PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

Cration de lAgence nationale de la scurit des systmes dinformation

DOSSIER DE PRESSE

-1

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

SOMMAIRE

Pages Communiqu de presse LANSSI : des attributions largies Les missions de lANSSI Les moyens de lANSSI Les nouvelles menaces Les sites Internet de lANSSI 3 4 5 7 8 10

Extraits du Livre Blanc sur la dfense et la scurit nationale 11 Dcret portant cration de lANSSI 13

-2

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

COMMUNIQU DE PRESSE
LAgence nationale de la scurit des systmes dinformation (ANSSI) a t cre le 7 juillet 2009.

Le Livre blanc sur la dfense et la scurit nationale publi le 17 juin 2008 retient, parmi les menaces principales pesant sur le territoire national, les attaques informatiques. Lusage gnralis des technologies de linformation et de la communication ainsi que lutilisation croissante des rseaux dans le fonctionnement de la socit font de la prvention et de la raction face aux attaques informatiques une priorit majeure de nos dispositifs de scurit nationale. Cette ncessit a t souligne par plusieurs rapports, notamment ceux du dput Pierre LASBORDES et du snateur Roger ROMANI. Pour renforcer la cohrence et la capacit propre des moyens de ltat en matire de scurit des systmes dinformation, linstar des principaux partenaires de la France, le Livre blanc sur la dfense et la scurit nationale prvoit la cration dune agence nationale de la scurit des systmes dinformation (ANSSI). Cette agence, qui relve du Premier ministre, est rattache au secrtaire gnral de la dfense nationale. Un an aprs la parution du Livre blanc, le dcret publi au Journal Officiel le 8 juillet 2009 cre lANSSI la suite dune mission de prfiguration mise en place ds le 1er janvier 2009. Cette agence se substitue la direction centrale de la scurit des systmes dinformation (DCSSI) du secrtariat gnral de la dfense nationale (SGDN) tout en en renforant les comptences, les effectifs et les moyens. La cration de lagence nationale de la scurit des systmes dinformation est une tape marquante dans la mise en place progressive dune capacit de protection renforce des systmes dinformation sensibles franais. Lagence nationale de la scurit des systmes dinformation a notamment pour missions : de dtecter les attaques informatiques et de ragir au plus tt, grce un centre oprationnel renforc de cyberdfense, actif 24 heures sur 24, charg de la surveillance permanente des rseaux les plus sensibles de ladministration et de la mise en uvre de mcanismes de dfense adapts ; de prvenir la menace : lagence contribuera au dveloppement dune offre de produits et de services de confiance pour les administrations et les acteurs conomiques ; de jouer un rle permanent de conseil et de soutien aux administrations et aux oprateurs dimportance vitale ; dinformer rgulirement les entreprises et le grand public sur les menaces et les moyens de sen protger, en dveloppant une politique de communication et de sensibilisation active.

Contacts presse : Marie NAUDON, SGDN (01 71 75 80 04) et Jrme RABENOU, ANSSI (01 71 75 84 04)

-3

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

LANSSI : DES ATTRIBUTIONS ELARGIES

Lagence nationale de la scurit des systmes dinformation (ANSSI) se substitue la direction centrale de la scurit des systmes dinformation (DCSSI) du secrtariat gnral de la dfense nationale (SGDN) et ses attributions sont largies. Dsormais, outre les missions assures auparavant par la DCSSI, lANSSI assure la mission dautorit nationale en matire de scurit des systmes dinformation. A ce titre elle est charge de proposer les rgles appliquer pour la protection des systmes dinformation de ltat et de vrifier lapplication des mesures adoptes. Dans le domaine de la dfense informatique, elle assure un service de veille, de dtection, dalerte et de raction aux attaques informatiques, notamment sur les rseaux de ltat. Lagence va crer un centre de dtection prcoce des attaques informatiques. Sagissant des produits et des rseaux de scurit, elle est charge : de dvelopper et dacqurir les produits essentiels la protection des rseaux nonmilitaires les plus sensibles de ltat ; de mettre en uvre les moyens gouvernementaux scuriss de commandement et de liaison interministriels, notamment le rseau tlphonique Rimbaud et lintranet Isis. Elle constitue un rservoir de comptences qui doit pouvoir mettre son expertise et son assistance technique au profit des administrations et des oprateurs dimportance vitale. Elle est charge de la promotion des technologies, des systmes et des savoir-faire nationaux. Elle contribue au dveloppement de la confiance dans lconomie numrique. Elle assure la tutelle du centre de transmission gouvernemental charg de mettre en uvre les moyens scuriss de commandement et de liaison ncessaires au Prsident de la Rpublique et au Gouvernement. La gouvernance de lagence sexercera au travers dun comit stratgique constitu de responsables de haut niveau de ladministration. La mission de ce comit sera dorienter la stratgie de ltat en la matire et darrter le programme annuel dactivit de lagence.

