Guide sur la protection des systèmes d'informations sensibles
Les systèmes d'information sensibles sont ceux qui traitent d'informations dont la compromission, l'endommagement, l'effacement, la détérioration, la modification, l'altération, ou la divulgation à des personnes non autorisées, est de nature à nuire à la continuité du fonctionnement des entités publiques ou privées mettant en œuvre de tels systèmes d'information.
Chaque entité publique ou privée détermine la classification des informations sensibles selon les critères qu'elle fixe en fonction des composantes suivantes : disponibilité, intégrité, confidentialité et traçabilité, et les marque par les moyens de son choix.
Le Guide sur la protection des systèmes d'information sensibles vient compléter par des illustrations concrètes l'annexe à l’arrêté ministériel n° 2019-791 du 17 septembre 2019 édictant les dispositions relatives à la protection des systèmes d'informations sensibles.