Décret n° 2019-1088 du 25 octobre 2019 relatif au système d'information et de communication de l'Etat et à la direction interministérielle du numérique

Dernière mise à jour des données de ce texte : 24 avril 2023

NOR : PRMG1929496D

JORF n°0251 du 27 octobre 2019

Version en vigueur au 26 janvier 2023


Le Premier ministre,
Vu le code de la défense, notamment ses articles R. 2311-1 à R. 2311-9 ;
Vu le code des relations entre le public et l'administration ;
Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 modifiée relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique et notamment son article 16 ;
Vu le décret n° 87-389 du 15 juin 1987 modifié relatif à l'organisation des services d'administration centrale ;
Vu le décret n° 2014-445 du 30 avril 2014 relatif aux missions et à l'organisation de la direction générale de la sécurité intérieure ;
Vu le décret n° 2015-1165 du 21 septembre 2015 relatif à la direction interministérielle de la transformation publique et à la direction interministérielle du numérique et du système d'information et de communication de l'Etat ;
Vu le décret n° 2017-1078 du 24 mai 2017 modifié relatif aux attributions du ministre de l'économie et des finances ;
Vu le décret n° 2017-1082 du 24 mai 2017 relatif aux attributions du ministre de l'action et des comptes publics ;
Vu le décret n° 2018-532 du 28 juin 2018 fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication ;
Vu le décret n° 2019-295 du 10 avril 2019 relatif aux attributions déléguées au secrétaire d'Etat auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique ;
Vu l'avis des comités techniques spéciaux des cabinets ministériels et des services centraux du Premier ministre en date du 16 octobre 2019,
Décrète :

    • Le système d'information et de communication de l'Etat est composé de l'ensemble des infrastructures et services logiciels informatiques permettant de collecter, traiter, transmettre et stocker sous forme numérique les données qui concourent aux missions des services de l'Etat et des organismes placés sous sa tutelle.


      Il est placé sous la responsabilité du Premier ministre, qui détermine à ce titre les orientations générales et les règles de sécurité numérique applicables à ce système.


      Sont exclus du champ d'application du présent titre les systèmes d'information et de communication visés au deuxième alinéa de l'article 1er du décret du 28 juin 2018 susvisé ainsi que ceux opérés par les services mentionnés à l'article D. 3126-2 du code de la défense et à l'article 1er du décret du 30 avril 2014 susvisé.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.


    • La responsabilité du Premier ministre, y compris en matière de sécurité numérique du système d'information et de communication de l'Etat, est déléguée de plein droit aux ministres dans la mesure requise pour l'exercice de leurs attributions.


      N'est toutefois pas déléguée, sauf décision du Premier ministre, la responsabilité sur les services suivants :


      1° Infrastructures informatiques ;


      2° Réseaux de communication ;


      3° Dispositifs assurant la circulation des données entre les administrations ;


      4° Services numériques d'usage partagé ;


      5° Systèmes d'informations relatifs à des fonctions transversales des administrations de l'Etat.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.


    • En matière d'action publique numérique et de systèmes d'information et de communication, les projets interministériels et ministériels répondant à des caractéristiques, notamment de coût prévisionnel, fixées par arrêté du Premier ministre, sont soumis pour avis conforme au directeur interministériel du numérique selon des modalités fixées par ce même arrêté.
      Les projets des organismes placés sous la tutelle de l'Etat, répondant aux mêmes caractéristiques, sont soumis pour avis au directeur interministériel du numérique afin qu'il émette des recommandations.
      Le directeur interministériel du numérique transmet au directeur de l'Agence nationale de la sécurité des systèmes d'information les projets dont il est saisi afin que, dans un délai de 25 jours, il lui fasse part de ses observations.
      L'avis du directeur interministériel du numérique est réputé conforme en l'absence de réponse dans un délai d'un mois après réception du dossier de présentation. La direction interministérielle du numérique peut, dans ce délai, demander aux administrations concernées tout complément d'information nécessaire à la formation de son avis. Cette demande suspend le délai.
      Les avis sont adressés au Premier ministre, aux ministres concernés, ainsi qu'au ministre chargé de la réforme de l'Etat, au ministre chargé du numérique et au ministre chargé du budget.


