Texte intégral
Le ministre délégué à l'industrie, aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation a présenté un décret relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information.
Ce décret complète les mesures de renforcement de la sécurité des systèmes d'information définies dans le programme d'action gouvernemental pour la société de l'information, en instituant une procédure volontaire de certification de la sécurité des produits et des systèmes des technologies de l'information.
Cette procédure de certification est effectuée selon les standards internationalement reconnus (actuellement, les "critères communs" ISO 15408). Elle s'appuie à la fois sur des centres d'évaluation agréés, qui effectuent des contrôles et des tests et rendent compte des résultats obtenus, et sur la direction centrale de la sécurité des système d'information du secrétariat général de la défense nationale, qui propose au Premier ministre, au vu de ces résultats, la certification ou non des produits ou systèmes concernés.
Cette procédure sera en particulier mise en oeuvre pour évaluer les procédés de création de signatures électroniques sécurisées, conformément à la loi du 13 mars 2000 sur la signature électronique et à la directive communautaire du 13 décembre 1999.
Par ailleurs, le décret instaure une procédure d'agrément des centres d'évaluation chargés de procéder aux contrôles préalables aux certifications des produits et systèmes des technologies de l'information. Il reconnaît les certificats et agréments délivrés au terme d'une procédure équivalente dans les autres Etats de la Communauté européenne.
L'utilisation de ces produits et systèmes dont la qualité a été ainsi évaluée et certifiée contribuera au développement de la société de l'information, notamment du commerce et de l'administration électroniques, et à la protection contre la criminalité liée aux technologies de l'information.
Ce décret complète les mesures de renforcement de la sécurité des systèmes d'information définies dans le programme d'action gouvernemental pour la société de l'information, en instituant une procédure volontaire de certification de la sécurité des produits et des systèmes des technologies de l'information.
Cette procédure de certification est effectuée selon les standards internationalement reconnus (actuellement, les "critères communs" ISO 15408). Elle s'appuie à la fois sur des centres d'évaluation agréés, qui effectuent des contrôles et des tests et rendent compte des résultats obtenus, et sur la direction centrale de la sécurité des système d'information du secrétariat général de la défense nationale, qui propose au Premier ministre, au vu de ces résultats, la certification ou non des produits ou systèmes concernés.
Cette procédure sera en particulier mise en oeuvre pour évaluer les procédés de création de signatures électroniques sécurisées, conformément à la loi du 13 mars 2000 sur la signature électronique et à la directive communautaire du 13 décembre 1999.
Par ailleurs, le décret instaure une procédure d'agrément des centres d'évaluation chargés de procéder aux contrôles préalables aux certifications des produits et systèmes des technologies de l'information. Il reconnaît les certificats et agréments délivrés au terme d'une procédure équivalente dans les autres Etats de la Communauté européenne.
L'utilisation de ces produits et systèmes dont la qualité a été ainsi évaluée et certifiée contribuera au développement de la société de l'information, notamment du commerce et de l'administration électroniques, et à la protection contre la criminalité liée aux technologies de l'information.