-4

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

LES MISSIONS DE LANSSI

La Direction de lANSSI est constitue dun directeur gnral assist par un directeur gnral adjoint. Une cellule de communication lui est rattache.

LAgence est organise en quatre sous-directions et un centre de formation qui refltent ses principales missions : 1. Cyberdfense 2. Stratgie et rglementation 3. Assistance, conseil et expertise 4. Dveloppement des systmes dinformation scuriss 5. Formation

1. Cyberdfense Le centre oprationnel de la scurit des systmes dinformation (COSSI) assure un service permanent de veille, de dtection et dalerte en cas dincidents ou de vulnrabilits susceptibles daffecter la scurit des systmes dinformation de ltat et plus largement de la socit de linformation. Il coordonne la raction ces incidents. Il est charg de la planification des mesures de rponse aux attaques informatiques et conduit des exercices afin de mesurer le degr de prparation de ltat et dentraner les personnels concerns. Pour laccomplissement de ses missions, le COSSI entretient des relations oprationnelles avec ses homologues notamment trangers, les industriels du secteur des technologies de linformation et de la communication, les oprateurs de communications lectroniques et les oprateurs dimportance vitale. Il dispose dune capacit daudit pour valuer la scurit des systmes dinformation des services de ltat. Cette capacit peut galement tre utilise dans le cadre du contrle quexerce ltat sur les oprateurs dimportance vitale. Elle vient renforcer la capacit de gestion de crise en cas de besoin.

-5

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

2. Stratgie et rglementation (SR) Lagence coordonne la mise en uvre de la fonction dautorit nationale dans le domaine de la scurit des systmes dinformation. A ce titre elle est charge de : la gouvernance, la prparation de la stratgie nationale, lanimation interministrielle ; la prparation des textes rglementaires ; la labellisation de produits et de services ; lorganisation et le suivi des relations internationales et industrielles ; linstruction des dossiers de dclaration et dautorisation relatifs aux produits rglements.

3. Assistance, conseil et expertise (ACE) Lagence apporte son concours aux administrations et aux oprateurs dimportance vitale pour la scurisation de leurs systmes dinformation. Elle est galement charge de dfinir les recommandations gnrales, les rfrentiels techniques et les guides mthodologiques. Elle dispose de laboratoires techniques de haut niveau, aptes anticiper les volutions technologiques et les scuriser (cryptologie, rseaux, composants, signaux...).

4. Dveloppement des systmes dinformation scuriss (SIS) Lagence est charge de la conception, de la ralisation et des volutions de systmes dinformation scuriss et de produits de scurit. Elle veille notamment la mise disposition de moyens scuriss de communication lectronique, disponibles en toutes circonstances pour les plus hautes autorits gouvernementales, ainsi que pour les autorits publiques et les organismes associs la gestion des situations durgence et des crises.

5. Formation Lagence dispose dun centre de formation la scurit des systmes dinformation (CFSSI). Ce dernier dispense des enseignements spcialiss qui vont de la sensibilisation la formation dexperts en cryptologie ou en systmes. Il dispense la formation dexpert en scurit des systmes dinformation (ESSI), sanctionne par un titre de niveau I (Bac +5). Chaque anne, il forme plus de 1500 agents publics.

-6

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

LES MOYENS DE lANSSI

De quels moyens lANSSI dispose-t-elle ? Effectifs Les effectifs de lagence nationale de la scurit des systmes dinformation (ANSSI) seront sensiblement renforcs au cours des prochaines annes. A lhorizon 2012, lagence devrait compter 250 personnes, soit un doublement des effectifs actuels. Le soutien de lagence est assur par le secrtariat gnral de la dfense nationale (SGDN). Hors les fonctions de direction et de secrtariat, la totalit de leffectif est affecte lactivit directement productive de lagence.

