Décret n° 2019-1088 du 25 octobre 2019 relatif au système d'information et de communication de l'Etat et à la direction interministérielle du numérique

Dernière mise à jour des données de ce texte : 24 avril 2023

NOR : PRMG1929496D

JORF n°0251 du 27 octobre 2019

Version en vigueur au 19 juin 2024


Le Premier ministre,
Vu le code de la défense, notamment ses articles R. 2311-1 à R. 2311-9 ;
Vu le code des relations entre le public et l'administration ;
Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 modifiée relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique et notamment son article 16 ;
Vu le décret n° 87-389 du 15 juin 1987 modifié relatif à l'organisation des services d'administration centrale ;
Vu le décret n° 2014-445 du 30 avril 2014 relatif aux missions et à l'organisation de la direction générale de la sécurité intérieure ;
Vu le décret n° 2015-1165 du 21 septembre 2015 relatif à la direction interministérielle de la transformation publique et à la direction interministérielle du numérique et du système d'information et de communication de l'Etat ;
Vu le décret n° 2017-1078 du 24 mai 2017 modifié relatif aux attributions du ministre de l'économie et des finances ;
Vu le décret n° 2017-1082 du 24 mai 2017 relatif aux attributions du ministre de l'action et des comptes publics ;
Vu le décret n° 2018-532 du 28 juin 2018 fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication ;
Vu le décret n° 2019-295 du 10 avril 2019 relatif aux attributions déléguées au secrétaire d'Etat auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique ;
Vu l'avis des comités techniques spéciaux des cabinets ministériels et des services centraux du Premier ministre en date du 16 octobre 2019,
Décrète :

    • Le système d'information et de communication de l'Etat est composé de l'ensemble des infrastructures et services logiciels informatiques permettant de collecter, traiter, transmettre et stocker sous forme numérique les données qui concourent aux missions des services de l'Etat et des organismes placés sous sa tutelle.


      Il est placé sous la responsabilité du Premier ministre, qui détermine à ce titre les orientations générales et les règles de sécurité numérique applicables à ce système.


      Sont exclus du champ d'application du présent titre les systèmes d'information et de communication visés au deuxième alinéa de l'article 1er du décret du 28 juin 2018 susvisé ainsi que ceux opérés par les services mentionnés à l'article D. 3126-2 du code de la défense et à l'article 1er du décret du 30 avril 2014 susvisé.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.


    • La responsabilité du Premier ministre, y compris en matière de sécurité numérique du système d'information et de communication de l'Etat, est déléguée de plein droit aux ministres dans la mesure requise pour l'exercice de leurs attributions.


      N'est toutefois pas déléguée, sauf décision du Premier ministre, la responsabilité sur les services suivants :


      1° Infrastructures informatiques ;


      2° Réseaux de communication ;


      3° Dispositifs assurant la circulation des données entre les administrations ;


      4° Services numériques d'usage partagé ;


      5° Systèmes d'informations relatifs à des fonctions transversales des administrations de l'Etat.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • En matière d'action publique numérique et de systèmes d'information et de communication, les projets interministériels et ministériels répondant à des caractéristiques, notamment de coût prévisionnel, fixées par arrêté du Premier ministre, sont soumis pour avis conforme au directeur interministériel du numérique selon des modalités fixées par ce même arrêté.


      Les projets des organismes placés sous la tutelle de l'Etat, répondant aux mêmes caractéristiques, sont soumis pour avis au directeur interministériel du numérique afin qu'il émette des recommandations.


      Le directeur interministériel du numérique transmet au directeur de l'Agence nationale de la sécurité des systèmes d'information et au directeur du budget les projets dont il est saisi afin que, dans un délai de 25 jours, ils lui fassent part de leurs observations.


      L'avis du directeur interministériel du numérique est réputé favorable en l'absence de réponse dans un délai d'un mois après réception du dossier de présentation. La direction interministérielle du numérique peut, dans ce délai, demander aux administrations concernées tout complément d'information nécessaire à la formation de son avis. Cette demande suspend le délai


      Les avis sont adressés au Premier ministre, aux ministres concernés, ainsi qu'au ministre chargé de la transformation publique et au ministre chargé du budget.