    • A la demande du Premier ministre ou de l'un des ministres, la direction interministérielle du numérique peut réaliser ou faire réaliser, après information des ministères concernés, des missions d'expertise, d'audit, de contrôle ou d'évaluation sur tout projet ou système d'information et de communication des ministères ou des organismes placés sous leur tutelle.
      Les conclusions de ces missions sont adressées au Premier ministre et aux ministres concernés.
      Pour les systèmes d'informations mentionnés au dernier alinéa de l'article premier, le Premier ministre ou les ministres concernés peuvent solliciter la direction interministérielle du numérique. Les conclusions de ces missions leur sont adressées.

    • Chaque ministre désigne un fonctionnaire de sécurité des systèmes d'information chargé de l'assister dans l'exercice de sa responsabilité en matière de sécurité numérique mentionnée à l'article 2. Ce fonctionnaire est placé sous l'autorité du haut fonctionnaire mentionné à l'article R. 1143-1 du code de la défense.


      Le fonctionnaire de sécurité des systèmes d'information s'assure de l'application cohérente par son département ministériel et par les organismes placés sous la tutelle de celui-ci des orientations générales et des règles de sécurité numérique relatives aux systèmes d'information et de communication.


      Il déclare à l'Agence nationale de la sécurité des systèmes d'information les incidents affectant les systèmes d'information et de communication de son département ministériel et des organismes placés sous la tutelle de celui-ci.


      Les responsabilités de ce fonctionnaire sont précisées par arrêté du Premier ministre.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • Chaque ministre désigne également, pour son département ministériel, une ou plusieurs autorités qualifiées en sécurité des systèmes d'information compétentes pour les systèmes d'information et de communication autres que ceux qui sont classifiés.


      L'autorité qualifiée en sécurité des systèmes d'information est responsable de la sécurité numérique des systèmes d'information et de communication relevant de ses attributions. A ce titre, elle définit la politique de sécurité numérique qui leur est applicable et contrôle son application au travers notamment de l'homologation de ces systèmes d'information prévue à l'article 4-3. Elle peut déléguer cette fonction d'homologation à des autorités d'homologation qu'elle désigne.


      Les responsabilités des autorités qualifiées en sécurité des systèmes d'information ainsi que celles des personnes désignées pour les assister sont précisées par arrêté du Premier ministre.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • Sans préjudice des mesures prises en application des articles R. 1332-41-1 et R. 1332-41-2 du code de la défense pour les systèmes d'information d'importance vitale et de l'article 9 de l'ordonnance du 8 décembre 2005 susvisée pour les systèmes d'information des autorités administratives faisant l'objet d'échanges par voie électronique ainsi que de l'homologation prévue par l'article R. 2311-6-1 du même code pour les systèmes d'information contenant des informations classifiées, les infrastructures et services logiciels informatiques qui composent le système d'information et de communication de l'Etat mentionné à l'article 1er du présent décret font l'objet, préalablement à leur mise en œuvre, d'une homologation de sécurité.


      L'homologation de sécurité est une décision formelle prise par l'autorité qualifiée en sécurité des systèmes d'information ou par toute personne à qui elle délègue cette fonction. Elle atteste que les risques pesant sur la sécurité ont été identifiés et que les mesures nécessaires pour maîtriser ces risques sont mises en œuvre. Elle atteste également que les éventuels risques résiduels ont été identifiés et acceptés par l'autorité qualifiée en sécurité des systèmes d'information.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • Le dirigeant exécutif d'un établissement public de l'Etat est responsable de la sécurité numérique des systèmes d'information et de communication de cet établissement.


      A ce titre :


      1° Il s'assure de la définition et de la mise en œuvre d'une organisation permettant d'assurer la sécurité numérique des systèmes d'information et de communication de l'établissement ;


      2° Il désigne au sein de l'établissement un interlocuteur compétent pour l'ensemble des sujets relatifs à la sécurité numérique. Les coordonnées de cet interlocuteur sont tenues à jour et communiquées au fonctionnaire de sécurité des systèmes d'information du ministère assurant la tutelle de l'établissement ainsi qu'à l'Agence nationale de la sécurité des systèmes d'information ;


      3° Il réalise et communique annuellement au fonctionnaire de sécurité des systèmes d'information du ministère assurant la tutelle de l'établissement une évaluation du niveau de sécurité numérique de celui-ci ;


      4° Il déclare au fonctionnaire de sécurité des systèmes d'information du ministère de tutelle ainsi qu'à l'Agence nationale de la sécurité des systèmes d'information les incidents de sécurité affectant le système d'information et de communication de l'établissement.


