La sécurité offerte par des produits ou des systèmes des technologies de l'information, au regard notamment de leur aptitude à assurer la disponibilité, l'intégrité ou la confidentialité de l'information traitée face aux menaces dues en particulier à la malveillance peut être certifiée dans les conditions prévues au présent décret.

Les administrations de l'Etat recourent, dans la mesure du possible et en fonction de leurs besoins de sécurité, à des produits ou des systèmes des technologies de l'information certifiés suivant la procédure prévue au présent décret.

Le décret aborde les points suivants :

• Procédure d'évaluation et de certification
• Agrément des centres d'évaluation
• Comité directeur de la certification en sécurité des technologies de l'information
• Dispositions diverses et transistoires