Les systèmes d'information contenant des informations classifiées font l'objet, préalablement à leur emploi, d'une homologation de sécurité à un niveau au moins égal au niveau de classification de ces informations.

La protection de ces systèmes d'information doit, dans des conditions fixées par arrêté du Premier ministre, au regard notamment des menaces pesant sur la disponibilité et l'intégrité de ces systèmes et sur la confidentialité et l'intégrité des informations qu'ils contiennent, être assurée par des dispositifs, matériels ou logiciels, agréés par l'Agence nationale de la sécurité des systèmes d'information.

L'autorité responsable de l'emploi du système d'information atteste de l'aptitude du système à assurer notamment, au niveau requis, la disponibilité et l'intégrité du système ainsi que la confidentialité et l'intégrité des informations que ce dernier contient. Cette attestation vaut homologation de sécurité. Un arrêté du Premier ministre fixe les conditions d'application de ces dispositions.