Publics concernés : autorité nationale de sécurité des systèmes d'information, Agence nationale de la sécurité des systèmes d'information (ANSSI), autorités publiques, opérateurs publics et privés mentionnés aux articles L. 1332-1 et L. 1332-2 du code de la défense et à l'article 5 de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité.
Objet : création d'un traitement automatisé de données à caractère personnel dénommé « Données opérationnelles de cyberdéfense ».
Entrée en vigueur : le texte entre en vigueur immédiatement.
Notice : le décret vise à autoriser l'Agence nationale de sécurité des systèmes d'information à mettre en œuvre un traitement automatisé de données à caractère personnel dans le cadre de ses missions prévues aux articles L. 2321-1 et suivants du code de la défense ainsi que dans le décret n° 2009-834 du 7 juillet 2009 modifiée portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information ».
Références : le décret peut être consulté sur le site Légifrance ( https://www.legifrance.gouv.fr).
Le Premier ministre,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, notamment le e du 1 de l'article 6 ;
Vu la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148, notamment son article 11 ;
Vu le code civil, notamment son article 1er ;
Vu le code de la défense, notamment ses articles L. 1332-1, L. 1332-2, L. 1332-6-2, L. 2321-1 à L. 2321-3, R.* 1132-3, R. 2321-1-1 à R. 2321-1-11 et R. 1332-41-10 et R. 1332-41-11 du code de la défense ;
Vu le code des postes et des communications électroniques, notamment son article L. 33-14 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 31 et son titre IV ;
Vu la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité ;
Vu le décret n° 2009-834 du 7 juillet 2009 modifiée portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information », notamment ses articles 1er et 3 ;
Vu la délibération n° 2024-053 de de la Commission nationale de l'informatique et des libertés en date du 27 juin 2024 ;
Vu l'urgence ;
Le Conseil d'Etat (section de l'intérieur) entendu,
Décrète :
Fait le 19 juillet 2024.
Gabriel Attal