JOURNAL OFFICIEL
DU GRAND-DUCHÉ DE LUXEMBOURG
MÉMORIAL A
N° 423 du 29 mai 2018
Arrêté grand-ducal du 9 mai 2018 portant fixation de la gouvernance en matière de gestion de la
sécurité de l’information.
Nous Henri, Grand-Duc de Luxembourg, Duc de Nassau,
Vu l’article 76 de la Constitution ;
Vu l’arrêté royal grand-ducal du 9 juillet 1857 portant organisation du Gouvernement grand-ducal, tel qu’il
a été modifié ;
Vu l’arrêté grand-ducal du 28 janvier 2015 portant constitution des Ministères ;
Sur le rapport de Notre Premier Ministre, Ministre d’État et après délibération du Gouvernement en Conseil ;
Arrêtons :
er
Art. 1 .
Aux fins du présent arrêté grand-ducal, on entend par :
- « Sécurité de l’information » : sécurité autour des systèmes d’information classifiés et non classifiés
installés et exploités par l’État,
- « Systèmes de communication et d’information » : tout système d’information et de communication et tout
autre système électronique traitant des informations,
- « Système de communication et d’information classifié » : tout système de communication et d’information
où sont traitées des pièces classifiées telles que définies dans la loi modifiée du 15 juin 2004 relative à la
classification des pièces et aux habilitations de sécurité,
- « Informations classifiées » : toute information ou tout matériel identifié comme tel par la classification de
sécurité de l’entité correspondante, dont la divulgation non autorisée pourrait porter atteinte à des degrés
divers aux intérêts de l’entité correspondante,
- « Bureau d’ordre central » : entité nationale responsable d’organiser la réception, la comptabilisation, la
distribution et la destruction des pièces classifiées,
- « Bureau d’ordre auxiliaire » : entité décentralisée d’un département ministériel, administration, service ou
autre structure spécifique responsable de la réception, de la comptabilisation, de la distribution et de la
destruction des pièces classifiées de ce département ministériel, administration, service ou autre structure,
- « Agence nationale de la sécurité des systèmes d’information (ANSSI) » : autorité nationale en matière
de sécurité des systèmes d’information classifiés et non classifiés installés et exploités par l’État.
Art. 2.
La gouvernance de la gestion de la sécurité de l’information classifiée et non classifiée, est organisée autour
des trois autorités suivantes :
- autorité régulatrice
- autorité opérationnelle
- autorité homologative.
Art. 3.
(1) Le Haut-Commissariat à la Protection Nationale assure la fonction d’ANSSI. Celle-ci est considérée
comme autorité régulatrice.
A 423 - 1