Code de la défense

Version en vigueur au 14/05/2026Version en vigueur au 14 mai 2026

Table de concordance

Lorsque des dispositions ont été déplacées ou modifiées, une table de concordance est créée qui permet de relier dans un tableau une ou plusieurs anciennes dispositions d'un texte ou d'un code à leur nouvelle disposition.

Cela est utile dans le cadre d'une création de code (codification), d'une refonte de code ou recodification.

Accéder au code

TABLES DE CONCORDANCE

CODIFICATION

  • Partie législative (parties 1 à 3) au JO du 21/12/2004 : dossier législatif de l'ordonnance n° 2004-1374 du 20 décembre 2004 relative à la partie législative du code de la défense ;
  • Partie législative (partie 4) au JO du 30/03/2007 : dossier législatif de l'ordonnance n° 2007-465 du 29 mars 2007 relative au personnel militaire, modifiant et complétant la partie législative du code de la défense et le code civil ;
  • Partie réglementaire (partie 1) au JO du 24/04/2007 : décrets du 23 avril 2007 n° 2007-583 relatif à certaines dispositions réglementaires de la première partie du code de la défense (Décrets en Conseil d'Etat et en conseil des ministres), 2007-584 relatif à certaines dispositions réglementaires de la première partie du code de la défense (Décrets en conseil des ministres), 2007-585 relatif à certaines dispositions réglementaires de la première partie du code de la défense (Décrets en Conseil d'Etat) et 2007-586 relatif à certaines dispositions réglementaires de la première partie du code de la défense (Décrets) ;
  • Partie réglementaire (partie 4) au JO du 25/04/2008 : décrets du 23 avril 2008 n° 2008-391 relatif à certaines dispositions réglementaires de la quatrième partie du code de la défense (Décrets en Conseil d'Etat et en conseil des ministres), 2008-392 relatif à certaines dispositions réglementaires de la quatrième partie du code de la défense (Décrets en Conseil d'Etat) et 2008-393 relatif à certaines dispositions réglementaires de la quatrième partie du code de la défense (Décrets) ;
  • Partie réglementaire (partie 3)  au JO du 27/11/2008 : décrets du 25 novembre 2008 n° 2008-1218 relatif à certaines dispositions réglementaires de la troisième partie du code de la défense (Décrets en Conseil d'Etat et en conseil des ministres) et 2008-1219 relatif à certaines dispositions réglementaires de la troisième partie du code de la défense (Décrets en Conseil d'Etat et décrets simples) ;
  • Partie réglementaire (parties 1 et 2) au JO du 6/03/2009 : décret n° 2009-253 du 4 mars 2009 relatif à certaines dispositions de la deuxième partie réglementaire du code de la défense et modifiant la première partie réglementaire de ce code et décret n° 2009-254 du 4 mars 2009 relatif à certaines dispositions réglementaires de la deuxième partie du code de la défense (Décrets en Conseil d'Etat et décrets simples) ;
  • Partie réglementaire (parties 2 et 3) au JO du 25/11/2009 : décret n° 2009-1440 du 23 novembre 2009 modifiant et complétant les deuxième et troisième parties réglementaires du code de la défense ;
  • Partie réglementaire (partie 5) au JO du 19/03/2011 : décret n° 2011-280 du 16 mars 2011 relatif à certaines dispositions de la cinquième partie réglementaire du code de la défense.
  • Partie législative (partie 6) au JO du 12/12/2019 : dossier législatif de l'ordonnance n° 2019-1335 du 11 décembre 2019 portant dispositions relatives à l'outre-mer du code de la défense.
  • Partie réglementaire (parties 1 et 6) au JO du 13/04/2021 : décret n° 2021-427 du 8 avril 2021 portant dispositions relatives à l'outre-mer du code de la défense.