    • A la demande du Premier ministre ou de l'un des ministres, la direction interministérielle du numérique peut réaliser ou faire réaliser, après information des ministères concernés, des missions d'expertise, d'audit, de contrôle ou d'évaluation sur tout projet ou système d'information et de communication des ministères ou des organismes placés sous leur tutelle.
      Les conclusions de ces missions sont adressées au Premier ministre et aux ministres concernés.
      Pour les systèmes d'informations mentionnés au dernier alinéa de l'article premier, le Premier ministre ou les ministres concernés peuvent solliciter la direction interministérielle du numérique. Les conclusions de ces missions leur sont adressées.

    • Chaque ministre désigne un fonctionnaire de sécurité des systèmes d'information chargé de l'assister dans l'exercice de sa responsabilité en matière de sécurité numérique mentionnée à l'article 2. Ce fonctionnaire est placé sous l'autorité du haut fonctionnaire mentionné à l'article R. 1143-1 du code de la défense.


      Le fonctionnaire de sécurité des systèmes d'information s'assure de l'application cohérente par son département ministériel et par les organismes placés sous la tutelle de celui-ci des orientations générales et des règles de sécurité numérique relatives aux systèmes d'information et de communication.


      Il déclare à l'Agence nationale de la sécurité des systèmes d'information les incidents affectant les systèmes d'information et de communication de son département ministériel et des organismes placés sous la tutelle de celui-ci.


      Les responsabilités de ce fonctionnaire sont précisées par arrêté du Premier ministre.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • Chaque ministre désigne également, pour son département ministériel, une ou plusieurs autorités qualifiées en sécurité des systèmes d'information compétentes pour les systèmes d'information et de communication autres que ceux qui sont classifiés.


      L'autorité qualifiée en sécurité des systèmes d'information est responsable de la sécurité numérique des systèmes d'information et de communication relevant de ses attributions. A ce titre, elle définit la politique de sécurité numérique qui leur est applicable et contrôle son application au travers notamment de l'homologation de ces systèmes d'information prévue à l'article 4-3. Elle peut déléguer cette fonction d'homologation à des autorités d'homologation qu'elle désigne.


      Les responsabilités des autorités qualifiées en sécurité des systèmes d'information ainsi que celles des personnes désignées pour les assister sont précisées par arrêté du Premier ministre.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • Sans préjudice des mesures prises en application des articles R. 1332-41-1 et R. 1332-41-2 du code de la défense pour les systèmes d'information d'importance vitale et de l'article 9 de l'ordonnance du 8 décembre 2005 susvisée pour les systèmes d'information des autorités administratives faisant l'objet d'échanges par voie électronique ainsi que de l'homologation prévue par l'article R. 2311-6-1 du même code pour les systèmes d'information contenant des informations classifiées, les infrastructures et services logiciels informatiques qui composent le système d'information et de communication de l'Etat mentionné à l'article 1er du présent décret font l'objet, préalablement à leur mise en œuvre, d'une homologation de sécurité.


      L'homologation de sécurité est une décision formelle prise par l'autorité qualifiée en sécurité des systèmes d'information ou par toute personne à qui elle délègue cette fonction. Elle atteste que les risques pesant sur la sécurité ont été identifiés et que les mesures nécessaires pour maîtriser ces risques sont mises en œuvre. Elle atteste également que les éventuels risques résiduels ont été identifiés et acceptés par l'autorité qualifiée en sécurité des systèmes d'information.


      Un arrêté du Premier ministre fixe en tant que de besoin les cas de dispense d'homologation.

    • Le dirigeant exécutif d'un établissement public de l'Etat est responsable de la sécurité numérique des systèmes d'information et de communication de cet établissement.


      A ce titre :


      1° Il s'assure de la définition et de la mise en œuvre d'une organisation permettant d'assurer la sécurité numérique des systèmes d'information et de communication de l'établissement ;


      2° Il désigne au sein de l'établissement un interlocuteur compétent pour l'ensemble des sujets relatifs à la sécurité numérique. Les coordonnées de cet interlocuteur sont tenues à jour et communiquées au fonctionnaire de sécurité des systèmes d'information du ministère assurant la tutelle de l'établissement ainsi qu'à l'Agence nationale de la sécurité des systèmes d'information ;


      3° Il réalise et communique annuellement au fonctionnaire de sécurité des systèmes d'information du ministère assurant la tutelle de l'établissement une évaluation du niveau de sécurité numérique de celui-ci ;


      4° Il déclare au fonctionnaire de sécurité des systèmes d'information du ministère de tutelle ainsi qu'à l'Agence nationale de la sécurité des systèmes d'information les incidents de sécurité affectant le système d'information et de communication de l'établissement.