Moyens financiers La cration de lagence saccompagne dun effort financier destin, dune part, crer le centre de dtection des attaques informatiques, et dautre part, permettre laccroissement des comptences et des moyens humains. Les crdits dinvestissement, de masse salariale et de fonctionnement courant connatront ainsi une progression significative, en cohrence avec cette monte en puissance, pour atteindre une somme denviron 90 millions deuros en 2012.

-7

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

LES NOUVELLES MENACES

Depuis sa cration, le centre oprationnel de la scurit des systmes dinformation (COSSI) identifie chaque anne un nombre croissant dattaques. Mme si les messages non sollicits (spam) et les dfigurations de sites Internet constituent les attaques les plus visibles, ils ne forment en fait que le bruit de fond de lInternet. De nouvelles formes de cybercriminalit, telles que les rseaux de botnet et les attaques cibles (furtives ou non), constituent de vritables menaces stratgiques. La gnralisation des attaques cibles Lutilisation de codes malveillants (chevaux de Troie) dans le but de drober des informations sensibles ne se limite pas au champ des activits sensibles des tats. Elle touche lensemble des activits dans lesquelles la comptition existe, entre tats ou entre entreprises, qui constituent une cible de choix pour les pirates. Le glissement observ dattaques massives, au moyen de virus informatiques mdiatiss, vers des attaques plus cibles et plus discrtes, est le rsultat dune importante professionnalisation des pirates informatiques, dsormais motivs par le gain et non plus par la reconnaissance de leur savoir-faire. Ceux-ci peuvent galement mettre disposition des officines, des entreprises, voire des tats, moyennant rtribution, leurs moyens techniques ou leur savoir faire. Des rseaux de botnets aux capacits redoutables Les botnets, vastes rseaux dordinateurs infects contrls distance, offrent aux agresseurs des capacits dattaques sans limite. Aujourdhui essentiellement utiliss pour diffuser massivement des messages non sollicits, ils peuvent galement servir mener des oprations de blocage (dni de service). Ainsi les attaques menes contre lEstonie en 2007 ont t trs largement ralises par le biais de rseaux de botnets. Lorsque lon sait que les plus gros rseaux ont atteint le million de machines compromises et que les attaques en Estonie ont t ralises partir de quelques milliers dordinateurs, on comprend mieux la menace reprsente par ces rseaux.

Exemple dun rseau de botnets

-8

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

Lutilisation systmatique des attaques informatiques comme moyen de protestation En 2006, suite la publication des caricatures du prophte Mahomet dans les journaux France Soir et Charlie Hebdo, des sites Internet franais ont t dfigurs. De nombreux autres lont t lors des dbats puis de ladoption par lAssemble nationale de la proposition de loi visant sanctionner la ngation du gnocide armnien en octobre 2006. Cette volution a atteint un niveau jamais observ auparavant loccasion des attaques informatiques subies par lEstonie en 2007. Les cyber-attaques ont t lances entre le 27 avril et le 10 mai 2007, aprs la dcision des autorits estoniennes de dplacer du centre de Tallin un mmorial de guerre datant de lpoque sovitique. Cet vnement a provoqu des meutes et diffrentes attaques informatiques visant des sites Internet gouvernementaux et privs (mdias, banques) estoniens. Ces attaques visaient rendre inaccessibles les sites Internet gouvernementaux mais galement rendre inutilisable lensemble de lInternet estonien. En 2009, en Iran, plusieurs dfigurations de sites gouvernementaux ont t constates suite la publication des rsultats de llection prsidentielle du 12 juin.

La vulnrabilit des systmes de commande et de contrle industriels Apparus dans les annes 1960, les systmes SCADA (Supervisory Control and Data Acquisition) sont utiliss dans la plupart des processus industriels pour assurer en temps rel lacquisition des donnes, la supervision et le contrle des processus. Ils sont prsents dans de nombreux secteurs dactivits dimportance vitale, comme le transport et la production dnergie, la transformation de produits chimiques et dhydrocarbures, le contrle de la qualit de leau et des effluents. Ces systmes, conus pour optimiser la disponibilit et lefficacit des processus industriels, peuvent prsenter des vulnrabilits qui pourraient tre exploites des fins malveillantes.

Quelques chiffres En 2008, prs dun million de sites Internet ont t dfigurs dans le monde. Le filoutage (phishing) qui consiste jouer de la crdulit des internautes afin de drober des informations confidentielles ou sensibles explose littralement depuis 2005. Les tablissements bancaires et les oprateurs de tlcommunications lectroniques sont trs rgulirement touchs. En 2008, le centre oprationnel de la scurit des systmes dinformation (COSSI) a ainsi fait fermer plus de 2200 sites de filoutage, contre 400 en 2006.

