Il est créé une direction centrale de la sécurité des systèmes d'information, placée sous l'autorité du secrétaire général de la défense nationale et chargée de l'assister dans l'exercice des compétences qui lui sont conférées par le décret du 29 janvier 1996 susvisé.

La direction centrale de la sécurité des systèmes d'information apporte son concours aux services de l'Etat, dans le domaine défini par l'article 1er, et assure la cohérence du cadre juridique de leur action. A cet effet :

1° Elle organise les travaux interministériels et prépare les mesures que le secrétaire général de la défense nationale propose au Premier ministre ;

2° Elle procède à l'évaluation des dispositifs de protection des services de l'Etat, analyse les besoins et propose des solutions propres à les satisfaire ; elle participe à l'orientation des études et du développement des produits ; elle formule une appréciation sur les produits qui lui sont soumis ;

3° Elle élabore et répartit les clefs de chiffrement des satellites nationaux ou construits en coopération avec d'autres Etats et les clefs de signature électronique dont elle a la charge ;

4° Elle anime un service de veille, d'alerte et de réaction aux intrusions dans les systèmes d'information de l'Etat ;

5° Elle participe aux négociations internationales.

La direction centrale de la sécurité des systèmes d'information prépare les dossiers en vue des autorisations, agréments, cautions ou homologations délivrés par le Premier ministre, notamment pour l'application des décrets n° 2007-663 du 2 mai 2007 susvisé ; elle en suit l'exécution. Elle met en oeuvre les procédures d'évaluation et de certification prévues en particulier par le décret du 30 mars 2001 susvisé.

La direction centrale de la sécurité des systèmes d'information assure la formation des personnels qualifiés dans le domaine de la sécurité des systèmes d'information ; elle comprend à cet effet un centre de formation.

La direction centrale de la sécurité des systèmes d'information peut apporter son concours à des utilisateurs privés, français ou étrangers, pour l'instruction de dossiers relatifs à la sécurité de l'information. Elle dispense aux Etats qui ont conclu avec la France des accords en ce domaine l'assistance technique prévue par ces accords.

Le présent décret peut être modifié par décret en Conseil d'Etat.

Le décret n° 86-316 du 3 mars 1986 portant création du directoire de la sécurité des systèmes d'information, le décret n° 86-318 du 3 mars 1986 portant création du service central de la sécurité des systèmes d'information, le décret n° 87-354 du 25 mai 1987 relatif au centre d'études supérieures de la sécurité des systèmes d'information, le décret n° 87-864 du 26 octobre 1987 relatif aux conditions de nomination et d'avancement dans l'emploi de chef du service central de la sécurité des systèmes d'information, le décret n° 87-865 du 26 octobre 1987 relatif aux conditions de nomination et d'avancement dans les emplois d'adjoint du délégué interministériel pour la sécurité des systèmes d'information et le premier alinéa de l'article 3 du décret n° 96-67 du 29 janvier 1996 sont abrogés.

Dans les textes réglementaires où il est fait mention du service central de la sécurité des systèmes d'information, la référence à la direction centrale de la sécurité des systèmes d'information est substituée à la référence à ce service.

Le Premier ministre et le ministre de la fonction publique et de la réforme de l'Etat sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.