      Lorsque la tutelle de l'établissement public relève de plusieurs ministres, les communications et déclarations prévues aux 2°, 3° et 4° sont faites auprès du fonctionnaire de sécurité des systèmes d'information de chacun des ministères correspondants.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • L'article 4-4 ne peut être modifié que par décret en Conseil d'Etat.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • La direction interministérielle du numérique oriente, soutient et coordonne les actions des administrations de l'Etat et celles des organismes placés sous sa tutelle, visant à améliorer la qualité, l'efficacité et la fiabilité des services rendus par le système d'information et de communication de l'Etat. Elle conseille le Premier ministre et les ministres compétents sur la prise en compte du numérique dans les politiques publiques mises en œuvre par les ministères, notamment dans les champs suivants :

      1° Elle élabore et soumet à l'approbation du Premier ministre la stratégie numérique de l'Etat, et pilote sa mise en œuvre, en liaison avec les autorités mentionnées à l'article 7 ;

      2° Elle mobilise les leviers numériques et technologiques nécessaires à l'accompagnement des administrations de l'Etat et des organismes placés sous sa tutelle, pour la réalisation des politiques publiques dont ils ont la charge. Elle met à leur disposition des méthodes et outils innovants et peut réaliser ou faire réaliser à leur demande des missions de conseil ou d'expertise ;

      3° Elle promeut la dématérialisation des formalités administratives et veille à la qualité des services numériques proposés au public par les administrations ;

      4° Elle coordonne, organise et promeut l'action de l'Etat et des organismes placés sous sa tutelle en matière d'inventaire, de gouvernance, de production, de circulation, d'exploitation et d'ouverture des données, et notamment des algorithmes et des codes sources.

      Elle conduit des projets d'exploitation de données pour renforcer l'efficacité des politiques publiques et améliorer les services rendus aux usagers. A cette fin, les administrations de l'Etat et les organismes placés sous sa tutelle lui communiquent l'ensemble des données et informations nécessaires aux dits projets, dans le respect de la protection des données personnelles et des secrets protégés par la loi.

      Elle administre le portail unique interministériel destiné à rassembler et à mettre à disposition librement l'ensemble des informations publiques de l'Etat, de ses établissements publics et, si elles le souhaitent, des collectivités territoriales et des personnes de droit public ou de droit privé chargées d'une mission de service public.

      Elle concourt à la mise en œuvre du service public des données de référence créé par l' article L. 321-4 du code des relations entre le public et l'administration dans les conditions et selon les modalités fixées à l'article R. 321-8 du même code.

      Conformément aux dispositions de l'article 7 du règlement du 30 mai 2022 susvisé, elle aide les organismes du secteur public qui octroient ou refusent l'accès aux fins de la réutilisation des catégories de données visées à l'article 3, paragraphe 1 dudit règlement et assure le point d'information unique prévu à l'article 8 de ce même règlement.

      Le directeur interministériel du numérique exerce la fonction d'administrateur général des données, des algorithmes et des codes source. Il anime le réseau des administrateurs ministériels des données, des algorithmes et des codes source. Il peut être saisi par toute personne morale de droit public de toute question portant sur la circulation ou l'exploitation de ces données ;

      5° Elle définit les principes et règles d'urbanisation et de construction du système d'information et de communication de l'Etat mentionné à l'article 1er. Elle veille à en préserver la maîtrise, la pérennité et l'indépendance.

