Vous êtes ici  :   Accueil > Politique académique de s...

Politique académique de sécurité numérique

Publié le Sep 1, 2016 Modifié le : Nov 27, 2017

Écrire à l'auteur

Le  Thursday, September 1, 2016

La Politique de Sécurité des Systèmes d’Information de l’État (PSSIE)

La PSSIE s’inscrit dans le cadre des mesures destinées à faire face à la montée des cyber-attaques. Elle s’applique à tous les systèmes d’information des administrations de l’État : ministères, établissements publics sous tutelle, services déconcentrés et autorités administratives indépendantes.

  • Essentiels à l’action publique, les systèmes d’information de l’État sont porteurs d’efficacité, mais aussi de risques : menaces d’atteinte à la vie privée des usagers, d’exfiltration de données confidentielles, de sabotage des systèmes d’information pour en altérer le fonctionnement.

     

    Portée de la PSSIE

    La PSSIE s’applique à tous les systèmes d’information des administrations de l’État : ministères, établissements publics sous tutelle d’un ministère, services déconcentrés de l’État et autorités administratives indépendantes. Ces administrations sont dénommées entités dans le texte.

     

    La PSSIE concerne l’ensemble des personnes physiques ou morales intervenant dans ces systèmes d’information, qu’il s’agisse des administrations de l’État et de leurs agents ou bien de tiers, prestataires ou sous-traitants, agissant au nom et pour le compte des administrations de l’État, et de leurs employés.

     

    La mise en oeuvre de la PSSIE concourt à l'amélioration de la confiance des usagers dans les systèmes d'information de l’État.

     

    Contenu

    La PSSIE décline dix principes fondamentaux portant sur le choix d’éléments de confiance pour construire les systèmes d’information, sur la gouvernance de la sécurité et sur la sensibilisation des acteurs.

    Parmi ces principes, la circulaire met en exergue la nécessité pour les administrations de l’État de recourir à des produits et à des services qualifiés par l’ANSSI ainsi qu’à un hébergement sur le territoire national de leurs données les plus sensibles.

     

    Destinataires

    Depuis son entrée en vigueur le 29 août 2014, chaque ministère est responsable de l’application de la PSSIE.

     

    Cette politique s’adresse à l’ensemble des agents de l’État, et tout particulièrement :

    • aux autorités hiérarchiques, qui sont responsables de la sécurité des informations traitées au sein de leurs services ;
    • aux agents chargés des fonctions de directeurs des systèmes d’information (DSI) ;
    • aux personnes chargées de la sécurité et de l’exploitation des systèmes d’information.

     

    Tous les agents de l’État sont tenus de respecter les règles qui découlent de la mise en oeuvre de la PSSIE. Le sont également les personnels des prestataires ou sous-traitants dans le cadre des missions qu"ils assurent pour l'État.