Une instance ministérielle de pilotage de la sécurité du numérique est créée pour l'ensemble des ministres et secrétaires d'État ayant autorité sur le secrétaire général, haut fonctionnaire de défense et de sécurité dont les responsabilités sont définies par le décret du 9 juillet 2008 susvisé, ou en disposant, sous la dénomination : comité de pilotage de la sécurité numérique.
Présidé par le haut fonctionnaire de défense et de sécurité, ce comité est composé des conseillers à la sécurité du numérique et des responsables de la sécurité des systèmes d'information (RSSI), dépendant des autorités qualifiées mentionnées à l'article 1er de l'arrêté du 11 octobre 2022 susvisé et des conseillers à la sécurité du numérique et des responsables de la SSI dépendant de trois autorités qualifiées désignées par le haut fonctionnaire de défense et de sécurité parmi les autorités qualifiées mentionnées à l'article 2 du même arrêté. Il peut être élargi à des membres invités en fonction de l'ordre du jour.
Le comité se réunit au minimum deux fois par an et, en tant que de besoin, sur convocation par son président. Le fonctionnaire de la sécurité des systèmes d'information en assure le secrétariat. Chaque réunion fait l'objet d'un relevé de décisions.
Le comité a pour objectif de piloter les activités relatives à la sécurité du numérique et d'assurer le suivi de la feuille de route pluriannuelle validée par le comité stratégique de la sécurité numérique.
Le suivi de ces activités concerne au moins les démarches d'homologation et les plans d'amélioration continue de la sécurité qui leur sont liés, le traitement des incidents de sécurité numérique, les programmes d'audits de sécurité ainsi que les plans d'action associés, l'élaboration et le maintien à jour des cartographies des systèmes d'information, le maintien en condition opérationnelle et de sécurité des systèmes d'information, la stratégie de résilience numérique au travers des plans de continuité et de reprise informatique.
Le comité de pilotage peut émettre des avis et formuler des propositions quant aux orientations techniques et choix technologiques auxquelles le pôle ministériel aurait à faire face dans le futur.