Arrêté Ministériel n° 2024‑164 du 22 mars 2024 portant application de l'article 6 de l'Ordonnance Souveraine n° 8.504 du 18 février 2021 portant application de l'article 24 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique.
Nous, Ministre d’État de la Principauté,
Vu la Constitution ;
Vu la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique ;
Vu l’Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l’Agence Monégasque de Sécurité Numérique, modifiée ;
Vu l’Ordonnance Souveraine n° 8.504 du 18 février 2021 portant application de l’article 24 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique ;
Vu la délibération du Conseil de Gouvernement en date du 13 mars 2024 ;
Arrêtons :
Article Premier.
La qualification des prestataires de vérification d’identité à distance (PVID) prévue au j) de l’article 6 de l’Ordonnance Souveraine n° 8.504 du 18 février 2021, susvisée, est délivrée par le Directeur de l’Agence Monégasque de Sécurité Numérique après que le respect, par le prestataire, des exigences du référentiel PVID français publié par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), a été vérifié par un organisme reconnu compétent par ladite Agence pour évaluer des PVID.
Le référentiel visé au premier alinéa est disponible et téléchargeable sur le site web https://cyber.gouv.fr/sites/default/files/document/PVID_referentiel-exigences_v1.1.pdf.
La liste des organismes reconnus par l’ANSSI pour évaluer les PVID est disponible sur le site web https://cyber.gouv.fr/voir-les-centres-devaluation.
Art. 2.
L’évaluation d’un PVID requiert trois domaines de compétences :
- évaluation de conformité ;
- tests informatiques de l’efficacité du service sur le volet biométrie ;
- tests physiques de l’efficacité du service sur le volet biométrie.
Un prestataire candidat peut choisir plusieurs organismes d’évaluation reconnus afin de couvrir l’ensemble des domaines de compétences requis.
Art. 3.
Le Directeur de l’Agence Monégasque de Sécurité Numérique peut, l’intéressé entendu en ses explications ou dûment appelé à les fournir, suspendre pour une durée déterminée voire retirer la qualification de prestataire de vérification d’identité à distance dans le cas où le référentiel d’exigences énoncé au premier alinéa n’est plus respecté.
Art. 4.
Le Secrétaire Général du Gouvernement et le Directeur de l’Agence Monégasque de Sécurité Numérique sont chargés, chacun en ce qui le concerne, de l’exécution du présent arrêté.
Fait à Monaco, en l’Hôtel du Gouvernement, le vingt-deux mars deux mille vingt-quatre.
Le Ministre d’État,
P. Dartout.