Le Décret n° 2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics ambitionne de relever le niveau de cybersécurité au sein de l’Etat et de ses administrations.
Ce décret cybersécurité est le résultat de l’accélération de la numérisation des administrations.
Que dit le décret cybersécurité ?
Comme l’explique Yves Verhoeven, le sous-directeur Stratégie de l’Anssi, sur Linkedin :
Ce décret affirme :
- la responsabilité des ministres,
- la responsabilité des directions métiers et des directions du numérique (les AQSSI),
- le rôle-clé des fonctionnaires de la sécurité des systèmes d’information (FSSI) placés auprès des haut-fonctionnaire de défense et de sécurité (HFDS),
- l’enjeu de la maîtrise du risque cyber en rappelant l’obligation d’homologation des systèmes d’information.
Une nouvelle organisation des établissements publics en matière de cybersécurité
Les dirigeants des établissements publics de l’Etat auront la responsabilité de la sécurité numérique de leur structure et devront mettre en œuvre une organisation adéquate.
[Ils] devront rendre de compte annuellement à leurs ministères de tutelles sur leur niveau de cybersécurité, désigner un point de contact en la matière, et notifier les cyberattaques subies.
Yves Verhoeven
Un décret qui fait écho à loi cyberscore.