La Politique de sécurité des systèmes d’information de l’Etat (PSSIE), signée par le premier Ministre, a été publiée 22/08/2014 et entre donc en vigueur le même jour.
Origines de la PSSIE
Elle doit son origine à un incident majeur survenu dans un ministère en 2010.
Suite à cet incident, le conseil des ministres a fixé 4 axes de sécurisation le 25 mai 2011.
1. Renforcer les capacités opérationnelles d’intervention de l’État avec la création d’un « groupe d’intervention rapide »
2. Augmenter le niveau de sécurité des systèmes d’information de l’État
- Mise en place d’une politique interministérielle de sécurité : PSSIE ;
- Déploiement de la « carte agent » ;
- Recours par les administrations à des produits et services labellisés à intégrer dans la PSSIE ;
- Déploiement d’un intranet interministériel résilient.
3. Promouvoir la cyber sécurité dans l’enseignement supérieur et la recherche
- Création d’une fondation et d’un centre de recherche en cyber sécurité ;
- Insertion de la sécurité des systèmes d’information dans les formations supérieures, notamment informatiques.
4. Améliorer la sécurité des d’infrastructures vitales
- Établissement d’un partenariat avec les opérateurs d’infrastructures vitales ;
- Création d’un réseau d’alerte en cas d’attaque informatique.
La PSSIE est constituée de 3 parties
- Préambule : 10 principes stratégiques ;
- Instruction : 10 articles « organisation PSSIE » ;
- Objectifs et règles : 13 thèmes, 34 objectifs, 182 mesures.