CHAPITRE IV
LE SERVICE CENTRAL DE LA SECURITÉ
DES
SYSTÈMES D'INFORMATION (SCSSI)
1. Rôle et mission
La
décision prise au premier semestre 1998 d'intégrer
budgétairement ce service au SGDN par transfert, à compter du
1
er
janvier 1999, de sa dotation en provenance des
crédits des Services Généraux du Premier ministre n'est
pas un véritable transfert de compétences. En effet, la cellule
Sécurité des systèmes d'information (SSI),
créée après la suppression en janvier 1996 de la
délégation interministérielle pour la
sécurité des systèmes d'information (DISSI) au sein du
pôle TTS du SGDN, a repris ses attributions dans le SCSSI placé
pour emploi sous l'autorité du SGDN. Elle a cependant été
le préalable à la priorité assignée par le
Gouvernement, en matière de sécurité des systèmes
d'information, au SGDN désormais sollicité dans son ensemble pour
cette action.
En effet, les décisions du Comité interministériel pour la
société de l'information (CISI) du 19 janvier 1999, le
décret du 14 avril 1999 rattachant le SCSSI au SGDN et le discours
prononcé à Hourtin, le 26 août 1999, par le Premier
ministre qui confirmait la mission confiée dans ce domaine au SGDN, sont
autant de manifestations renforcées de cette attention
particulière portée, au plus haut niveau, à cette nouvelle
dimension de la sécurité du pays.
2. Activités
L'activité du service dans ses trois domaines
traditionnels
-la cryptologie, la sécurité informatique et la lutte contre les
signaux parasites compromettants- s'est sensiblement accrue,
parallèlement au développement accéléré des
nouvelles technologies et à leur utilisation par les administrations.
En matière de cryptologie, le CISI a procédé à une
libéralisation très large et engagé une réflexion
et une programmation sur l'adaptation de nos moyens de sécurité
à la montée de ces nouveaux risques.
Dans le domaine de la sécurité informatique, l'année 1998
a été marquée par les travaux sur de nouveaux
critères communs d'évaluation qui ont été
adoptés comme norme internationale. Cependant, cette compétence,
permettant d'apporter la confiance dans un produit informatique, est
insuffisamment diffusée et le SCSSI s'est efforcé de la
perfectionner et d'effectuer des démonstrations pédagogiques.
La constitution, en 1999, de la cellule de veille et d'alerte est venue
compléter ces mesures.
Parallèlement à son activité classique
d'évaluation/certification des équipements et de contrôle
des installations, le SCSSI a lancé une réflexion visant à
réévaluer la menace liée aux rayonnements compromettants.
Si son activité se limitait jadis aux ministères de la
défense et des affaires étrangères, il est aujourd'hui
sollicité par de multiples organismes publics ou privés, à
l'instar du ministère de l'intérieur pour ses liaisons avec
Internet ou de la Banque de France pour la monnaie électronique.
Enfin, le stage " cryptologie " de la SSI qui, habituellement,
n'accueillait que quelques stagiaires de la défense, a vu l'inscription
en 1998 de plus de 40 candidats en provenance de huit ministères.
Les journées interministérielles ont permis, en 12 stages,
de sensibiliser 406 personnes. De plus, 14 sessions organisées
pour l'Etat-major de l'armée de terre, le CNRS, le ministère de
l'Equipement, l'Industrie et le CEA ont rassemblé 300 personnes.
Environ 400 autres personnes ont bénéficié
d'informations ou de formations à la SSI.
3. Effectifs en 1999 et 2000
Les effectifs budgétaires de 1999 et ceux prévus pour 2000 sont indiqués dans le tableau ci-après :
|
Emplois |
Effectifs budgétaires en 1999 |
Effectifs budgétaires prévus pour 2000 |
|
1.
Personnels titulaires
|
16
|
18
|
|
TOTAL |
44 |
51 |