Arrêté du 12 février 2009 portant création d'un traitement automatisé de données à caractère personnel relatif à la gestion des comptes et accès informatiques à la direction générale de l'armement

Dernière mise à jour des données de ce texte : 01 juillet 2021

NOR : DEFD0908050A

JORF n°0090 du 17 avril 2009

Version en vigueur au 28 mars 2024


Le ministre de la défense,
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 23 ;
Vu le décret n° 2005-850 du 27 juillet 2005 portant délégation de signature des membres du Gouvernement ;
Vu le récépissé n° 1336223 de la Commission nationale de l'informatique et des libertés en date du 18 décembre 2008,
Arrête :


  • Il est créé au ministère de la défense, à la direction générale de l'armement, un traitement automatisé de données à caractère personnel dénommé « gestion des comptes et accès informatiques » mis en œuvre par le centre technique des systèmes d'information et dont les finalités sont :
    ― la gestion des droits d'accès aux systèmes d'information et application ;
    ― la gestion des annuaires et comptes informatiques ;
    ― la gestion des configurations et paramétrages ;
    ― le suivi des demandes et ouvertures de compte informatique.


  • Les catégories de données à caractère personnel enregistrées sont celles relatives :
    ― à l'identité (nom, prénom, adresses [professionnelles, postale et électronique], numéro de téléphone professionnel, numéro de matricule) ;
    ― à la vie professionnelle (service ou affectation, localisation) ;
    ― à l'utilisation des médias et moyens de communication (nom d'utilisateur « login », adresse IP du poste, type de navigateur du poste, système d'exploitation du poste, système d'information ou application, niveau de confidentialité du réseau [sensible, Secret, Très Secret, internet], groupe de travail ou communauté d'appartenance, droits d'accès, suivi de la demande d'accès ou d'ouverture de compte [référence, dates, commentaires, identité du bénéficiaire et de l'approbateur]).
    Les données à caractère personnel ainsi enregistrées sont conservées un an maximum après l'expiration de l'autorisation d'accès.


    Conformément à l'article 25 de l'arrêté du 13 novembre 2020, ces dispositions entrent en vigueur le 1er juillet 2021.


  • Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :
    ― les administrateurs ;
    ― les responsables informatiques de site ;
    ― les responsables des systèmes d'information ;
    ― les autorités hiérarchiques.


  • Le sous-directeur des systèmes d'information de la direction de la qualité et du progrès est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


Fait à Paris, le 12 février 2009.


Pour le ministre et par délégation :
Le sous-directeur des systèmes d'information
à la délégation générale pour l'armement,
F. Bénatre

Retourner en haut de la page