      Elle organise et anime la concertation nécessaire à la constitution et à l'évolution des règles et référentiels en matière d'interopérabilité et d'accessibilité, et, en liaison avec l'Agence nationale de la sécurité des systèmes d'information, des règles et référentiels en matière de sécurité. Elle définit des modèles de données de référence et d'échange ;

      6° Elle promeut l'innovation, l'expérimentation, les méthodes de travail ouvertes, agiles et itératives, ainsi que les synergies avec la société civile pour décloisonner l'administration et favoriser l'adoption des meilleures pratiques professionnelles dans le domaine du numérique ;

      7° Elle soutient le développement des compétences de l'Etat et des organismes placés sous sa tutelle dans le domaine du numérique, par la structuration d'une filière professionnelle interministérielle du numérique, en terme de recrutement, de formation et d'accompagnement des parcours de carrière ;

      8° Elle peut être saisie par tout ministère pour s'assurer d'un taux d'internalisation suffisant et la présence des compétences nécessaires pour faire réussir les projets. Dans ce cadre, en lien avec la direction du budget, elle examine la cohérence entre les trajectoires d'emploi, les crédits et les projets numériques de ce ministère et des organismes placés sous sa tutelle ;

      9° Le directeur interministériel du numérique siège aux comités de sélection des directeurs chargés du numérique ministériels ;

      10° Elle pilote la politique de mutualisation du système d'information et de communication de l'Etat. Elle peut intervenir dans la gouvernance ainsi que dans la conception et la mise en œuvre des opérations de mutualisation ;

      11° Elle construit, met à disposition et opère des infrastructures et services numériques d'usage partagé, et notamment le réseau interministériel de l'Etat, dont la stratégie de résilience et de sécurité est définie conjointement avec le secrétariat général de la défense et de la sécurité nationale, ainsi que des outils numériques à destination des agents publics ;

      12° Elle contribue, en appui de la direction des achats de l'Etat, à l'élaboration des stratégies et politiques interministérielles relatives à l'achat de matériels, de logiciels et des prestations intellectuelles informatiques ;

      13° Elle contribue à la définition des positions françaises dans les instances internationales et communautaires compétentes en matière de numérique public et, le cas échéant, participe aux dites instances.

      Sont exclus du champ d'application du présent article les systèmes d'information et de communication mentionnés au dernier alinéa de l'article 1er.

    • La direction interministérielle du numérique anime, en lien avec l'Agence nationale de la cohésion des territoires, le dialogue et la collaboration avec les collectivités territoriales et leurs représentants dans l'objectif d'améliorer la qualité et la performance des services numériques publics fournis aux usagers, et renforcer les synergies et le partage entre le système d'information et de communication de l'Etat et les systèmes d'information des collectivités territoriales.

    • Chaque ministère met en place une structure qui organise et pilote les actions du ministère et des organismes sous sa tutelle en matière de numérique, et à ce titre :


      - la transformation numérique des politiques publiques ;


      - le développement des usages numériques ;


      - la création et l'opération de services numériques ;


      - l'innovation numérique ;


      - l'exploitation du potentiel offert par les données ;


      - le système d'information et de communication.


      Il transmet à la direction interministérielle du numérique toute information utile à l'exercice des missions mentionnées aux articles 3, 4 et 6.


      Il adresse à la direction interministérielle du numérique les plans d'investissement ou les documents de programmation budgétaire couvrant, dans le domaine du numérique, les projets et activités du ministère et des organismes placés sous sa tutelle.

    • I.-A modifié les dispositions suivantes :

      -Décret n° 2010-112 du 2 février 2010
      Art. 2


      II.-A modifié les dispositions suivantes :

      -DÉCRET n° 2015-1165 du 21 septembre 2015

      A abrogé les dispositions suivantes :

      -DÉCRET n° 2015-1165 du 21 septembre 2015
      Art. 2, Art. 5


      III. A abrogé les dispositions suivantes :

      -Décret n° 2014-879 du 1er août 2014
      Art. 1, Art. 2, Art. 3, Art. 6
      -Décret n° 2014-1050 du 16 septembre 2014
      Art. 1, Art. 2, Art. 3, Art. 4, Art. 5, Art. 6, Art. 7, Art. 8, Art. 9

      Le décret du 15 novembre 2018 portant délégation de signature à la direction interministérielle du numérique et du
      d'information et de communication de l'Etat est abrogé.


    • Le ministre de l'économie et des finances, le ministre de l'action et des comptes publics et le secrétaire d'Etat auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique, sont chargés, chacun pour ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 25 octobre 2019.


Edouard Philippe
Par le Premier ministre :


Le ministre de l'économie et des finances,
Bruno Le Maire


Le ministre de l'action et des comptes publics,
Gérald Darmanin


Le secrétaire d'Etat auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique,
Cédric O

Retourner en haut de la page