Imprimer

Veille réglementaire

Jeudi 28 Janvier 2016

Arrêté du 19 janvier 2016 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil

Cet arrêté fixe les garanties auxquelles doivent répondre les procédures sécurisées relatives à la vérification des données à caractère personnel contenues dans les actes de l'état civil lorsqu’elles sont effectuées par voie électronique.

Le chapitre Ier de l’arrêté concerne la plate-forme COMEDEC qui permet la mise en œuvre de la procédure de communication électronique des données de l'état civil.
COMEDEC, plate-forme de routage dédiée à ces échanges exploitée par l'Agence nationale des titres sécurisés (ANTS), sous la responsabilité du ministère de la justice, permet la transmission des demandes de vérification et des réponses à ces demandes. Les modalités d'intervention de l'ANTS sont précisées dans une convention de service.

Le texte précise que COMEDEC ne conserve ni les données à caractère personnel contenues dans les actes de l'état civil qui font l'objet d'une signature électronique de la part des officiers de l'état civil, ni les opérations de vérification de la signature électronique.

Les normes, standards et protocoles techniques utilisés par la plate-forme COMEDEC sont conformes au référentiel général d'interopérabilité (RGI) mentionné à l'article 11 de l'ordonnance n° 2005-1516 du 8 décembre 2005 afin de garantir l'interopérabilité entre les systèmes d'information impliqués dans la procédure de vérification par voie électronique des données d'état civil.
Ces systèmes d'information doivent respecter ces normes pour la mise en œuvre des échanges.

Les organismes et personnes visés à l'article 13-2 du décret n° 62-921 du 3 août 1962 modifié (= les administrations, services et établissements publics de l'Etat ou des collectivités territoriales, les caisses et les organismes gérant des régimes de protection sociale ainsi que les notaires, agissant dans le cadre des dossiers qu’ils instruisent et dès lors qu’ils sont légalement fondés à requérir des actes de l’état civil), et souhaitant procéder à la vérification par voie électronique des données d'état civil dans des conditions qui garantissent l'intégrité des informations échangées, la sécurité et la confidentialité de la transmission, l'identité et la fonction de l'expéditeur et celles du destinataire, ainsi que les communes et le service central d'état civil du ministère des Affaires étrangères souhaitant répondre par voie électronique aux demandes de vérification des données de l'état civil doivent conclure une convention avec le ministère de la justice et l'ANTS pour l'utilisation de COMEDEC. Chaque convention définit les mentions marginales auxquelles les administrations, les organismes et les personnes visés ci-dessus ont droit.

Le chapitre II de l’arrêté concerne la sécurité de la communication électronique des données à caractère personnel contenues dans les actes d'état civil.
COMEDEC fait l'objet d'une homologation de sécurité et utilise des procédés techniques garantissant l'authentification, la signature électronique, l'horodatage, l'intégrité, la confidentialité et la traçabilité des échanges électroniques.

L'authentification des systèmes d'information des organismes demandeurs est assurée par l'utilisation de certificats électroniques.
Le dispositif sécurisé de création de la signature électronique est fourni sous forme de cartes à puce par l'ANTS aux communes et au service central d'état civil. Ces cartes sont référencées au sens de l'article 12 de l'ordonnance 2005-1516 (référencement par l’Etat attestant d’une niveau de sécurité au niveau du RGS pour des produits de sécurité et des prestataires de services de confiance).

Les cartes à puce sont délivrées aux officiers de l'état civil et à leurs agents pour leur permettre de s'identifier auprès de la plate-forme COMEDEC et pour permettre aux officiers de l'état civil d'apposer leur signature électronique sur les données d'état civil vérifiées. Les officiers de l'état civil peuvent, le cas échéant, utiliser ces cartes à d'autres fins que la procédure de vérification sécurisée des données d'état civil.

Les certificats électroniques remis aux officiers de l'état civil et à leurs agents sont conformes aux exigences du niveau trois étoiles (***) au sens du référentiel général de sécurité (RGS). La vérification des données de l'état civil est signée électroniquement par l'officier de l'état civil au moyen d'une signature électronique trois étoiles (***) au sens du référentiel général de sécurité (RGS). Une attestation électronique de vérification de la signature électronique est transmise par COMEDEC au système d'information de l'organisme demandeur. La conservation de cette attestation électronique relève de la responsabilité exclusive de l'organisme demandeur.

Les certificats électroniques sont délivrés par un prestataire de service de certification électronique sous la responsabilité du ministère de la justice et mise en œuvre par l'ANTS en tant que prestataires de services de certification électronique. Ce prestataire fait l'objet d'une qualification selon la procédure prévue au chapitre IV du décret 2010-112..

L’arrêté relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil en date du 23 décembre 2011 est abrogé.

Légifrance

ShareThis