Sécurité informatique

La sécurité des systèmes de communication et d’information qui traitent, sauvegardent ou envoient des informations classifiées est déterminée par les mesures de protection qui ont été prises pour garantir la disponibilité, l’intégrité et la confidentialité de ces systèmes. Ces mesures sont appliquées sur base d’une évaluation du risque. Il existe différents types de mesures, tel que l’installation de produits de cryptage ou la sécurisation des systèmes contre les rayonnements électromagnétiques indésirables. Il va de soi que les personnes qui traitent des informations classifiées de façon digitale doivent être elles-mêmes en possession d’une habilitation de sécurité.

Produits de protection et de cryptage pour ICT

Les organisations qui opèrent des systèmes de communication et d’information sécurisés doivent utiliser des produits de protection approuvés par l’Autorité Nationale de Sécurité compétente ou par l’Organisation internationale compétente. Plus d’informations à ce sujet peuvent être trouvées entre autres dans la règlementation en vigueur et dans les instructions de sécurité des contrats classifiés.

L’Autorité Nationale de Distribution (AND) gère le matériel pour la protection cryptographique d’informations classifiées en Belgique.

En ce qui concerne la protection d’informations classifiées nationales, l’Autorité Nationale de Sécurité approuve également, sous condition d’accord préalable, l’utilisation de produits de protection ICT approuvés par le Conseil de l’Union Européenne ou l’Organisation du Traité de l’Atlantique Nord  (OTAN).

Mesures TEMPEST (protection contre la surveillance technique, l’interception et l’espionnage)

 

Dès le niveau ‘confidentiel’, des informations classifiées doivent également être protégées contre l’abus de rayonnements électromagnétiques indésirables. Ceci est opéré par des mesures de sécurité qui permettent de protéger les systèmes électroniques entre autres contre l’interception et la surveillance technique. Dans ce cas également, le Conseil de l’Union Européenne et l’Organisation du Traité de l’Atlantique Nord (OTAN) travaillent avec des produits d’entreprises accrédités. Sous condition d’autorisation préalable, l’Autorité Nationale de Sécurité peut également approuver l’utilisation de ces produits.