VOIR AUSSI

  • Décret n° 2019-1271 du 2 décembre 2019 relatif aux modalités de classification et de protection du secret de la défense nationale
  • Décret n° 2017-151 du 8 février 2017 relatif aux procédures d'organisation et de contrôle interne en matière d'exportations et de transferts d'armement et à l'application outre-mer de certaines dispositions de la deuxième partie du code de la défense
  • Dossier législatif de l'ordonnance n° 2016-982 du 20 juillet 2016 prise en application de l'article 30 de la loi n° 2015-917 du 28 juillet 2015 actualisant la programmation militaire pour les années 2015 à 2019 et portant diverses dispositions concernant la défense et décret n° 2017-151 du 8 février 2017 relatif aux procédures d'organisation et de contrôle interne en matière d'exportations et de transferts d'armement et à l'application outre-mer de certaines dispositions de la deuxième partie du code de la défense
  • Dossier législatif de l'ordonnance n° 2015-1534 du 26 novembre 2015 prise en application de l'article 30 de la loi n° 2015-917 du 28 juillet 2015 et portant diverses dispositions concernant la défense, les anciens combattants et l'action de l'Etat en mer
  • Dossier législatif de la loi n° 2008-493 du 26 mai 2008 ratifiant l'ordonnance n° 2005-883 du 2 août 2005 relative à la mise en place au sein des institutions de la défense d'un dispositif d'accompagnement à l'insertion sociale et professionnelle des jeunes en difficulté et l'ordonnance n° 2007-465 du 29 mars 2007 relative au personnel militaire, modifiant et complétant la partie législative du code de la défense et le code civil, et portant diverses dispositions relatives à la défense
  • Dossier législatif de la loi n° 2005-1550 du 12 décembre 2005 modifiant diverses dispositions relatives à la défense

Dernière modification : 14 février 2021

ChronoLégi l'accès au droit dans le temps

Voir le sommaire du code

    • Article R1332-41-1

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      L'Agence nationale de la sécurité des systèmes d'information élabore et propose au Premier ministre les règles de sécurité prévues à l'article L. 1332-6-1. Ces règles sont établies par arrêté du Premier ministre pris après avis des ministres coordonnateurs des secteurs d'activités d'importance vitale concernés. Lorsque l'arrêté n'est pas publié, il est notifié aux personnes ayant besoin d'en connaître.

      Les arrêtés mentionnés au premier alinéa peuvent prévoir des règles de sécurité différentes selon le secteur ou le type d'activité de l'opérateur. Ils fixent les délais dans lesquels les opérateurs d'importance vitale sont tenus d'appliquer les règles de sécurité. Ces délais peuvent être différents selon les règles de sécurité, le type de systèmes d'information concernés ou la date de mise en service de ces systèmes.



    • Article R1332-41-2

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Chaque opérateur d'importance vitale établit et tient à jour la liste des systèmes d'information mentionnés à l'article L. 1332-6-1, y compris ceux des opérateurs tiers qui participent à ces systèmes, auxquels s'appliquent les règles de sécurité prévues au même article.

      Les systèmes d'information figurant sur la liste mentionnée au premier alinéa sont dénommés “ systèmes d'information d'importance vitale ”.

      La liste est établie selon des modalités fixées par arrêté du Premier ministre pris après avis des ministres coordonnateurs des secteurs d'activités d'importance vitale concernés. Ces arrêtés peuvent prévoir des modalités différentes selon le secteur ou le type d'activité de l'opérateur. Lorsque l'arrêté n'est pas publié, il est notifié aux personnes ayant besoin d'en connaître.

      Chaque opérateur communique sa liste de systèmes d'information d'importance vitale et les mises à jour de celle-ci à l'Agence nationale de la sécurité des systèmes d'information selon des modalités et dans des délais fixés par l'arrêté mentionné au troisième alinéa.

      L'Agence nationale de la sécurité des systèmes d'information peut, après avis des ministres coordonnateurs concernés, faire des observations à l'opérateur sur sa liste. Dans ce cas, l'opérateur modifie sa liste conformément à ces observations et communique la liste modifiée à l'Agence nationale de la sécurité des systèmes d'information dans un délai de deux mois à compter de la réception des observations.

      La liste des systèmes d'information d'importance vitale est couverte par le secret de la défense nationale.



    • Article R1332-41-3

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Les règles de sécurité prévues à l'article L. 1332-6-1 fixent les conditions et les délais dans lesquels les opérateurs d'importance vitale mettent en œuvre des systèmes de détection des événements susceptibles d'affecter la sécurité de leurs systèmes d'information d'importance vitale. Elles déterminent également le type de système de détection utilisé.

