Ordonnance Souveraine n° 6.527 du 16 août 2017 modifiant l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée.
ALBERT II
PAR LA GRÂCE DE DIEU
PRINCE SOUVERAIN DE MONACO
Vu la Constitution ;
Vu la loi n° 975 du 12 juillet 1975 portant statut des fonctionnaires de l'État, modifiée ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée ;
Vu la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique ;
Vu l'Ordonnance Souveraine n° 16.605 du 10 janvier 2005 portant organisation des Départements ministériels, modifiée ;
Vu Notre Ordonnance n° 2.555 du 11 janvier 2010 portant création d'une Direction des Communications Électroniques, modifiée ;
Vu Notre Ordonnance n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée ;
Vu Notre Ordonnance n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée ;
Vu la délibération de la Commission de Contrôle des Informations Nominatives en date du 21 octobre 2015 ;
Vu la délibération du Conseil de Gouvernement en date du 26 juillet 2017 qui Nous a été communiquée par Notre Ministre d'État ;
Avons Ordonné et Ordonnons :
Article Premier.
Il est inséré un article 2-1 à l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015, susvisée, rédigé comme suit :
« L'Agence Monégasque de Sécurité Numérique a également pour missions :
a) de contrôler les prestataires de services de confiance qualifiés, avancés ou simples, afin de s'assurer, à tout moment, que lesdits prestataires et les services qu'ils fournissent satisfont aux exigences fixées par arrêté ministériel ;
b) de mettre en place, actualiser et publier la liste des prestataires de services de confiance qualifiés ainsi que les informations relatives aux services qu'ils fournissent, dénommée « liste de confiance » ;
c) de mettre en place, si besoin, un service de certification électronique pour les services de l'État. ».
Art. 2.
Il est inséré un article 2-2 à l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015, susvisée, rédigé comme suit :
« Aux fins d'assurer l'accomplissement des missions définies à l'article 2-1, l'Agence Monégasque de Sécurité Numérique peut notamment :
a) analyser les rapports d'évaluation de la conformité des prestataires de services de confiance qualifiés et des services de confiance qualifiés ;
b) informer d'autres organes de contrôle et le public d'atteintes à la sécurité ou de pertes d'intégrité ;
c) procéder à des audits ou demander à des organismes compétents d'effectuer une évaluation de la conformité des prestataires de services de confiance qualifiés et des services de confiance qualifiés ;
d) vérifier l'existence et l'application de dispositions relatives au plan d'arrêt d'activité lorsque le prestataire de services de confiance qualifié cesse son activité ;
e) vérifier l'existence et l'application de dispositions relatives au plan d'arrêt de service lorsque le prestataire de services de confiance qualifié cesse de fournir un service de confiance qualifié ;
f) exiger que les prestataires de services de confiance remédient à tout manquement aux obligations fixées par arrêté ministériel.
Les conditions, limites et modalités dans lesquelles s'exercent les missions susmentionnées sont fixées par arrêté ministériel. ».
Art. 3.
L'article 3 de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015, susvisée, est modifié comme suit :
« L'Agence Monégasque de Sécurité Numérique est dirigée par un directeur, ayant qualité de chef de service au sens de la loi n° 975 du 12 juillet 1975, modifiée, susvisée. Le directeur a en outre pour mission :
a) l'évaluation et la certification de la sécurité des produits et systèmes des technologies de l'information ;
b) la qualification des prestataires de services de confiance et des services de confiance (PSCO) ;
c) la qualification des prestataires d'audit de la sécurité des systèmes d'information (PASSI) ;
d) la qualification des prestataires de réponse aux incidents (PRIS) ;
e) la qualification des prestataires de détection d'incidents de sécurité (PDIS) ;
f) la qualification des prestataires d'informatique en nuage et d'hébergement (PINH) ;
g) l'élaboration des fonctions de sécurité prévus au titre IV de l'Ordonnance Souveraine n° 3.413 du 29 août 2011, modifiée, susvisée.
Il assure en outre toutes autres missions qui lui sont confiées par des dispositions légales ou réglementaires.
Les modalités d'évaluation et de certification de la sécurité des produits et systèmes des technologies de l'information ainsi que les conditions de délivrance de la qualification des divers prestataires sont déterminées par arrêté ministériel. ».
Art. 4.
Le premier alinéa de l'article 5 de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015, susvisée, est modifié comme suit :
« Aux fins d'assurer l'accomplissement des missions définies aux articles 2 à 3, le directeur peut mettre en œuvre des traitements, automatisés ou non, d'informations nominatives permettant l'identification, par tous procédés techniques et/ou moyens informatiques, des personnes et des biens, dans le respect des dispositions de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée. ».
Art. 5.
Notre Secrétaire d'État, Notre Directeur des Services Judiciaires et Notre Ministre d'État sont chargés, chacun en ce qui le concerne, de l'exécution de la présente ordonnance.
Donné en Notre Palais à Monaco, le seize août deux mille dix-sept.
ALBERT.
Par le Prince,
P/Le Secrétaire d'État :
Le Président du Conseil d'État :
Ph. NARMINO.