Arrêté du 2 juin 2016 portant désignation de l'autorité qualifiée pour la sécurité des systèmes d'information de la direction générale des finances publiques

JORF n°0137 du 14 juin 2016
texte n° 3




Arrêté du 2 juin 2016 portant désignation de l'autorité qualifiée pour la sécurité des systèmes d'information de la direction générale des finances publiques

NOR: FCPP1612163A
ELI: https://www.legifrance.gouv.fr/eli/arrete/2016/6/2/FCPP1612163A/jo/texte


Le ministre des finances et des comptes publics,
Vu le code de la défense, notamment ses articles L. 1141-1, R. 1143-1 (3°) et R. 1143-5 (8°) ;
Vu l'arrêté du 30 novembre 2011 portant approbation de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale ;
Vu l'instruction interministérielle n° 920 /SGDSN/ DCSSI du 12 janvier 2005 relative aux systèmes traitant des informations classifiées de défense de niveau Confidentiel défense ;
Vu l'instruction interministérielle n° 901 SGDSN/ANSSI du 28 janvier 2015 relative à la protection des systèmes d'information sensibles ;
Vu la circulaire n° 5725/SG du 17 juillet 2014 relative à la politique de sécurité des systèmes d'information de l'Etat ;
Vu la proposition de désignation émise par la direction concernée ;
Sur proposition du fonctionnaire de sécurité des systèmes d'information,
Arrête :

Article 1


Est désignée autorité qualifiée pour la sécurité des systèmes d'information (AQSSI) pour la direction générale des finances publiques (DGFiP), M. Marc Jung, administrateur des finances publics, affecté à la mission « risques et audit » de cette direction.

Article 2


L'autorité qualifiée est responsable de la sécurité des systèmes d'information au sein de sa direction. Sa responsabilité ne peut être déléguée.
En liaison avec le haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministre chargé des finances et des comptes publics et le fonctionnaire de sécurité des systèmes d'information (FSSI) qui lui est rattaché, l'autorité qualifiée est notamment chargée :


- de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, notamment celles relatives à la sécurité des systèmes traitant d'informations classifiées ;
- de faire appliquer les consignes et les directives internes ;
- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information ;
- de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et pour la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI) ;
- de désigner les autorités d'homologation des systèmes relevant de sa responsabilité.

Article 3


Le présent arrêté sera publié au Journal officiel de la République française.


Fait le 2 juin 2016.


Pour le ministre et par délégation :

Le secrétaire général, haut fonctionnaire de défense et de sécurité,

L. de Jekhowsky