3. La direction des technologies et transferts sensibles (TTS)
Cette direction a assuré la présidence, le secrétariat et l'animation des réunions mensuelles de la Commission interministérielle pour l'étude des exportations de matériels de guerre (CIEEMG) ainsi que la préparation des projets de directives du Premier ministre en matière d'exportations de matériels de guerre.
Après avoir participé à l'élaboration du code de conduite de l'Union européenne, elle en suit la mise en oeuvre.
En ce qui concerne la lutte contre la prolifération et le contrôle des exportations de biens à double usage , ses activités portent essentiellement sur la poursuite de la veille générale stratégique, notamment dans les domaines nucléaire, chimique, biologique, balistique et spatial, permettant de disposer de l'analyse des risques de prolifération, dans les principaux pays concernés. Elle anime la concertation interministérielle, en la matière, ainsi que des visites et des stages. Elle assure le suivi des négociations, dans le cadre des régimes et arrangements multilatéraux, liées à la lutte contre la prolifération de ces armes et les accumulations déstabilisantes d'armements .
Elle a participé à des réunions interministérielles afin d'étudier la politique en matière d'exportations d'armements ou de matériels spécifiques à destination de certains États. Elle a, en outre, contribué à la coordination interministérielle des activités afférentes à l'inventaire et à la destruction des armes chimiques anciennes.
Pour la CIEEMG les dernières années ont été marquées par une poursuite continue des efforts entrepris pour :
- renforcer le contrôle en matière d'exportation ;
- une analyse technique approfondie ;
- une mise en perspective de chaque dossier dans ses composantes diplomatique, économique et militaire, offrant aux autorité publiques le recul et la vision stratégique.
4. La direction centrale de la sécurité des systèmes d'information (DCSSI)
La transformation en direction centrale de ce service dès l'été 2000, après son intégration budgétaire dans le SGDN en 1998, a été confirmée par décret. Son organisation a été définie par les décrets du 31 juillet 2001.
La DCSSI déploie désormais son action dans les domaines de la régulation, par des activités d'agréments et de cautions de produits de sécurité informatique ; de la lutte contre la vulnérabilité et les risques d'agressions informatiques au bénéfice des administrations ; de la recherche dans les domaines scientifiques et techniques de la SSI grâce à ses laboratoires spécialisés.
Maintenant complètement organisée et pleinement opérationnelle, elle accueille notamment en son sein le centre d'alerte et de riposte aux attaques informatiques (CERTA) qui s'appuie sur un réseau de correspondants dans les administrations et dans les services publics.
L'organisation interministérielle a été modifiée dans le sens d'une simplification des structures et d'une plus grande réactivité, avec la création d'une instance de concertation unique, la commission interministérielle pour la sécurité des systèmes d'information (CISSI) , dont les attributions sont définies par le décret du 31 juillet 2001.
Cette direction est chargée d'assister le secrétariat général dans l'exercice de ses attributions en matière de sécurité des systèmes d'information (SSI). A ce titre, son action est centrée sur cinq grandes catégories de fonctions :
- stratégique de contribution à la définition interministérielle et à l'expression de la politique gouvernementale de SSI ;
- de régulation consistant notamment à délivrer les autorisations, prévues par les textes, et à jouer le rôle d'autorité nationale de régulation, à la fois au plan national et international ;
- opérationnelle (avec l'appui du CERTA), sous forme de prestations de service, au profit prioritairement des administrations et organismes publics (évaluation, information sur les vulnérabilités et les menaces et prévention) ;
- de centre de référence et d'expertise scientifique et technique couvrant les différentes disciplines concernées ;
- de sensibilisation et de formation des agents de l'État à la SSI, assurée par le centre de formation à la sécurité des systèmes d'information (CFSSI).
Elle comprend trois sous-directions auxquelles s'ajoutent le centre de formation et la cellule de communication :
1) La sous-direction opérations qui comprend quatre bureaux :
- CERTA . Sa notoriété est désormais bien établie au plan national comme au sein du réseau mondial et du réseau européen des CERTs ( Computer Emergency Response Teams ) ;
- conseil en sécurité des systèmes d'information , interlocuteur naturel des administrations ;
- audit en sécurité des systèmes d'information , qui mène également des actions de sensibilisation ;
- cryptologie appliquée , qui produit des clés de chiffrement, notamment pour les programmes satellitaires.
2) La sous-direction régulation qui comprend aussi quatre bureaux :
- réglementation , largement sollicité pour les textes relatifs à la signature électronique et la cryptologie ;
- relations internationales , particulièrement actif avec l'UE ;
- certification . Suivi et agrément des centres d'évaluation de la sécurité des technologies de l'information (CESTI) et, dans ses perspectives, la certification de signatures sécurisées ;
- relations industrielles . Veille générale du marché et application de la réglementation relative à la cryptologie.
3) La sous-direction scientifique et technique qui se compose de trois laboratoires :
- de cryptographie qui a obtenu des résultats, de niveau international, en matière de chiffrement. Il a entrepris une campagne de réévaluation des logiques qui sera poursuivie ;
- des signaux compromettants (activités dans les équipements TEMPEST et l'appréciation de la menace liée aux émissions de signaux) ;
- des technologies de l'information , de création toute récente et qui s'est étoffé progressivement. Il étudie les architectures de sécurité et la sécurité des logiciels.
4) Le CFSSI qui assure la mission de sensibilisation et de formation au profit de l'ensemble des administrations. Elle a succédé à l'été 2000 au centre d'études supérieures de la SSI.
5) La cellule de communication met en oeuvre la communication interne et externe, en liaison étroite avec le Secrétaire général et avec l'appui d'un site thématique SSI ouvert en mai 2001 ( www.ssi.gouv.fr ). Elle est chargée, bien évidemment, des relations avec les médias.