-9

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

LES SITES INTERNET DE LANSSI

Le nouveau site de lANSSI http://www.ssi.gouv.fr
(Lancien site reste disponible pendant la dure de son transfert)

Le site du Centre dexpertise gouvernemental de rponse et de traitement des attaques informatiques (CERTA) http://www.certa.ssi.gouv.fr

Le portail de la scurit informatique http://www.securite-informatique.gouv.fr

- 10

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

EXTRAITS DU LIVRE BLANC SUR LA DEFENSE ET LA SECURITE NATIONALE

Page 53 Attaques informatiques majeures Les moyens dinformation et de communication sont devenus les systmes nerveux de nos socits, sans lesquels elles ne peuvent plus fonctionner. Or le cyberespace , constitu par le maillage de lensemble des rseaux, est radicalement diffrent de lespace physique : sans frontire, volutif, anonyme, lidentification certaine dun agresseur y est dlicate. La menace est multiforme : blocage malveillant, destruction matrielle (par exemple, de satellites ou dinfrastructures de rseau nvralgiques), neutralisation informatique, vol ou altration de donnes, voire prise de contrle dun dispositif des fins hostiles. Dans les quinze ans venir, la multiplication des tentatives dattaques menes par des acteurs non tatiques, pirates informatiques, activistes ou organisations criminelles, est une certitude. Certaines dentre elles pourront tre de grande ampleur. Sagissant des attaques dorigine tatique, plusieurs pays ont dj dfini des stratgies de lutte informatique offensive et se dotent effectivement de capacits techniques relayes par des pirates informatiques. Dans ce contexte, les tentatives dattaques dissimules sont hautement probables. Des actions massives, menes ouvertement, sont galement plausibles. Lvolution des technologies et linterconnexion des rseaux rendent les seules stratgies de dfense passive et primtrique (de ligne ) de moins en moins efficaces, mme si elles restent ncessaires. Le passage dune stratgie de dfense passive une stratgie de dfense active en profondeur, combinant protection intrinsque des systmes, surveillance permanente, raction rapide et action offensive, impose une forte impulsion gouvernementale et un changement des mentalits. Lexpertise de ltat en scurit des systmes dinformation doit tre fortement dveloppe, entretenue et diffuse auprs des acteurs conomiques et notamment des oprateurs de rseaux. La nature immdiate, quasi imprvisible, des attaques exige aussi de se doter dune capacit de gestion de crise et daprs-crise, assurant la continuit des activits et permettant la poursuite et la rpression des agresseurs.

- 11

PREMIER MINISTRE SECRTARIAT GNRAL DE LA DFENSE NATIONALE

Pages 182-183 Protger les systmes dinformation sensibles Face une menace croissante d'origine tatique ou non tatique, la France doit se doter court terme d'une capacit ractive de dfense de ses systmes d'information. Seront dvelopps, cette fin, nos moyens de dtection prcoce des attaques informatiques en mettant sur pied un centre de dtection charg de la surveillance permanente des rseaux sensibles et de la mise en uvre de mcanismes de dfense adapts.

Afin de prvenir la menace, le recours des produits de scurit et des rseaux de confiance sera gnralis. Ce besoin implique de disposer de capacits industrielles nationales suffisantes, dveloppant une offre de produits de trs haute scurit totalement matriss pour la protection des secrets de l'tat, ainsi qu'une offre de produits et de services de confiance labelliss laquelle recourront les administrations et qui seront largement accessibles au secteur conomique. Des dispositions rglementaires seront galement prises pour que les oprateurs de communications lectroniques mettent en uvre les mesures techniques et d'organisation ncessaires la protection de leurs rseaux contre les pannes et les attaques les plus graves. ce titre, le rseau Internet devra tre considr comme une infrastructure vitale et un effort important devra tre men pour amliorer sa rsilience. Pour renforcer la cohrence et la capacit propre des moyens de l'tat, une agence charge de la scurit des systmes d'information sera cre. Relevant du Premier ministre et de la tutelle du SGDSN, elle reprendra, tout en les renforant sensiblement, les effectifs et les moyens de la direction du SGDN qui est actuellement charge de cette mission. Elle mettra en uvre une capacit centralise de dtection et de dfense face aux attaques informatiques. Elle sera dote des moyens de faire dvelopper et d'acqurir les produits de scurit essentiels la protection des rseaux les plus sensibles de l'tat. Elle sera galement charge d'assurer une mission de conseil du secteur priv, notamment dans les secteurs d'activit d'importance vitale, et de participer activement la diffusion de la scurit dans la socit de l'information. Le dveloppement de sites Internet ddis cette mission et accessibles tous fera partie de ses missions. Plus gnralement, l'tat amliorera son expertise, en renforant les moyens humains spcialiss des ministres et en crant, au sein de l'agence, un rservoir de comptences au profit des administrations et des oprateurs d'infrastructures vitales. Compte tenu de la dimension internationale des menaces qui psent sur les rseaux de communication, l'agence assurera une liaison troite avec nos principaux partenaires, notamment europens, et elle encouragera le dveloppement d'une politique de scurit des rseaux de communication l'chelle europenne.

