Le Président de la République,
Sur le rapport du Premier ministre, du ministre de l'économie, des finances et de l'industrie et du ministre délégué à l'industrie, aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation,
Vu la directive 98/34/CE du 22 juin 1998, modifiée par la directive 98/48/CE du 20 juillet 1998, prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information ;
Vu le code de la consommation, notamment son article R. 115-6 ;
Vu le décret n° 97-34 du 15 janvier 1997, modifié par le décret n° 97-463 du 9 mai 1997 et par le décret n° 97-1205 du 19 décembre 1997, relatif à la déconcentration des décisions administratives individuelles ;
Vu le décret n° 97-1184 du 19 décembre 1997, modifié par le décret n° 2001-143 du 15 février 2001, pris pour l'application au Premier ministre du 1° de l'article 2 du décret n° 97-34 du 15 janvier 1997 relatif à la déconcentration des décisions administratives individuelles ;
Vu le décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique ;
Le Conseil d'Etat (section de l'intérieur) entendu ;
Le conseil des ministres entendu,
Décrète :
Application de la
directive 98/34/CE du 22-06-1998, modifiée par la
directive 98/48/CE du 20-07-1998, prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information. Les utilisateurs de produits et systèmes des technologies de l'information demandent que ceux-ci offrent une sécurité maximale. Les professionnels doivent donc prendre toutes dispositions pour assurer la sécurité des produits et systèmes qu'ils offrent au public, et garantir notamment la disponibilité, l'intégrité et la confidentialité des données traitées. Ils doivent aussi pouvoir faire évaluer par des experts indépendants la pertinence des mesures qu'ils prennent en matière de sécurité, cette évaluation débouchant, le cas échéant, sur une certification des produits et systèmes par l'autorité publique. Le Gouvernement a mis en place depuis six ans une procédure de certification volontaire de la sécurité des produits informatiques. Cette procédure, définie par un avis du Premier ministre, publié au Journal officiel de la République française du 01-09-1995, confiait au service central de la sécurité des systèmes d'information (auquel a succédé maintenant la direction centrale de la sécurité des systèmes d'information) le soin de délivrer des certificats relatifs à la sécurité offerte par les produits sur la base d'évaluations réalisées par des centres agréés. La transposition en notre droit de la
directive 1999/93/CE du 13-12-1999 sur un cadre communautaire pour les signatures électroniques est l'occasion de reformuler dans un décret la procédure de certification ainsi mise en place. La
loi 2000-230 du 13-03-2000 qui, pour transposer la directive, a introduit dans le code civil les règles applicables aux écrits électroniques et à la signature électronique, attache en effet une présomption de fiabilité aux procédés de création de signatures électroniques satisfaisant à des conditions fixées par décret en Conseil d'État. Le
décret 2001-272 du 30-03- 2001, pris pour l'application du nouvel article 1316-4 du code civil, définit ces conditions et prévoit, en particulier dans son article 3, que seuls les dispositifs de création de signatures électroniques ayant reçu ce délivrée par les services du Premier ministre peuvent produire des signatures électroniques bénéficiant de la présomption de fiabilité code civil. D'autres conditions portent sur le contenu des certificats électroniques la vérification des signatures...
