Ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.




Ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.

NOR: ECOX0500286R
Version consolidée au 26 septembre 2016

Le Président de la République,

Sur le rapport du Premier ministre et du ministre de l'économie, des finances et de l'industrie,

Vu la Constitution, notamment son article 38 ;

Vu la loi organique n° 99-209 du 19 mars 1999 modifiée relative à la Nouvelle-Calédonie ;

Vu la loi organique n° 2004-192 du 27 février 2004 portant statut d'autonomie de la Polynésie française ;

Vu le code rural ;

Vu le code de la sécurité sociale ;

Vu le code du travail ;

Vu la loi n° 61-814 du 29 juillet 1961 modifiée conférant aux îles Wallis et Futuna le statut de territoire d'outre-mer ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu la loi n° 94-126 du 11 février 1994 modifiée relative à l'initiative et à l'entreprise individuelle, notamment son article 4 ;

Vu la loi n° 2000-321 du 12 avril 2000 modifiée relative aux droits des citoyens dans leurs relations avec les administrations ;

Vu la loi n° 2001-616 du 11 juillet 2001 modifiée relative à Mayotte ;

Vu la loi n° 2004-1343 du 9 décembre 2004 de simplification du droit, modifiée par la loi n° 2005-809 du 20 juillet 2005 relative aux concessions d'aménagement, notamment ses articles 3 et 92 ;

Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 22 novembre 2005 ;

Le Conseil d'Etat entendu ;

Le conseil des ministres entendu,

  • Chapitre Ier : Définitions.

    I. - Sont considérés comme autorités administratives au sens de la présente ordonnance les administrations de l'Etat, les collectivités territoriales, les établissements publics à caractère administratif, les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223-16 et L. 351-21 du code du travail et les autres organismes chargés de la gestion d'un service public administratif.

    II. - Sont considérés, au sens de la présente ordonnance :

    1° Comme système d'information, tout ensemble de moyens destinés à élaborer, traiter, stocker ou transmettre des informations faisant l'objet d'échanges par voie électronique entre autorités administratives et usagers ainsi qu'entre autorités administratives ;

    2° Comme prestataire de services de confiance, toute personne offrant des services tendant à la mise en oeuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;

    3° Comme produit de sécurité, tout dispositif, matériel ou logiciel, mettant en oeuvre des fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;

    4° Comme téléservice, tout système d'information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives.

  • Chapitre IV : Dispositions relatives à la sécurité des informations échangées par voie électronique entre les usagers et les autorités administratives et entre les autorités administratives.

    I. - Un référentiel général de sécurité fixe les règles que doivent respecter les fonctions des systèmes d'information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d'identification, de signature électronique, de confidentialité et d'horodatage. Les conditions d'élaboration, d'approbation, de modification et de publication de ce référentiel sont fixées par décret.

    II. - Lorsqu'une autorité administrative met en place un système d'information, elle détermine les fonctions de sécurité nécessaires pour protéger ce système. Pour les fonctions de sécurité traitées par le référentiel général de sécurité, elle fixe le niveau de sécurité requis parmi les niveaux prévus et respecte les règles correspondantes. Un décret précise les modalités d'application du présent II.

    III. - Les produits de sécurité et les prestataires de services de confiance peuvent obtenir une qualification qui atteste de leur conformité à un niveau de sécurité du référentiel général de sécurité. Un décret précise les conditions de délivrance de cette qualification. Cette délivrance peut, s'agissant des prestataires de services de confiance, être confiée à un organisme privé habilité à cet effet.

    Les certificats électroniques délivrés aux autorités administratives et à leurs agents en vue d'assurer leur identification dans le cadre d'un système d'information font l'objet d'une validation par l'Etat dans des conditions précisées par décret.

  • Chapitre V : Dispositions relatives à l'interopérabilité des services offerts par voie électronique.

    Un référentiel général d'interopérabilité fixe les règles techniques permettant d'assurer l'interopérabilité des systèmes d'information. Il détermine notamment les répertoires de données, les normes et les standards qui doivent être utilisés par les autorités administratives. Les conditions d'élaboration, d'approbation, de modification et de publication de ce référentiel sont fixées par décret.

    Les produits de sécurité et les prestataires de services de confiance qualifiés à un niveau de sécurité dans les conditions prévues au III de l'article 9 peuvent faire en outre l'objet d'un référencement par l'Etat. Ils sont alors utilisables par les usagers pour l'ensemble des téléservices pour lesquels ce niveau de sécurité est requis.

    Les agents des autorités administratives chargés du traitement et de l'exploitation des informations recueillies dans le cadre de systèmes d'information utilisent, pour accéder à ces systèmes, des produits de sécurité référencés.

    Un décret précise les modalités d'application du présent article, notamment les conditions de délivrance des produits de sécurité aux agents des autorités administratives.

  • Chapitre VI : Dispositions diverses et finales.
    Article 13
    A modifié les dispositions suivantes :

    I. - Les systèmes d'information existant à la date de publication du référentiel général de sécurité mentionné au I de l'article 9 sont mis en conformité avec celui-ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui-ci au plus tard douze mois après cette date.

    II. - Les systèmes d'information existant à la date de publication du référentiel général d'interopérabilité mentionné à l'article 11 sont mis en conformité avec celui-ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui-ci au plus tard douze mois après cette date.

    Article 15

    Les systèmes d'informations traitant d'informations relevant du secret de la défense nationale n'entrent pas dans le champ d'application de la présente ordonnance.

    La présente ordonnance, à l'exception de l'article 13, est applicable aux administrations de l'Etat, aux communes et à leurs établissements publics en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna.

Article 17

Le Premier ministre, le ministre de l'économie, des finances et de l'industrie, le ministre de l'outre-mer et le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement, sont responsables, chacun en ce qui le concerne, de l'application de la présente ordonnance, qui sera publiée au Journal officiel de la République française.

Par le Président de la République :

Jacques Chirac

Le Premier ministre,

Dominique de Villepin

Le ministre de l'économie,

des finances et de l'industrie,

Thierry Breton

Le ministre de l'outre-mer,

François Baroin

Le ministre délégué au budget

et à la réforme de l'Etat,

porte-parole du Gouvernement,

Jean-François Copé

NOTA :

L'ordonnance n° 2005-1516 du 8 décembre 2005 est ratifiée par l'article 138 I de la loi n° 2009-526 du 12 mai 2009.