Les moyens de cryptologie constitutifs du moyen d'identification électronique utilisés sous le contrôle de l'utilisateur, hors de l'environnement maîtrisé par le fournisseur de moyen d'identification électronique, et dont l'utilisation frauduleuse permet, directement, l'usurpation ou l'altération de l'identité de l'utilisateur, sont qualifiés par l'Agence nationale de la sécurité des systèmes d'information au niveau renforcé défini par le référentiel général de sécurité prévu à l'article 9 de l'ordonnance n° 2005-1516 du 8 décembre 2005. Ces éléments sont utilisés conformément aux conditions d'utilisation définies dans leur attestation de qualification.
Ces moyens, lorsque leur utilisation frauduleuse permet de faciliter l'usurpation ou l'altération de l'identité de l'utilisateur sans la permettre directement, sont qualifiés par l'Agence nationale de la sécurité des systèmes d'information au niveau élémentaire défini par le référentiel général de sécurité prévu à l'article 9 de l'ordonnance n° 2005-1516 du 8 décembre 2005. Ces éléments sont utilisés conformément aux conditions d'utilisation définies dans leur attestation de qualification.
La stratégie d'évaluation établie selon les modalités prévues à l'article R. 54-6 permet de déterminer le niveau de qualification des moyens de cryptologie constitutifs du moyen d'identification électronique, en accord avec les principes énoncés aux alinéas précédents.

Code des postes et des communications électroniques

Article R54-24