I.-L'article D. 1333-26 du code de la défense devient l'article R. 1333-26 de ce code.
II.-Le code pénalest ainsi modifié :
1° Au second alinéa de l'article R. 226-1, les mots : « Premier ministre » sont remplacés par les mots : « directeur général de l'Agence nationale de la sécurité des systèmes d'information » ;
2° Aux articles R. 226-3 et R. 226-7, les mots : « délivrée par le Premier ministre » sont supprimés.
III.-Le décret du 18 avril 2002 susvisé est ainsi modifié :
1° Au premier alinéa des articles 8 et 12, au dernier alinéa de l'article 9, à l'article 13 et au deuxième alinéa de l'article 14, les mots : « Premier ministre » sont remplacés par les mots : « directeur général de l'Agence nationale de la sécurité des systèmes d'information » ;
2° L'article 23 est remplacé par les dispositions suivantes :
« Art. 23.-Les dispositions du présent décret peuvent être modifiées par décret, à l'exception du premier alinéa des articles 8 et 12, du dernier alinéa de l'article 9, de l'article 13 et du deuxième alinéa de l'article 14 qui peuvent été modifiés par décret en Conseil d'Etat. »
IV.-Aux premier et quatrième alinéas de l'article 7, aux premier et dernier alinéas de l'article 10 et au premier alinéa de l'article 12 du décret du 2 mai 2007 susvisé, les mots : « Premier ministre » sont remplacés par les mots : « directeur général de l'Agence nationale de la sécurité des systèmes d'information ».
V.-A l'article 9, au premier alinéa de l'article 10, à l'article 13 et au second alinéa de l'article 19 du décret du 2 février 2010 susvisé, les mots : « Premier ministre » sont remplacés par les mots : « directeur général de l'Agence nationale de la sécurité des systèmes d'information ».
VI.-Le décret du 27 mars 2015 susvisé est ainsi modifié :
1° L'article 7 est remplacé par les dispositions suivantes :
« Art. 7.-Au vu des rapports d'évaluation, le directeur général de l'Agence nationale de la sécurité des systèmes d'information décide de qualifier ou non le produit. Lorsqu'il décide de qualifier le produit, le directeur général de l'Agence nationale de la sécurité des systèmes d'information notifie au demandeur une décision mentionnant les objectifs de sécurité que satisfait le produit et précisant le niveau de qualification obtenu. La décision est assortie, le cas échéant, de conditions et de réserves et précise sa durée de validité.
« En cas de manquement aux conditions et réserves fixées par la décision de qualification ou en cas de changement des circonstances de droit ou de fait dans lesquelles le produit a été qualifié, le directeur général de l'Agence nationale de la sécurité des systèmes d'information peut, après que le demandeur a pu faire valoir ses observations, suspendre ou abroger la qualification. » ;
2° L'article 14 est remplacé par les dispositions suivantes :
« Art. 14.-Au vu du rapport d'évaluation et, le cas échéant, des conclusions d'une enquête administrative sur le prestataire menée en application de l'article L. 114-1 du code de la sécurité intérieure, le directeur général de l'Agence nationale de la sécurité des systèmes d'information décide de qualifier ou non le prestataire.
« Lorsqu'il décide de qualifier le prestataire, le directeur général de l'Agence nationale de la sécurité des systèmes d'information lui notifie une décision attestant sa capacité à respecter les règles mentionnées au premier alinéa de l'article 10 et précisant, s'il y a lieu, le niveau de qualification obtenu. La décision précise les services qualifiés et est assortie, le cas échéant, de conditions et de réserves.
« La qualification est valable pour une durée maximale de trois ans et peut être renouvelée dans les mêmes conditions. » ;
3° L'article 19 est remplacé par les dispositions suivantes :
« Art. 19.-Au vu des résultats de l'audit prévu à l'article 17 et, le cas échéant, au vu des conclusions d'une enquête administrative sur le centre d'évaluation menée en application de l'article L. 114-1 du code de la sécurité intérieure, le directeur général de l'Agence nationale de la sécurité des systèmes d'information décide d'agréer ou non le centre d'évaluation.
« Lorsqu'il décide d'agréer le centre d'évaluation, le directeur général de l'Agence nationale de la sécurité des systèmes d'information lui notifie une décision précisant les types de service pour l'évaluation desquels le centre est agréé. La décision est assortie, le cas échéant, de conditions et de réserves.
« L'agrément est valable pour une durée maximale de trois ans et peut être renouvelé dans les mêmes conditions.
« L'Agence nationale de la sécurité des systèmes d'information met à la disposition du public par voie électronique la liste des centres d'évaluation agréés. » ;
4° Au second alinéa des articles 15 et 20 et à l'article 22, les mots : « Premier ministre » sont remplacés par les mots : « directeur général de l'Agence nationale de la sécurité des systèmes d'information ».
VII.-Le dernier alinéa de l'article 4 du décret du 7 juillet 2009 susvisé est remplacé par les dispositions suivantes :
« Le directeur général de l'Agence prend les décisions relatives aux affaires mentionnées aux alinéas précédents. »