JO du 30 octobre 2022
Dans un double contexte de digitalisation accrue des relations entre l’administration et les usagers et de généralisation des menaces de masse telles que les rançongiciels, ce texte approuve l’instruction générale interministérielle n° 1337/SGDSN/ANSSI sur l’organisation de la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics.
Ces dispositions concernent :
* l’organisation interministérielle de la gouvernance de la sécurité numérique de l’Etat :
* vue d’ensemble ;
* rôles et responsabilités ;
* instances interministérielles de la sécurité numérique ;
* gestion interministérielle de crise ;
* l’organisation ministérielle de la gouvernance de la sécurité numérique de l’Etat :
* vue d’ensemble ;
* rôles et responsabilités ;
* instances ministérielles de la sécurité numérique ;
* chaîne fonctionnelle de sécurité des systèmes d’information ;
* gestion de crise ;
* l’organisation de la gouvernance de la sécurité numérique dans les établissements publics de l’Etat :
* point de contact relatif à la sécurité numérique ;
* organisation de la gouvernance ;
* suivi des activités en matière de sécurité numérique de l’établissement public ;
* déclaration des incidents de sécurité.
L’application de ces dispositions présente un caractère obligatoire pour les ministères et les établissements publics de l’Etat. Les principes énoncés doivent être déclinés dans des instructions ministérielles en précisant les rôles et responsabilités au niveau ministériel.
Pour tous les autres organismes publics, l’application du chapitre 5 relatif à l’organisation de la gouvernance de la sécurité numérique dans les établissements publics de l’Etat est recommandée.
Enfin, l’application de cette instruction est sans préjudice de l’application de réglementations spécifiques, notamment celles relatives à la protection du secret de la défense nationale et à la protection des données à caractère personnel.