L’ANSSI vient de publier une circulaire mentionnant les règles à respecter pour les systèmes d’informations dits sensibles. Ces derniers sont « ceux qui traitent d’informations dont la divulgation à des personnes non autorisées, l’altération ou l’indisponibilité sont de nature à porter atteinte à la réalisation des objectifs des entités qui les mettent en œuvre ». Cinq principes stratégiques régissent ces règles :

  • mettre en place une organisation consacrée à la sécurité des systèmes d’information,
  • évaluer les risques périodiquement,
  • défendre en profondeur, en s’assurant dès la conception que si l’une des mesures de sécurité est compromise ou défaillante, d’autres assurent la protection des informations sensibles,
  • respecter les règles élémentaires d’hygiène informatique,
  • recourir à des produits de sécurité agréés, qualifiés ou, à défaut, certifiés et à des prestataires de services de confiance qualifiés par l’ANSSI.

Ces instructions s’appliquent aux administrations de I’Etat qui mettent en œuvre des systèmes d’information sensibles, aux entités publiques ou privées soumises à la réglementation relative à la protection du potentiel scientifique et technique de la nation, à toute autre entité publique ou privée qui met en œuvre des systèmes d’information à diffusion restreinte. Elles ont également valeur de recommandations pour toute autre entité publique ou privée qui met en œuvre des systèmes d’informations sensibles mais ne s’appliquent pas aux systèmes d’information traitant d’informations couvertes par le secret de la défense nationale.

Accéder à la circulaire

Source : Legifrance.gouv.fr

Alertes Administration Numérique N°2 – Vol.13