Le président de la République vient de mettre en place un dispositif national de la sécurité des systèmes d’information. Un décret présidentiel qui vient de sortir dans ce sens sur le journal officiel précise que le dispositif est l’instrument de l’Etat en matière de sécurité des systèmes d’information. Il constitue le cadre organisationnel pour l’élaboration de la stratégie nationale de la sécurité des systèmes d’information et la coordination de sa mise en œuvre.
Le dispositif national de la sécurité des systèmes d’information, qui est placé auprès du ministère de la défense nationale, comprend un conseil national de la sécurité des systèmes d’information, ci-après désigné le « conseil », chargé d’élaborer, d’approuver et d’orienter la stratégie nationale en matière de sécurité des systèmes d’information ; une agence de la sécurité des systèmes d’information, ci-après désignée l’« agence », chargée de la coordination de la mise en œuvre de la stratégie nationale de sécurité des systèmes d’information. Pour l’exercice de ses missions, le conseil dispose, en plus de l’agence, des structures du ministère de la défense nationale compétentes en la matière.
Dans le cadre de l’élaboration de la stratégie nationale en matière de sécurité des systèmes d’information, le conseil a pour missions, notamment : de statuer sur les éléments de la stratégie nationale de la sécurité des systèmes d’information proposés par l’agence et de définir la stratégie nationale en la matière ; d’examiner et d’approuver le plan d’action et le rapport d’activités de l’agence ; d’examiner et d’approuver les rapports relatifs à la mise en œuvre de la stratégie nationale de la sécurité des systèmes d’information et d’approuver les accords de coopération et de reconnaissance mutuelle avec les organismes étrangers dans le domaine de la sécurité des systèmes d’information. Il se charge notamment d’approuver la politique de certification électronique de l’autorité nationale de certification électronique ; d’approuver la classification des systèmes d’information et de proposer l’adaptation, en tant que de besoin, du cadre organisationnel ou réglementaire de la sécurité des systèmes d’information. Le conseil donne un avis conforme sur tout projet de texte législatif ou réglementaire en relation avec la sécurité des systèmes d’information.