    • Article R1332-41-4

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Lorsque l'opérateur d'importance vitale est une administration de l'Etat, le Premier ministre, après avis des ministres coordonnateurs des secteurs d'activités d'importance vitale concernés, décide, en fonction des risques particuliers encourus par les systèmes d'information en cause, si les systèmes de détection sont exploités par l'Agence nationale de la sécurité des systèmes d'information, par un autre service de l'Etat ou par un prestataire de service qualifié.

      Dans les autres cas, les systèmes de détection sont exploités exclusivement par un prestataire de service qualifié.

      Lorsque les systèmes de détection sont exploités par un prestataire de service qualifié, l'opérateur choisit le prestataire sur la liste prévue à l'article R. 1332-41-9.


    • Article R1332-41-5

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      L'opérateur d'importance vitale conclut une convention avec le service de l'Etat ou le prestataire de service chargé d'exploiter les systèmes de détection. Cette convention précise :

      1° Les systèmes d'information de l'opérateur qui font l'objet du service de détection ;

      2° Les fonctionnalités du service de détection et le type de système de détection utilisé ;

      3° Les systèmes de détection qualifiés utilisés et leurs modalités d'installation et d'exploitation par le service de l'Etat ou le prestataire ;

      4° La nature des informations échangées entre l'opérateur et le service de l'Etat ou le prestataire, les conditions dans lesquelles elles sont utilisées et protégées ainsi que les moyens de communication sécurisés nécessaires à ces échanges ;

      5° Les moyens techniques et humains nécessaires à l'opérateur pour la mise en œuvre du service de détection.

      La convention est conclue dans des délais compatibles avec ceux prévus pour la mise en service des systèmes de détection.

      Une copie de la convention signée est adressée sans délai par l'opérateur à l'Agence nationale de la sécurité des systèmes d'information.


    • Article R1332-41-6

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Afin de rechercher et d'analyser des événements susceptibles d'affecter la sécurité des systèmes d'information d'importance vitale, l'Agence nationale de la sécurité des systèmes d'information peut demander aux services de l'Etat et aux prestataires de service chargés d'exploiter les systèmes de détection d'utiliser dans ces systèmes des données techniques qu'elle leur fournit.

      L'utilisation de ces données techniques est soumise à des conditions particulières définies par l'Agence nationale de la sécurité des systèmes d'information, en particulier lorsque les données sont couvertes par le secret de la défense nationale.


    • Article R1332-41-7

      Version en vigueur depuis le 26/05/2018Version en vigueur depuis le 26 mai 2018

      Modifié par Décret n°2018-384 du 23 mai 2018 - art. 29

      Les systèmes de détection et les prestataires de service mentionnés à l'article L. 1332-6-1 sont qualifiés dans les conditions prévues respectivement par les chapitres II et III du décret n° 2015-350 du 27 mars 2015 relatif à la qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité des systèmes d'information.

    • Article R1332-41-8

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Un opérateur d'importance vitale peut agir comme prestataire de service exploitant des systèmes de détection au profit d'autres opérateurs d'importance vitale ou pour ses besoins propres sous réserve d'être qualifié dans les conditions prévues à l'article R. 1332-41-7.


    • Article R1332-41-9

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      L'Agence nationale de la sécurité des systèmes d'information met à la disposition du public par voie électronique la liste des systèmes de détection et des prestataires de service exploitant ces systèmes, qualifiés dans les conditions prévues à l'article R. 1332-41-7.


    • Article R1332-41-10

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      En application de l'article L. 1332-6-2, les opérateurs d'importance vitale communiquent à l'Agence nationale de la sécurité des systèmes d'information les informations relatives aux incidents affectant la sécurité ou le fonctionnement de leurs systèmes d'information d'importance vitale.

      Les opérateurs communiquent les informations dont ils disposent dès qu'ils ont connaissance d'un incident et les complètent au fur et à mesure de leur analyse de l'incident. Ils répondent aux demandes d'informations complémentaires de l'Agence nationale de la sécurité des systèmes d'information concernant l'incident.