- 12

8 juillet 2009

JOURNAL OFFICIEL DE LA RPUBLIQUE FRANAISE

Texte 3 sur 81

Dcrets, arrts, circulaires

TEXTES GNRAUX
PREMIER MINISTRE

Dcret no 2009-834 du 7 juillet 2009 portant cration dun service comptence nationale dnomm Agence nationale de la scurit des systmes dinformation
NOR : PRMD0914748D

Le Premier ministre, Vu le code de la dfense, notamment ses articles R. 1332-2, R. 2311-1 et suivants, D.* 1132-10 et D. 2321-7 ; Vu le code des postes et des communications lectroniques, notamment son article L. 32-1 ; Vu lordonnance no 2005-1516 du 8 dcembre 2005 relative aux changes lectroniques entre les usagers et les autorits administratives et entre les autorits administratives, notamment ses articles 9 et 10 ; Vu le dcret no 87-389 du 15 juin 1987 modifi relatif lorganisation des services dadministration centrale ; Vu le dcret no 92-604 du 1er juillet 1992 modifi portant charte de la dconcentration ; Vu le dcret no 97-464 du 9 mai 1997 modifi relatif la cration et lorganisation des services comptence nationale ; Vu le dcret no 2001-272 du 30 mars 2001 modifi pris pour lapplication de larticle 1316-4 du code civil et relatif la signature lectronique ; Vu le dcret no 2002-535 du 18 avril 2002 relatif lvaluation et la certification de la scurit offerte par les produits et les systmes des technologies de linformation ; Vu le dcret no 2006-672 du 8 juin 2006 modifi relatif la cration, la composition et au fonctionnement de commissions administratives caractre consultatif ; Vu le dcret no 2007-663 du 2 mai 2007 pris pour lapplication des articles 30, 31 et 36 de la loi no 2004-575 du 21 juin 2004 pour la confiance dans lconomie numrique et relatif aux moyens et aux prestations de cryptologie ; Vu lavis du comit technique paritaire spcial du secrtariat gnral de la dfense nationale du 26 mai 2009 ; Vu lavis du comit technique paritaire des services du Premier ministre du 25 juin 2009, Dcrte :
Art. 1er. Il est cr un service comptence nationale dnomm Agence nationale de la scurit des systmes dinformation . Ce service est rattach au secrtaire gnral de la dfense nationale. Art. 2. LAgence nationale de la scurit des systmes dinformation assiste le secrtaire gnral de la dfense nationale dans lexercice de ses attributions dans le domaine de la scurit des systmes dinformation, notamment celles prvues par larticle D.* 1132-10 du code de la dfense. Art. 3. LAgence nationale de la scurit des systmes dinformation est lautorit nationale en matire de scurit des systmes dinformation.

A ce titre : elle conoit, fait raliser et met en uvre les moyens interministriels scuriss de communications lectroniques ncessaires au Prsident de la Rpublique et au Gouvernement ; elle anime et coordonne les travaux interministriels en matire de scurit des systmes dinformation ; elle labore les mesures de protection des systmes dinformation proposes au Premier ministre. Elle veille lapplication des mesures adoptes ; elle mne des inspections des systmes dinformation des services de lEtat ; elle met en uvre un systme de dtection des vnements susceptibles daffecter la scurit des systmes dinformation de lEtat et coordonne la raction ces vnements. Elle recueille les informations techniques relatives aux incidents affectant les systmes dinformation de lEtat ;

