Arrêté du 16 juin 2009 portant création d'un système dénommé « PHAROS » (plate-forme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements)

Dernière mise à jour des données de ce texte : 01 décembre 2023

NOR : IOCD0831505A

JORF n°0141 du 20 juin 2009

Version en vigueur au 28 mars 2024


La ministre de l'intérieur, de l'outre-mer et des collectivités territoriales, la garde des sceaux, ministre de la justice, et le ministre de la défense,
Vu le code de procédure pénale ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment le I de l'article 26 et l'article 28 ;
Vu la loi n° 2004-575 du 21 juin 2004 modifiée pour la confiance dans l'économie numérique, notamment son article 6 ;
Vu le décret n° 2000-405 du 15 mai 2000 portant création d'un office central de lutte contre la criminalité liée aux technologies de l'information et de la communication ;
Vu la saisine de la Commission nationale de l'informatique et des libertés en date du 15 octobre 2008,
Arrêtent :

  • Le directeur général de la police nationale (direction nationale de la police judiciaire) est autorisé à mettre en œuvre un système dénommé " PHAROS " (plate-forme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements) composé :

    1° D'un site internet permettant aux utilisateurs et acteurs d'internet, et notamment aux internautes, fournisseurs d'accès et services de veille étatiques, de signaler, sans préjudice du respect dû aux correspondances privées, à l'office anti-cybercriminalité des sites ou des contenus contraires aux lois et règlements diffusés sur internet ;

    2° D'un traitement automatisé de données à caractère personnel mis en œuvre par l'office anti-cybercriminalité et destiné à traiter les signalements transmis par les utilisateurs et acteurs d'internet.


    Conformément à l’article 11 de l’arrêté du 23 novembre 2023 (NOR : IOMC2325906A), ces dispositions entrent en vigueur le 1er décembre 2023.


  • Le traitement mentionné au 2 de l'article 1er a pour finalités :
    ― de recueillir, de manière centralisée, l'ensemble des signalements mentionnés à l'article 1er ;
    ― d'effectuer des rapprochements entre eux ;
    ― de les orienter vers les services enquêteurs compétents en vue de leur exploitation.


  • Les données à caractère personnel enregistrées dans le traitement mentionné au 2° de l'article 1er sont :
    a) S'il les a communiqués, les nom et prénom de l'auteur du signalement, son adresse, son numéro de téléphone et son adresse de messagerie électronique ;
    b) L'identité du ou des agents ayant traité le signalement.
    Sont également enregistrés dans le traitement l'adresse IP de l'auteur du signalement, les informations relatives au signalement (site internet et/ou contenu illicite) ainsi que la date, l'heure et le motif du signalement.


  • Les données à caractère personnel mentionnées au a de l'article 3 sont conservées deux ans à compter de leur enregistrement. Celles mentionnées au b du même article sont conservées pendant une durée de dix ans à compter de leur enregistrement.
    L'adresse IP de l'auteur du signalement est conservée deux ans à compter de son enregistrement.

  • I. - Ont accès aux informations contenues dans le traitement les agents de l'office anti-cybercriminalité, individuellement désignés et spécialement habilités par le chef de l'office ainsi qu'à raison de leurs attributions et dans la limite du besoin d'en connaître, les agents, chargés d'enquêtes judiciaires ou administratives, individuellement désignés et spécialement habilités par leur supérieur hiérarchique, relevant des directions suivantes :

    - la direction générale de la police nationale ;

    - la direction générale de la sécurité intérieure ;

    - la direction générale de la gendarmerie nationale ;

    - la préfecture de police ;

    - la direction générale des douanes et des droits indirects ;

    - la direction générale de la concurrence, de la consommation et de la répression des fraudes ;

    - la direction générale des finances publiques.

    II. - Peuvent être destinataires des données et informations enregistrées dans le traitement, à raison de leurs attributions, dans la limite du besoin d'en connaître et à l'initiative de l'office anti-cybercriminalité :

    - les agents et militaires des services compétents de la police ou de la gendarmerie nationales qui n'ont pas accès au traitement au titre du I du présent article ;

    - les prestataires mentionnés aux 1 et 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ;

    - les agents de l'Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales (URSSAF) ;

    - les opérateurs de communications électroniques.

    III. - Les données enregistrées dans le traitement peuvent être communiquées à des organismes de coopération internationale en matière de police judiciaire ainsi qu'aux services homologues ou des services de police d'un Etat étranger lorsque cet Etat assure à la vie privée, aux libertés publiques et aux droits fondamentaux des personnes à l'égard des traitements de données à caractère personnel un niveau de protection suffisant au sens de l'article 68 de la loi du 6 janvier 1978 susvisée.


    Conformément à l’article 11 de l’arrêté du 23 novembre 2023 (NOR : IOMC2325906A), ces dispositions entrent en vigueur le 1er décembre 2023.

  • Conformément aux dispositions des articles 39 et 40 de la loi du 6 janvier 1978 susvisée, le droit d'accès aux données s'exerce de manière directe auprès de l'office anti-cybercriminalité. Les modalités d'exercice de ce droit figurent sur le formulaire mis en ligne à cet effet.

    Le droit d'opposition prévu à l'article 38 de la même loi ne s'applique pas au présent traitement.


    Conformément à l’article 11 de l’arrêté du 23 novembre 2023 (NOR : IOMC2325906A), ces dispositions entrent en vigueur le 1er décembre 2023.


  • Le directeur général de la police nationale, le directeur des affaires criminelles et des grâces et le directeur général de la gendarmerie nationale sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


Fait à Paris, le 16 juin 2009.


La ministre de l'intérieur,
de l'outre-mer et des collectivités territoriales,
Michèle Alliot-Marie
La garde des sceaux, ministre de la justice,
Rachida Dati
Le ministre de la défense,
Hervé Morin

Retourner en haut de la page