Arrêté du 27 janvier 2023 autorisant la mise en œuvre de traitements automatisés de gestion des traces relatives aux systèmes d'information et de communication du ministère de la défense

Arrêté du 27 janvier 2023 autorisant la mise en œuvre de traitements automatisés de gestion des traces relatives aux systèmes d'information et de communication du ministère de la défense (Lien Legifrance, JO 04/02/2023)
    L'arrêté du ministre des armées décide la création, au ministère de la défense, des traitements automatisés de données à caractère personnel ayant pour objet la collecte et l'exploitation des données techniques relatives à la traçabilité de l'utilisation des systèmes d'information et de communication du ministère de la défense visés à l'article 1er du décret n° 2018-532 du 28 juin 2018 modifié fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication.

    Ces traitements ont pour finalité : 1° D'assurer la sécurité et la défense de ces systèmes et des informations qu'ils comportent ; 2° D'assurer leur gestion et leur exploitation ; 3° D'identifier les irrégularités d'accès ou d'utilisation de ces systèmes et des informations qu'ils comportent contraires aux dispositions législatives ou réglementaires en vigueur.

    Le présent arrêté constitue un acte réglementaire unique au sens du IV de l'article 31 de la loi "informatique et libertés" du 6 janvier 1978. Il a donc vocation à encadrer des traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires.

    Dans son avis sur le décret (voir ci-dessous), la CNIL indique que la mise en œuvre de traitements de gestion des traces s'inscrit, selon le ministère, dans un contexte d'intensification de la menace d'origine « cyber » et repose sur la nécessité de pouvoir identifier les irrégularités d'accès ou d'utilisation des systèmes d'information. La traçabilité des actions étant une mesure élémentaire de la sécurité des traitements et l'analyse proactive des traces une mesure essentielle à l'exploitation efficace de la traçabilité, la commission relève que le projet de déployer des traitements de gestion des traces au sein du ministère des armées s'inscrit dans cette perspective, et répond ainsi à ses préconisations quant à la nécessité de développer des outils de journalisation. Elle relève aussi que les dispositifs projetés seront des systèmes de journalisation périmétrique, qui n'ont donc pas vocation à assurer la traçabilité opérationnelle de traitements métier, mais à contribuer à la mise en œuvre globale de la sécurité.

    Voir l'avis de la Commission nationale de l'informatique et des libertés (CNIL) : Délibération n° 2022-110 du 10 novembre 2022 portant avis sur un projet d'arrêté portant autorisation de mise en œuvre de traitements automatisés de gestion des traces relatives aux systèmes d'information et de communication du ministère de la défense (demande d'avis n° 21011213)

Rubriques :  défense, police, sécurité civile / médias, télécommunications, informatique

Voir aussi :
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Décret n° 2018-532 du 28 juin 2018 fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication

affaires-publiques.org : accueil - informations/contacts