8 juillet 2009

JOURNAL OFFICIEL DE LA RPUBLIQUE FRANAISE

Texte 3 sur 81

elle dlivre des agrments aux dispositifs et aux mcanismes de scurit destins protger, dans les systmes dinformation, les informations couvertes par le secret de la dfense nationale ; elle participe aux ngociations internationales et assure la liaison avec ses homologues trangers ; elle assure la formation des personnels qualifis dans le domaine de la scurit des systmes dinformation.
Art. 4. LAgence nationale de la scurit des systmes dinformation se prononce sur la scurit des dispositifs et des services, offerts par les prestataires, ncessaires la protection des systmes dinformation.

Lagence est en particulier charge, par dlgation du Premier ministre : de la certification de scurit des dispositifs de cration et de vrification de signature lectronique prvue par le dcret du 30 mars 2001 susvis ; de lagrment des centres dvaluation et de la certification de la scurit offerte par les produits et les systmes des technologies de linformation prvus par le dcret du 18 avril 2002 susvis ; de la dlivrance des autorisations et de la gestion des dclarations relatives aux moyens et aux prestations de cryptologie prvues par le dcret du 2 mai 2007 susvis. Lagence instruit les demandes dautorisation prsentes en application de larticle 226-3 du code pnal.
Art. 5. LAgence nationale de la scurit des systmes dinformation apporte son concours aux services de lEtat en matire de scurit des systmes dinformation.

Elle apporte son soutien : au ministre charg des communications lectroniques dans le domaine de lintgrit et de la scurit des rseaux de communications lectroniques ouverts au public ; aux ministres coordonnateurs des secteurs dactivit dimportance vitale pour la protection de la scurit des systmes dinformation des installations dimportance vitale.
Art. 6. LAgence nationale de la scurit des systmes dinformation favorise la prise en compte de la scurit dans le dveloppement des technologies de linformation et de la communication. Elle participe lorientation de la recherche, des tudes et du dveloppement des dispositifs et des technologies de la scurit des systmes dinformation. Elle contribue la promotion des technologies et des savoir-faire nationaux en matire de scurit des systmes dinformation. Art. 7. Il est institu auprs du secrtaire gnral de la dfense nationale un comit stratgique de la scurit des systmes dinformation. Ce comit propose les orientations stratgiques en matire de scurit des systmes dinformation et en suit la mise en uvre.

Outre le secrtaire gnral de la dfense nationale qui en assure la prsidence, le comit comprend : le chef dtat-major des armes ; le secrtaire gnral du ministre de lintrieur, de loutre-mer et des collectivits territoriales ; le secrtaire gnral du ministre des affaires trangres et europennes ; le dlgu gnral pour larmement ; le directeur gnral de la scurit extrieure ; le directeur gnral des systmes dinformation et de communication ; le directeur gnral de la modernisation de lEtat ; le directeur central du renseignement intrieur ; le vice-prsident du Conseil gnral de lindustrie, de lnergie et des technologies ; le directeur gnral de lAgence nationale de la scurit des systmes dinformation. Le secrtaire gnral de la dfense nationale peut convier des personnalits qualifies. LAgence nationale de la scurit des systmes dinformation assure le secrtariat du comit.
Art. 8. LAgence nationale de la scurit des systmes dinformation dispose, sur les crdits grs par le secrtariat gnral de la dfense nationale, des moyens ncessaires laccomplissement de ses missions. Art. 9. Dans toutes les dispositions caractre rglementaire, la rfrence la direction centrale de la scurit des systmes dinformation est remplace par la rfrence lAgence nationale de la scurit des systmes dinformation.

direction centrale de la scurit des systmes dinformation et larticle D. 1132-9 du code de la dfense sont abrogs.
Art. 11. Le ministre du budget, des comptes publics, de la fonction publique et de la rforme de lEtat est charg de lexcution du prsent dcret, qui sera publi au Journal officiel de la Rpublique franaise.

Art. 10. Le dcret no 2001-693 du 31 juillet 2001 crant au secrtariat gnral de la dfense nationale une

Fait Paris, le 7 juillet 2009.

8 juillet 2009

JOURNAL OFFICIEL DE LA RPUBLIQUE FRANAISE

Texte 3 sur 81

FRANOIS FILLON
Par le Premier ministre :

Le ministre du budget, des comptes publics, de la fonction publique et de la rforme de lEtat, ERIC WOERTH