Les personnes mentionnées aux articles 1er et 2 exercent les attributions prévues au 2 de l'article 86 de l'annexe à l'arrêté du 30 novembre 2011 susvisé.
Elles sont placées au titre de leurs fonctions d'officier de sécurité des systèmes d'information sous l'autorité hiérarchique du secrétaire général de la défense et de la sécurité nationale en sa qualité d'autorité qualifiée pour la sécurité des systèmes d'information.