14ème législature

Question N° 13252
de M. Marc Le Fur (Union pour un Mouvement Populaire - Côtes-d'Armor )
Question écrite
Ministère interrogé > Premier ministre
Ministère attributaire > Premier ministre

Rubrique > ministères et secrétariats d'État

Titre > structures administratives

Analyse > instances consultatives. coûts de fonctionnement.

Question publiée au JO le : 11/12/2012 page : 7254
Réponse publiée au JO le : 26/03/2013 page : 3267
Date de renouvellement: 19/03/2013

Texte de la question

M. Marc Le Fur attire l'attention de M. le Premier ministre sur la composition et le travail des commissions et instances consultatives placées auprès de ses services. Il lui demande plus particulièrement de lui préciser le nombre de membres, le coût de fonctionnement, le nombre de réunions, les actions effectives et le champ respectif d'action du comité directeur de la certification en sécurité des technologies de l'information, du comité stratégique de la sécurité des systèmes d'information, du conseil des systèmes d'information et de communication et du comité technique des systèmes d'information et de communication. Il lui demande également si une fusion de ces organismes consultatifs ne pourrait être envisagée au regard de leurs compétences qui semblent se chevaucher.

Texte de la réponse

1. Le comité stratégique de la sécurité des systèmes d'informations et le comité directeur de la certification en sécurité des technologies de l'information sont deux comités étroitement liés aux responsabilités confiées par le Premier ministre au secrétaire général de la défense et de la sécurité nationale (SGDSN) et au directeur de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Leurs rôles et leur composition sont précisés dans deux décrets. - Le comité stratégique de la sécurité des systèmes d'information a été créé par le décret n° 2009-834 du 7 juillet 2009 portant création de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Ce comité réunit autour du secrétaire général de la défense et de la sécurité nationale, le chef d'état-major des armées, des secrétaires généraux et des directeurs généraux d'administrations centrales des ministères directement liés au champ de compétence de l'ANSSI. Le secrétariat du comité est assuré par l'ANSSI. Ce comité propose et suit la mise en oeuvre des orientations stratégiques de l'État en matière de défense et de sécurité des systèmes d'information. Ses travaux sont protégés par le secret de la défense nationale. Le comité stratégique de la sécurité des systèmes d'information s'est réuni à trois reprises depuis 2009 et tiendra sa prochaine réunion après la publication du nouveau Livre blanc de la défense et de la sécurité nationale. Aucun budget ne lui est alloué, ses membres ne bénéficient d'aucune rémunération ni d'aucun défraiement. - Le comité directeur de la certification en sécurité des technologies de l'information est un comité consultatif créé par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. Ce comité contribue à la promotion de produits certifiés en associant les fonctionnaires de sécurité des systèmes d'information des principaux ministères au schéma français d'évaluation et de certification. Il répond également aux exigences de la norme européenne EN 45011 qui impose de disposer d'une structure qui assure l'impartialité du fonctionnement des centres de certification. Il a été réuni cinq fois depuis huit ans mais est régulièrement consulté par courrier (neuf fois au cours des deux dernières années) sur des agréments de laboratoires, des évolutions sur les pratiques du centre de certification et des questions internationales. Aucun budget de fonctionnement n'est prévu. La fusion de ces deux comités dépendant du secrétaire général de la défense et de la sécurité nationale entre eux ou avec des organes de gouvernance de la direction interministérielle des systèmes d'information et de communication, rattachée au secrétaire général de la modernisation de l'action publique, n'est pas envisagée à ce stade car ces deux organismes répondent à des objectifs distincts et sont situés à des niveaux de responsabilités différents. 2. Le conseil des systèmes d'information et de communication (CSIC) et le comité technique des systèmes d'information (CTSIC) appartiennent aux instances de gouvernance mises en oeuvre à l'occasion de la création de la direction interministérielle des systèmes d'information et de communication (DISIC). - Le conseil des SIC constitue l'instance stratégique de gouvernance de la transformation du système d'information de l'Etat. Il est présidé par le secrétaire général pour la modernisation de l'action publique. Depuis la création de la DISIC, le conseil des SIC s'est réuni à quatre reprises : en juin et décembre 2011, et en avril et décembre 2012. Le conseil des SIC a été consulté sur la feuille de route 2012 de la transformation du SI de l'Etat puis, en avril dernier, sur le cadre stratégique commun du SI de l'Etat qui sera soumis à la signature du Premier ministre. Cette instance permet par ailleurs de valider, avec les secrétaires généraux des ministères, la feuille de route de transformation du système d'information de l'Etat qui constitue à la fois les plans d'actions ministérielles et interministérielles s'agissant des actions conduites par la DISIC. Le Conseil des SIC ne dispose d'aucun moyen spécifique ni de budget propre. La direction interministérielle des systèmes d'information en assure le secrétariat. - Présidé par le directeur interministériel des systèmes d'information et de communication ou son adjoint, le comité technique des systèmes d'information réunit les responsables des systèmes d'information et de communication de l'ensemble des ministères. C'est l'instance opérationnelle de gouvernance de la transformation du système d'information de l'Etat. Il se réunit tous les mois depuis la création de la DISIC. Il a permis de mettre en oeuvre les actions des feuilles de routes 2011 et 2012 de transformation du système d'information de l'Etat validées avec les secrétaires généraux des ministères. A titre d'exemple, les travaux de cette instance permettent aujourd'hui de disposer : - d'outils permettant de mieux piloter les programmes informatiques ; - d'une vision exhaustive du coût du système d'information de l'Etat ; - d'un cadre commun d'urbanisation du système d'information de l'Etat. Le comité technique des SIC ne dispose d'aucun moyen spécifique ni de budget propre. Au-delà des cas particuliers faisant l'objet de la présente question, il convient de souligner que le Gouvernement souhaite réformer les pratiques de consultation préalable à la prise de décision et mettre un terme à l'inflation du nombre de commissions consultatives. Le comité interministériel de la modernisation de l'action publique du 18 décembre 2012 a ainsi fixé les orientations d'une nouvelle politique de la consultation. Conformément à ces orientations, chaque ministère dressera une cartographie faisant apparaître sa stratégie de consultation et examinera les possibilités de fusion ou de réorganisation des instances consultatives permettant d'en réduire le nombre et de renouveler les pratiques en privilégiant les modes de concertation ouverts ou informels. La présente réponse ne préjuge pas des décisions qui seront prises dans ce cadre.