      Le Premier ministre précise par arrêté, en distinguant le cas échéant selon le secteur ou le type d'activité de l'opérateur, les informations qui doivent être communiquées, les modalités de leur transmission ainsi que les types d'incident auxquels s'applique l'obligation prévue à l'article L. 1332-6-2. Lorsque l'arrêté n'est pas publié, il est notifié aux personnes ayant besoin d'en connaître.


    • Article R1332-41-11

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      L'Agence nationale de la sécurité des systèmes d'information transmet aux ministres coordonnateurs des secteurs d'activités d'importance vitale concernés, lorsque son analyse de l'incident le justifie, une synthèse des informations recueillies relatives à cet incident.


    • Article R1332-41-12

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Le Premier ministre, après avis des ministres coordonnateurs des secteurs d'activités d'importance vitale concernés, notifie aux opérateurs d'importance vitale sa décision d'imposer un contrôle prévu à l'article L. 1332-6-3. Il précise les objectifs et le périmètre du contrôle et fixe le délai dans lequel le contrôle est réalisé. Il précise, en fonction de la nature des opérations à mener, si ce contrôle est effectué par l'Agence nationale de la sécurité des systèmes d'information, par un autre service de l'Etat ou par un prestataire de service qualifié. Dans ce dernier cas, l'opérateur choisit le prestataire sur la liste prévue à l'article R. 1332-41-16.

      Le Premier ministre ne peut imposer à un opérateur plus d'un contrôle par année civile d'un même système d'information, sauf si les systèmes d'information de cet opérateur sont affectés par un incident de sécurité ou si des vulnérabilités ou des manquements aux règles de sécurité ont été constatés lors d'un contrôle précédent subi par l'opérateur.


    • Article R1332-41-13

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      L'opérateur d'importance vitale fournit au service de l'Etat ou au prestataire de service chargé du contrôle :

      1° Les informations nécessaires pour évaluer la sécurité de ses systèmes d'information, notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels ;

      2° Les moyens nécessaires pour accéder à ses systèmes d'information et à l'ensemble de leurs composants afin de permettre au service de l'Etat ou au prestataire de réaliser des analyses sur les systèmes, notamment des relevés d'informations techniques.





    • Article R1332-41-14

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      L'opérateur d'importance vitale conclut une convention avec le service de l'Etat ou le prestataire de service chargé d'effectuer le contrôle. Cette convention précise :

      1° Les systèmes d'information qui font l'objet du contrôle ;

      2° Les objectifs et le périmètre du contrôle ;

      3° Les modalités de déroulement du contrôle, notamment les conditions d'accès aux sites et aux systèmes d'information de l'opérateur ;

      4° Les informations nécessaires à la réalisation du contrôle, fournies par l'opérateur, et les conditions de leur protection ;

      5° Les modalités selon lesquelles sont effectuées les analyses techniques sur les systèmes d'information de l'opérateur.

      La convention est conclue dans des délais compatibles avec le délai fixé par le Premier ministre pour la réalisation du contrôle.

      Une copie de la convention signée est adressée sans délai par l'opérateur à l'Agence nationale de la sécurité des systèmes d'information.


    • Article R1332-41-15

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Le service de l'Etat ou le prestataire ayant réalisé le contrôle rédige un rapport exposant ses constatations, au regard de l'objectif du contrôle, sur le niveau de sécurité des systèmes d'information contrôlés et le respect des règles de sécurité prévues à l'article L. 1332-6-1. Les vulnérabilités et les manquements aux règles de sécurité constatés lors du contrôle sont indiqués dans le rapport, qui formule le cas échéant des recommandations pour y remédier. Le rapport est couvert par le secret de la défense nationale.

      Après avoir mis l'opérateur en mesure de faire valoir ses observations, le service de l'Etat ou le prestataire remet, dans le délai fixé pour la réalisation du contrôle, le rapport à l'Agence nationale de la sécurité des systèmes d'information.

