Arrêté du 19 janvier 2016 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil

JORF n°0023 du 28 janvier 2016
texte n° 7




Arrêté du 19 janvier 2016 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil

NOR: JUST1532312A
ELI: https://www.legifrance.gouv.fr/eli/arrete/2016/1/19/JUST1532312A/jo/texte


La garde des sceaux, ministre de la justice,
Vu le décret n° 62-921 du 3 août 1962, modifié par le décret n° 2011-167 du 10 février 2011, instituant une procédure de vérification sécurisée des données à caractère personnel contenues dans les actes de l'état civil, et notamment ses articles 13-2 à 13-5 ;
Vu le décret n° 65-422 du 1er juin 1965 portant création d'un service central d'état civil au ministère des affaires étrangères, modifié par le décret n° 2011-167 du 10 février 2011, et notamment son article 5 ;
Vu le décret n° 2007-240 du 22 février 2007 portant création de l'Agence nationale des titres sécurisés ;
Vu le décret n° 2007-284 du 2 mars 2007 fixant les modalités d'élaboration, d'approbation, de modification et de publication du référentiel général d'interopérabilité ;
Vu le décret n° 2010-112 du 2 février 2010 modifié pris pour l'application des articles 9,10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 ;
Vu l'arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques,
Arrête :


Lorsqu'elles sont effectuées par voie électronique, les procédures sécurisées relatives à la vérification des données à caractère personnel contenues dans les actes de l'état civil doivent répondre aux garanties fixées par le présent arrêté.

  • Chapitre Ier : De la plate-forme permettant la mise en œuvre de la procédure de communication électronique des données de l'état civil (COMEDEC)


    Les demandes de vérification et les réponses à ces demandes sont transmises via COMEDEC, plate-forme de routage dédiée à ces échanges.


    COMEDEC est exploitée par l'Agence nationale des titres sécurisés, sous la responsabilité du ministère de la justice.
    Les modalités d'intervention de l'Agence nationale des titres sécurisés sont précisées dans une convention de service adoptée en conseil d'administration en date du 13 juillet 2010 et signée en application du treizième alinéa de l'article 2 du décret n° 2007-240 du 22 février 2007 portant création de l'Agence nationale des titres sécurisés (ANTS).


    Ne sont pas conservées par COMEDEC :


    - les données à caractère personnel contenues dans les actes de l'état civil qui font l'objet d'une signature électronique de la part des officiers de l'état civil ;
    - les opérations de vérification de la signature électronique.


    Les normes, standards et protocoles techniques utilisés par la plate-forme COMEDEC sont conformes au référentiel général d'interopérabilité mentionné à l'article 11 de l'ordonnance n° 2005-1516 du 8 décembre 2005 afin de garantir l'interopérabilité entre les systèmes d'information impliqués dans la procédure de vérification par voie électronique des données d'état civil.
    Ces systèmes d'information doivent respecter ces normes pour la mise en œuvre des échanges.


    Les organismes et personnes visés à l'article 13-2 du décret n° 62-921 du 3 août 1962 modifié, et souhaitant procéder à la vérification par voie électronique des données d'état civil dans les conditions prévues à l'article 13-5, alinéa 2, dudit décret, ainsi que les communes et le service central d'état civil du ministère des Affaires étrangères souhaitant répondre par voie électronique aux demandes de vérification des données de l'état civil doivent conclure une convention avec le ministère de la justice et l'ANTS pour l'utilisation de COMEDEC.
    Chaque convention définit les mentions marginales auxquelles les administrations, les organismes et les personnes visés à l'article 13-2 du décret n° 62-921 du 3 août 1962 modifié ont droit.

  • Chapitre II : De la sécurité de la communication électronique des données à caractère personnel contenues dans les actes d'état civil


    COMEDEC fait l'objet d'une homologation de sécurité, au sens de l'article 5 du décret n° 2010-112 du 2 février 2010 susvisé, prononcée par le secrétaire général du ministère de la justice, haut fonctionnaire de défense et de sécurité, le 9 septembre 2013.


    COMEDEC utilise des procédés techniques garantissant l'authentification, la signature électronique, l'horodatage, l'intégrité, la confidentialité et la traçabilité des échanges électroniques.
    L'authentification des systèmes d'information des organismes demandeurs est assurée par l'utilisation de certificats électroniques.


    Le dispositif sécurisé de création de la signature électronique est fourni sous forme de cartes à puce par l'ANTS aux communes et au service central d'état civil.
    Ces cartes sont référencées au sens de l'article 12 de l'ordonnance susvisée.


    Les cartes à puce sont délivrées aux officiers de l'état civil et à leurs agents pour leur permettre de s'identifier auprès de la plate-forme COMEDEC et pour permettre aux officiers de l'état civil d'apposer leur signature électronique sur les données d'état civil vérifiées. Les officiers de l'état civil peuvent, le cas échéant, utiliser ces cartes à d'autres fins que la procédure de vérification sécurisée des données d'état civil.
    Les certificats électroniques remis aux officiers de l'état civil et à leurs agents sont conformes aux exigences du niveau trois étoiles (***) au sens du référentiel général de sécurité.


    La vérification des données de l'état civil est signée électroniquement par l'officier de l'état civil au moyen d'une signature électronique trois étoiles (***) au sens du référentiel général de sécurité.


    Une attestation électronique de vérification de la signature électronique est transmise par COMEDEC au système d'information de l'organisme demandeur. La conservation de cette attestation électronique relève de la responsabilité exclusive de l'organisme demandeur.


    Les certificats électroniques évoqués au chapitre II sont délivrés par un prestataire de service de certification électronique sous la responsabilité du ministère de la justice et mise en œuvre par l'ANTS en tant que prestataires de services de certification électronique.
    Ce prestataire fait l'objet d'une qualification selon la procédure prévue au chapitre IV du décret du 2 février 2010 susvisé.


    Le présent arrêté abroge l'arrêté relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil en date du 23 décembre 2011.


    Le secrétaire général du ministère de la justice est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


Fait le 19 janvier 2016.


Pour la ministre et par délégation :

Le secrétaire général,

E. Lucas