IT
Gouvernance
le 31 août 2023
par Bertrand Lemaire

Le Ministère de la Justice définit sa politique de sécurité numérique

Un arrêté venant d’être publié approuve la politique ministérielle de sécurité numérique du ministère de la justice.
Le Ministère de la Justice a publié un arrêté approuvant sa politique de sécurité numérique. - © Chabe01 / WikipediaLe Ministère de la Justice a publié un arrêté approuvant sa politique de sécurité numérique. - © Chabe01 / Wikipedia

En octobre 2022, avait été publiée l’instruction générale interministérielle (IGI) portant sur l’organisation de la sécurité numérique du système d’information et de communication de l’État et de ses établissements publics. Par nature général, ce texte de référence doit être adapté à chaque situation particulière. Le Ministère de la Justice vient ainsi de publier un arrêté portant approbation de la politique ministérielle de sécurité numérique du ministère de la justice (PMSN-MJ) déclinant l’IGI pour ce ministère et ses établissements.

Comme l’exige la réglementation, le ministre est, in fine, le « responsable de la sécurité numérique des systèmes d’information et de communication du ministère et de ses établissements publics. » Les décisions importantes doivent donc être approuvées par lui. Cependant, il est évident que, concrètement, la gouvernance implique les fonctionnaires réellement concernés et compétents. Cette gouvernance est clairement explicitée dans la PMSN-MJ en tenant compte de l’organisation propre de ce ministère.

Parmi les éléments de base, la PMSN-MJ indique l’obligation de disposer d’une cartographie précise des cyber-risques, maintenue à jour, avec tous les éléments nécessaires à la maîtrise de ces cyber-risques, notamment en fonction du niveau de criticité des outils numériques. Cette politique prévoit également la survenue d’incidents, leur traitement (opérationnel comme administratif), la qualification de leur gravité et la mise en place des cellules de crise nécessaires selon les cas. Le fonctionnaire de sécurité des systèmes d’information (FSSI) est défini comme le supérieur hiérarchique du responsable du CSIRT ministériel. Enfin, la PMSN-MJ impose certaines homologations à tous les outils numériques selon leur criticité, la nécessité d’homologation devant être intégrée dès l’origine de tout projet informatique.

En savoir plus

- Arrêté du 26 juillet 2023 portant approbation de la politique ministérielle de sécurité numérique du ministère de la justice, avec téléchargement des documents associés.

Sur le même sujet

- 2 novembre 2022 : Série d’initiatives publiques sur la cybersécurité.