ACSSI.

L’ANSSI dispose d’un rôle d’inspection afin de s’assurer du respect des exigences applicables aux ACSSI.

Dans le cas de moyens et informations cryptographiques étrangers (articles COMSEC), notamment lorsque ces derniers sont utilisés dans le cadre de l’Organisation du Traité de l’Atlantique Nord (OTAN) et de l’Union européenne, l’ANSSI est garante de la conformité aux réglementations et aux procédures de ces deux organisations et est le correspondant officiel vis-à-vis de correspondants étrangers sur l’application de ces réglementations. L’ANSSI a le pouvoir de déléguer certaines de ses responsabilités à une ou plusieurs autorités, sur proposition des ministres concernés.

Pour aller plus loin

1. Référence réglementaire

Référence	Lien
Instruction interministérielle n^o 910/SGDSN/ANSSI relative aux articles contrôlés de la sécurité des systèmes d’information	legifrance.gouv.fr

2. Renvoi aux autres contenus connexes de l’Agence

Ressources	Lien
Instruction générale interministérielle n^o 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale	Page dédiée à l'IGI 1300

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation