Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Sécurité des systèmes d'information

La complexité de la sécurité des systèmes d'information nécessite la mise au point de stratégies permettant à l'information de circuler librement, tout en assurant la sécurité de l'utilisation des systèmes d'information dans l'ensemble de la Communauté. Dans cette optique, la présente décision porte création d'un plan d'action dans le domaine de la sécurité des systèmes d'information, ainsi que d'un comité chargé de conseiller la Commission sur les actions à mener dans ce domaine.

ACTE

Décision 92/242/CEE du Conseil, du 31 mars 1992, en matière de sécurité des systèmes d'information.

SYNTHÈSE

La présente décision porte adoption d'une action dans le domaine de la sécurité des systèmes d'information. Cette action recouvre deux éléments:

  • la mise en place d'un plan d'action pour une période initiale de 24 mois. Un montant de 12 millions d'écus est estimé nécessaire pour la mise en œuvre de l'action pour cette période initiale de 24 mois;
  • la création d'un comité de hauts fonctionnaires doté d'un mandat à long terme en vue de conseiller la Commission sur les actions à mener dans le domaine de la sécurité des systèmes d'information.

Plan d'action

Le plan d'action a pour objectif de développer des stratégies globales visant à fournir aux utilisateurs et aux producteurs d'informations conservées, traitées ou transmises sous forme électronique une protection adéquate des systèmes d'information contre les menaces accidentelles ou volontaires.

Le plan d'action est mis en œuvre en étroite collaboration avec les acteurs du secteur. Il prend en compte et complète les activités de normalisation en cours au niveau mondial dans ce domaine.

Il comprend les lignes d'action suivantes:

  • le développement d'un cadre stratégique pour la sécurité des systèmes d'information;
  • l'identification des besoins des utilisateurs et des prestataires de services en matière de sécurité des systèmes d'information;
  • l'élaboration de solutions à certains besoins à court et moyen termes des utilisateurs, des fournisseurs et des prestataires de services;
  • l'élaboration de spécifications, de normes et de tests de validation en matière de sécurité des systèmes d'information;
  • le développement technologique et opérationnel en matière de sécurité des systèmes d'information dans un cadre stratégique général;
  • la mise en œuvre de la sécurité des systèmes d'information.

L'annexe jointe à la décision présente en détails les lignes d'action du plan d'action.

Comité

Le comité est consulté systématiquement par la Commission sur les questions ayant trait à la sécurité des systèmes d'information des différentes activités menées par la Communauté, notamment sur la définition des stratégies et des programmes de travail.

Références

Acte

Entrée en vigueur

Transposition dans les États membres

Journal Officiel

Décision 92/242/CE

31.03.1992

-

JO L 123 du 31.03.1992

ACTES LIÉS

LUTTE CONTRE LA CYBERCRIMINALITÉ

Décision-cadre 2005/222/JAI du Conseil, du 24 février 2005, relative aux attaques visant les systèmes d'information [Journal officiel L 69 du 16.03.2005].

La présente décision-cadre vise à renforcer la coopération judiciaire en matière pénale relative aux attaques contre les systèmes d'information en mettant au point des outils et des procédures efficaces.

Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social et au Comité des régions: créer une société de l'information plus sûre en renforçant la sécurité des infrastructures de l'information et en luttant contre la cybercriminalité [COM(2000) 890 final - Non publié au Journal officiel].

AGENCE EUROPÉENNE CHARGÉE DE LA SÉCURITÉE DES RÉSEAUX ET DE L'INFORMATION (ENISA)

Règlement n°460/2004 du Parlement européen et du Conseil, du 10 mars 2004, instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information.

Afin de garantir aux utilisateurs le plus haut degré de sécurité, l'UE s'est dotée d'une Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). La création de l'ENISA vise en tout premier lieu à renforcer la capacité de l'Union, des États membres et du secteur des entreprises, en matière de réaction et de gestion des problèmes liés à la sécurité des réseaux et de l'information.

See also

Informations complémentaires sur les mesures visant à assurer la sécurité dans la société de l'information (EN).

Dernière modification le: 12.09.2005

Top