      L'Agence nationale de la sécurité des systèmes d'information peut auditionner, dans un délai de deux mois à compter de la remise du rapport, le service de l'Etat ou le prestataire ayant réalisé le contrôle, le cas échéant en présence de l'opérateur, aux fins d'examiner les constatations et les recommandations figurant dans le rapport. Elle peut inviter les ministres coordonnateurs des secteurs d'activités d'importance vitale concernés à assister à cette audition.

      L'Agence nationale de la sécurité des systèmes d'information communique aux ministres coordonnateurs des secteurs d'activités d'importance vitale concernés les conclusions du contrôle.


    • Article R1332-41-16

      Version en vigueur depuis le 26/05/2018Version en vigueur depuis le 26 mai 2018

      Modifié par Décret n°2018-384 du 23 mai 2018 - art. 29

      Les prestataires de service mentionnés à l'article L. 1332-6-3 sont qualifiés dans les conditions prévues par le chapitre III du décret n° 2015-350 du 27 mars 2015 relatif à la qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité des systèmes d'information.

      L'Agence nationale de la sécurité des systèmes d'information met à la disposition du public par voie électronique la liste des prestataires de service qualifiés mentionnés au premier alinéa.

    • Article R1332-41-17

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Le coût des contrôles effectués par un service de l'Etat en application de l'article L. 1332-6-3 est calculé en fonction du temps nécessaire à la réalisation du contrôle et du nombre d'agents publics qui y participent. Un arrêté du Premier ministre fixe le coût d'un contrôle mobilisant un agent public pendant une journée.

      Le coût des contrôles effectués par un prestataire de service est déterminé librement par les parties.

    • Article R1332-41-19

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Les opérateurs d'importance vitale prennent les mesures nécessaires, notamment par voie contractuelle, pour garantir l'application des dispositions prévues à la présente section aux systèmes d'information des opérateurs tiers mentionnés au premier alinéa de l'article R. 1332-41-2.


    • Article R1332-41-20

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Chaque opérateur d'importance vitale désigne une personne chargée de le représenter auprès de l'Agence nationale de la sécurité des systèmes d'information pour toutes les questions relatives à l'application des dispositions prévues à la présente section. Nul ne peut être désigné s'il n'est titulaire de l'habilitation mentionnée à l'article R. 2311-7.


    • Article R1332-41-21

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      L'Agence nationale de la sécurité des systèmes d'information peut imposer aux opérateurs d'importance vitale et aux prestataires de service mentionnés aux articles L. 1332-6-1 et L. 1332-6-3 l'utilisation d'un moyen particulier pour protéger les échanges d'information prévus à la présente section lorsqu'ils sont effectués par voie électronique.





    • Article R1332-41-22

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Les services de l'Etat et les prestataires de service mentionnés aux articles L. 1332-6-1 et L. 1332-6-3 accèdent aux systèmes d'information des opérateurs d'importance vitale et, le cas échéant, aux informations qu'ils contiennent dans le respect des secrets protégés par la loi.


    • Article R1332-41-23

      Version en vigueur depuis le 30/03/2015Version en vigueur depuis le 30 mars 2015

      Création DÉCRET n°2015-351 du 27 mars 2015 - art. 1

      Si un opérateur d'importance vitale ne satisfait pas aux obligations prévues aux articles L. 1332-6-1 à L. 1332-6-4, l'Agence nationale de la sécurité des systèmes d'information saisit l'autorité judiciaire aux fins de poursuite de l'auteur du délit prévu au troisième alinéa de l'article L. 1332-7. Hormis le cas d'un manquement à l'article L. 1332-6-2, cette saisine est précédée d'une mise en demeure adressée à l'opérateur par l'Agence nationale de la sécurité des systèmes d'information.

    • Article R1332-41-24

      Version en vigueur depuis le 01/03/2024Version en vigueur depuis le 01 mars 2024

      Création Décret n°2024-158 du 28 février 2024 - art. 1

      La sécurité des systèmes d'information mentionnés à l'article L. 1332-6-1 relevant du contrôle gouvernemental de la dissuasion nucléaire est régie par les dispositions de la sous-section 4 de la section 2 du chapitre Ier du titre Ier du livre IV et, sous réserve des précisions et dérogations prévues par cette sous-section, par celles de la présente section.