Arrêté Ministériel n° 2021-220 du 18 mars 2021 portant application de l'article 28-9 de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, définissant la liste des appareils ou dispositifs matériels et logiciels soumis à autorisation du Ministre d'État.
Nous, Ministre d'État de la Principauté,
Vu la loi n° 975 du 12 juillet 1975 portant statut des fonctionnaires de l'État, modifiée ;
Vu la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée ;
Vu la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale ;
Vu la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique ;
Vu l'Ordonnance Souveraine n° 6.365 du 17 août 1978 fixant les conditions d'application de la loi n° 975 du 12 juillet 1975, modifiée, susvisée ;
Vu l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée ;
Vu l'Ordonnance Souveraine n° 8.010 du 12 mars 2020, modifiée, portant application de l'article 28-9 de la loi n° 1.383 du 2 août 2011, modifiée, susvisée ;
Vu l'Ordonnance Souveraine n° 8.504 du 18 février 2021 portant application de l'article 24 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique ;
Vu l'arrêté ministériel n° 2020-661 du 1er octobre 2020 portant application de l'article 3 de l'Ordonnance Souveraine n° 8.010 du 12 mars 2020, modifiée, susvisée ;
Vu la délibération du Conseil de Gouvernement en date du 17 mars 2021 ;
Arrêtons :
Article Premier.
La liste des appareils ou dispositifs matériels et logiciels soumis à autorisation mentionnée à l'article 28-9 de la loi n° 1.383 du 2 août 2011, modifiée, susvisée, figure en annexe du présent arrêté.
Art. 2.
L'arrêté ministériel n° 2020-661 du 1er octobre 2020, susvisé, est abrogé.
Art. 3.
Le Directeur de l'Agence Monégasque de Sécurité Numérique est chargé de l'exécution du présent arrêté.
Fait à Monaco, en l'Hôtel du Gouvernement, le dix-huit mars deux mille vingt-et-un.
Le Ministre d'État,
P. DARTOUT.
ANNEXE À L'ARRÊTÉ MINISTÉRIEL N° 2021-220 DU 18 MARS 2021
Appareils et dispositifs techniques soumis à autorisation en application de l'article 28-9 de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée.
1. Appareils ou dispositifs matériels et logiciels, de nature à permettre l'interception, l'écoute, l'analyse, la retransmission, l'enregistrement ou le traitement de correspondances émises, transmises ou reçues sur des réseaux de communications électroniques, opérations pouvant constituer l'infraction prévue par les articles 343, 344, 389-1 à 389-5 du Code pénal.
Entrent notamment dans cette catégorie :
- les appareils dont les fonctionnalités qui participent à l'interception, l'écoute, l'analyse, la retransmission, l'enregistrement ou le traitement de correspondances ne sont pas activées, quel que soit le moyen d'activation ;
- les appareils permettant, par des techniques non intrusives d'induction électromagnétique ou de couplage optique, d'intercepter ou d'écouter les correspondances transitant sur les câbles filaires ou les câbles optiques des réseaux de communications électroniques.
N'entrent pas dans cette catégorie :
- les appareils de tests et de mesures utilisables exclusivement pour l'établissement, la mise en service, le réglage et la maintenance des réseaux et systèmes de communications électroniques ;
- les appareils conçus pour un usage grand public et permettant uniquement l'exploration manuelle ou automatique du spectre radioélectrique en vue de la réception et de l'écoute de fréquences ;
- les postes émetteurs et récepteurs des stations radioélectriques privées réglementées par l'Ordonnance Souveraine n° 5.356 du 2 mai 1974 ;
- les dispositifs permettant de réaliser l'enregistrement des communications reçues ou émises par des équipements terminaux de télécommunications, lorsque cet enregistrement fait partie des fonctionnalités prévues par les caractéristiques publiques de ces équipements.
2. Appareils permettant l'analyse du spectre radioélectrique ou son exploration manuelle ou automatique en vue de la réception et de l'écoute des fréquences, n'appartenant pas aux bandes de fréquences attribuées en Région 1 par l'article 5 du règlement des radiocommunications de l'Union Internationale des Télécommunications au seul service de radiodiffusion, ou celles qui ne sont pas attribuées à un utilisateur unique et qui relèvent d'un usage personnel.
3. Appareils qui, spécifiquement conçus pour détecter à distance les correspondances afin de réaliser à l'insu du locuteur l'interception, l'écoute ou la retransmission de celles-ci, directement ou indirectement, par des moyens acoustiques, électromagnétiques ou optiques, permettent de réaliser l'infraction prévue par les articles 343, 344, 389-1 à 389-5 du Code pénal.
