Sommaire BO courant Archives BO Table des matières cumulée BO Sommaire RMLR

Arrêté du 13 mars 1998 définissant les dispositions particulières qui peuvent être prévues dans les autorisations de fourniture d’un moyen ou d’une prestation de cryptologie

NOR : PRMX9802730A

(Premier ministre)

Vu L. no 90-1170 du 29-12-1990 mod., not. art. 28 ; D. no 98-101 du 24-02-1998, not. art. 18 ; avis du directoire de la sécurité des systèmes d’information du 12-03-1998.

Art. 1er. – Les dispositions particulières auxquelles peuvent être soumis les conventions secrètes, les moyens ou les prestations de cryptologie sont les suivantes :

a) Les conventions secrètes utilisées sont conservées par la personne qui met en œuvre les conventions secrètes, moyens ou prestations, associées à des éléments d’information permettant de retrouver les données en clair, durant une période de quatre ans à compter de leur dernière utilisation. Toutefois, le service central de la sécurité des systèmes d’information peut dispenser de cette obligation la personne concernée si celle-ci justifie de dispositions comportant des garanties équivalentes ; le service central en informe le ministère de la défense et le ministère de l’intérieur. Les fichiers utilisés pour cette conservation ne sont consultables que sur réquisition d’une des autorités mentionnées au quatrième alinéa du II de l’article 28 de la loi du 29 décembre 1990 susvisée ;

b) Le titulaire de l’autorisation justifie de dispositions assurant l’accès aux informations en clair durant la période précisée au a ;

c) Le titulaire de l’autorisation prend toutes mesures pour qu’il n’y ait pas d’impossibilité technique à la conduite des enquêtes ou investigations autorisées par la loi ;

d) Le titulaire de l’autorisation est tenu de déclarer au service central de la sécurité des systèmes d’information les accès illicites au système de gestion ou les atteintes à sa sécurité dont il aurait connaissance.

Art. 2. – Le fournisseur de la prestation ou l’utilisateur est tenu de fournir, sur demande du service central de la sécurité des systèmes d’information, tout élément justifiant du respect des dispositions de l’article 1er.

Art. 3. – La secrétaire générale de la défense nationale est chargée de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 13 mars 1998.

Lionel JOSPIN

(JO du 15-03-1998)