Un conseil et une agence pour la sécurité des systèmes d’information
Le décret présidentiel portant mise en place d’un dispositif national de la sécurité des systèmes d’information a été publié récemment au Journal officiel (JO), et prévoit notamment l’élaboration d’une stratégie nationale en la matière, incluant des investigations numériques en cas d’attaques cybernétiques ciblant les institutions nationales. Le décret n°20-05 du 20 janvier 2020 dispose, notamment que le dispositif en question « est l’instrument en matière de sécurité des systèmes d’information et constitue le cadre organisationnel pour l’élaboration de la stratégie nationale et la coordination de sa mise en œuvre ». Le dispositif, placé auprès du ministère de la Défense nationale, comprend un « conseil national de la sécurité des systèmes d’information chargé d’élaborer, d’approuver et d’«orienter » la stratégie nationale en la matière. Présidé par le ministre de la Défense nationale ou son représentant, ledit conseil est composé de représentants de la présidence de la République, du Premier ministre, des ministres des Affaires étrangères, de l’Intérieur, de la Justice, des Finances, de l’Energie, des Télécommunications et de l’Enseignement supérieur. Il a, notamment pour missions de « statuer » sur les éléments de la stratégie nationale de la sécurité des Systèmes d’information. L’Agence de la sécurité des Systèmes d’information est, quant à elle, chargée de « préparer et de soumettre » au conseil les éléments de la stratégie nationale en matière de sécurité des systèmes d’information.
