La Politique de sécurité des systèmes d’information de l’Etat (PSSIE), signée par le premier Ministre, a été publiée 22/08/2014 et entre donc en vigueur le même jour.

Origines de la PSSIE

Elle doit son origine à un incident majeur survenu dans un ministère en 2010.
Suite à cet incident, le conseil des ministres a fixé 4 axes de sécurisation le 25 mai 2011.

1. Renforcer les capacités opérationnelles d’intervention de l’État avec la création d’un « groupe d’intervention rapide »

2. Augmenter le niveau de sécurité des systèmes d’information de l’État

  • Mise en place d’une politique interministérielle de sécurité : PSSIE ;
  • Déploiement de la « carte agent »  ;
  • Recours par les administrations à des produits et services labellisés à intégrer dans la PSSIE ;
  • Déploiement d’un intranet interministériel résilient.

3. Promouvoir la cyber sécurité dans l’enseignement supérieur et la recherche

  • Création d’une fondation et d’un centre de recherche en cyber sécurité ;
  • Insertion de la sécurité des systèmes d’information dans les formations supérieures, notamment informatiques.

4. Améliorer la sécurité des d’infrastructures vitales

  • Établissement d’un partenariat avec les opérateurs d’infrastructures vitales ;
  • Création d’un réseau d’alerte en cas d’attaque informatique.

La PSSIE est constituée de 3 parties

  • Préambule : 10 principes stratégiques ;
  • Instruction : 10 articles « organisation PSSIE » ;
  • Objectifs et règles : 13 thèmes, 34 objectifs, 182 mesures.

Le document complet et consultable sur le site l’ANSSI.