Entrent notamment dans cette catégorie :
- les dispositifs microémetteurs permettant la retransmission de la voix par moyens hertziens, optiques ou filaires, à l'insu du locuteur ;
- les appareils d'interception du son à distance de type microcanon ou équipés de dispositifs d'amplification acoustique ;
- les systèmes d'écoute à distance par faisceaux laser.
4. Dispositifs techniques, à savoir tous matériels ou logiciels, spécifiquement conçus pour, sans le consentement des intéressés, accéder aux données informatiques, les enregistrer, les conserver et les transmettre, telles qu'elles sont stockées dans un système informatique, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un tel système, telles qu'il les y introduit par saisie de caractères ou telles qu'elles sont reçues et émises par des périphériques audiovisuels, opérations ayant pour objet la captation de données informatiques permettant les infractions prévues par les articles 343, 344, 389-1 à 389-5.
N'entrent pas dans cette catégorie les dispositifs de tests et de mesures des signaux radioélectriques émis par un équipement électronique destinés exclusivement à évaluer la compatibilité ou le champ électromagnétique.
5. Dispositifs techniques, à savoir tous matériels ou logiciels, spécifiquement conçus pour, sans le consentement des intéressés, permettre la localisation en temps réel et le suivi à des fins de surveillance des personnes.
N'entrent pas dans cette catégorie les applications pour les ordiphones conçues pour un usage grand public.
6. Appareils, à savoir tous dispositifs logiciels et matériels, assurant, au sein des réseaux radioélectriques mobiles de cinquième génération, l'authentification des équipements terminaux, l'allocation des ressources radioélectriques à ces équipements terminaux, et l'acheminement de leurs communications électroniques entre eux ou vers des réseaux tiers.
Ces appareils, et les dénominations de référence qui leurs sont associées dans les standards internationaux associés aux réseaux radioélectriques mobiles de cinquième génération, tels qu'édités par l'organisation 3rd Generation Partnership Project (3GPP), sont ceux énumérés dans le tableau suivant :
Description de l’appareil | Dénomination de la fonction réseau associée dans les standards 3GPP |
---|---|
Appareils, ou stations de base, assurant la communication radioélectrique avec les équipements terminaux et l’allocation des ressources radioélectriques | New Radio Base Station (en-gNodeB et gNodeB) |
Appareils assurant l’authentification et l’autorisation d’accès au réseau des équipements terminaux | Access and Mobility management Function (AMF) et Authentication Server Function (AUSF) |
Appareils assurant l’acheminement des communications des équipements terminaux vers des réseaux tiers | User Plane Function (UPF) |
Appareils assurant la gestion des sessions et des connexions des équipements terminaux | Session Management Function (SMF) |
Appareils assurant la mise en œuvre et le contrôle des politiques d’accès au réseau | Policy Control Function (PCF) |
Appareils assurant la répartition des équipements terminaux et de leurs communications entre les différentes tranches isolées constituant le réseau radioélectrique mobile | Network Slice Selection Function (NSSF) |
N'entrent pas dans cette catégorie :
- les équipements électroniques passifs ou non configurables, notamment les antennes strictement passives assurant la conversion des ondes radioélectriques en signaux électriques ;
- les dispositifs matériels et logiciels non spécialisés incorporés au sein de ces appareils.
Appareils, à savoir tous dispositifs logiciels et matériels, assurant, au sein des réseaux radioélectriques mobiles de cinquième génération, une fonction conditionnant la sécurité, l'intégrité ou la disponibilité de ces réseaux.
Ces appareils, et les dénominations de référence qui leurs sont associées dans les standards internationaux associés aux réseaux radioélectriques mobiles de cinquième génération, tels qu'édités par l'organisation 3rd Generation Partnership Project (3GPP), sont ceux énumérés dans le tableau suivant :
Description de l’appareil | Dénomination de la fonction réseau associée dans les standards 3GPP |
---|---|
Appareils assurant l’enregistrement, l’autorisation et la continuité des services au sein du réseau | Network Repository Function (NRF) |
Appareils permettant l’exposition des informations du réseau et sa configuration par des appareils externes au réseau | Network Exposure Function (NEF) |
Appareils assurant le stockage des données cryptographiques et identifiants relatifs aux abonnés | Unified Data Management (UDM) |
Appareils assurant l’interconnexion du réseau mobile avec d’autres réseaux | Security Edge Protection Proxy (SEPP) |
N'entrent pas dans cette catégorie les dispositifs matériels et logiciels non spécialisés incorporés au sein de ces appareils.