法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·Droit français / LawPlayer, à partir des données DILA (Légifrance)

Texte réglementaire

Arrêté du 28 septembre 2020

Numéro
Date du texte
28 septembre 2020
Articles
8
Article 1

La solution mobilisée pour l'opération cryptographique définie par l'article 1er du décret susvisé en vue de la production d'un code statistique non signifiant (CSNS) s'appuie sur des algorithmes de chiffrement éprouvés, conformes à la politique de sécurité des systèmes d'information de l'Etat (PSSIE) et aux standards de sécurité produits par le fonctionnaire de sécurité des systèmes d'information des ministères économiques et financiers.

Cette solution inclut l'enregistrement des accès à toutes les fonctions mobilisées pour les besoins de sa mise en œuvre ainsi qu'aux clés de chiffrement.

Article 2

L'opération cryptographique citée est placée sous l'autorité du directeur général de l'INSEE.

Article 3

La décision de renouvellement prévu à l'article 5 du décret susvisé est prise par le directeur général de l'INSEE, après avis de l'autorité qualifiée pour la sécurité des systèmes d'informations (AQSSI) de l'INSEE. Le service du haut fonctionnaire de défense et de sécurité (SHFDS) des ministères économiques et financiers est averti.

Article 4

L'opération cryptographique citée, à sa première mise en œuvre, consiste en l'enchaînement des étapes suivantes :

- application d'un algorithme de transformation irréversible (hachage), obtention d'une signature ;

- chiffrement de cette signature à l'aide d'une clé de chiffrement, obtention d'un code chiffré ;

- ajout à ce code chiffré d'un identifiant d'environnement informant sur la période de validité, obtention du CSNS.

Article 5

Le renouvellement de l'opération cryptographique citée consiste en l'enchaînement des étapes suivantes :

- suppression de l'identifiant d'environnement, retour au code chiffré résultant de l'opération cryptographique antérieurement appliquée ;

- déchiffrement de ce code chiffré à l'aide de la clé antérieurement utilisée, retour à la signature ;

- chiffrement de cette signature à l'aide d'une nouvelle clé, obtention d'un nouveau code chiffré ;

- ajout d'un identifiant d'environnement informant sur la période de validité, obtention d'un nouveau CSNS.

Article 6

Une procédure de suppression sécurisée est mise en œuvre pour la destruction des fichiers mentionnée à l'article 4 du décret susvisé. Cette procédure garantit la suppression définitive et irréversible des données.

Cette suppression fait l'objet d'un procès-verbal. Elle est mise en œuvre après la validation prévue à l'article 6 du décret susvisé.

Article 7

Les clés de chiffrement mentionnées aux articles 1er et 5 du décret susvisé sont conservées sans limitation de durée, afin de permettre les opérations prévues à l'article 5 du présent arrêté.

Elles sont conservées isolément des autres espaces de conservation du système d'information de l'INSEE. Elles ne sont accessibles qu'aux agents désignés conformément à l'article 1er du décret susvisé pour la mise en œuvre de l'opération cryptographique citée.

Article 8

Le présent arrêté sera publié au Journal officiel de la République française.

8 articles en vigueur

Citer ce texte

du Arrêté du 28 septembre 2020 (Légifrance). Consulté via LawPlayer, https://lawplayer.com/fr/act/LEGITEXT000042385096

Contient des informations publiques issues de la base LEGI, mise à disposition par la Direction de l’information légale et administrative (DILA) sous Licence Ouverte 2.0 (Etalab). Source : legifrance.gouv.fr.

FR-LicenceOuverte-2.0

本頁資料來源:Légifrance (DILA)·整理提供:法律人 LawPlayer· lawplayer.com