      Lorsque la tutelle de l'établissement public relève de plusieurs ministres, les communications et déclarations prévues aux 2°, 3° et 4° sont faites auprès du fonctionnaire de sécurité des systèmes d'information de chacun des ministères correspondants.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.

    • L'article 4-4 ne peut être modifié que par décret en Conseil d'Etat.


      Conformément à l’article 2 du décret n° 2022-513 du 8 avril 2022, ces dispositions entrent en vigueur le premier jour du sixième mois suivant celui de la publication dudit décret.


    • La direction interministérielle du numérique est rattachée au secrétaire général du Gouvernement.
      Conformément à l'article 5 du décret n° 2017-1082 du 24 mai 2017 susvisé, à l'article 2 du décret n° 2017-1078 du 24 mai 2017 susvisé et à l'article 2 du décret du 10 avril 2019 susvisé, le ministre de l'action et des comptes publics a autorité sur la direction interministérielle du numérique et le ministre de l'économie et des finances et le secrétaire d'Etat chargé du numérique en disposent.


    • La direction interministérielle du numérique oriente, anime, soutient et coordonne les actions des administrations de l'Etat visant à améliorer la qualité, l'efficacité, l'efficience et la fiabilité des services rendus par le système d'information et de communication de l'Etat. Elle conseille le Premier ministre et les ministres compétents sur la prise en compte du numérique dans les politiques publiques mises en œuvre par les ministères, notamment :
      1° Elle élabore et soumet à l'approbation du Premier ministre la stratégie numérique de l'Etat, et pilote sa mise en œuvre, en liaison avec les autorités mentionnées à l'article 7.
      2° Elle contribue à la transformation numérique des politiques publiques. A cet effet, elle accompagne les administrations dans la mobilisation des leviers numériques et technologiques pour faire évoluer leurs méthodes de travail, leurs processus et leurs modalités d'action.
      3° Elle promeut la dématérialisation des formalités administratives tout en veillant à la prise en compte des besoins de l'ensemble des usagers et des agents publics. Elle mesure la qualité des services numériques proposés au public par les administrations et organise le partage des bonnes pratiques en la matière. Le cas échéant, elle définit les actions à conduire par les administrations pour améliorer cette qualité et vérifie leur mise en œuvre.
      4° Elle coordonne et promeut l'action de l'Etat et des organismes placés sous sa tutelle en matière d'inventaire, de gouvernance, de production, de circulation, d'exploitation et d'ouverture des données, et notamment des codes sources.
      Elle organise, dans le respect de la protection des données personnelles et des secrets protégés par la loi, la meilleure exploitation des données de l'Etat et des organismes placés sous sa tutelle et leur plus large circulation. Elle peut être saisie par une personne morale de droit public de toute question portant sur cette circulation.
      Elle administre le portail unique interministériel destiné à rassembler et à mettre à disposition librement l'ensemble des informations publiques de l'Etat, de ses établissements publics et, si elles le souhaitent, des collectivités territoriales et des personnes de droit public ou de droit privé chargées d'une mission de service public.
      Elle concourt à la mise en œuvre du service public des données de référence créé par l'article L. 321-4 du code des relations entre le public et l'administration dans les conditions et selon les modalités fixées à l'article R. 321-8 du même code.
      Le directeur interministériel du numérique exerce, à ce titre, la fonction d'administrateur général des données.
      5° Elle définit les principes et règles d'urbanisation et de construction des systèmes d'information publics. A cet effet, elle organise et anime la concertation nécessaire à la constitution et à l'évolution de référentiels généraux et peut, le cas échéant, délivrer des labels aux solutions et services respectant ces principes et règles.
      6° Elle promeut l'innovation, l'expérimentation, les méthodes de travail ouvertes, agiles et itératives, ainsi que les synergies avec la société civile pour décloisonner l'administration et favoriser l'adoption des meilleures pratiques professionnelles dans le domaine du numérique.
      A ce titre elle étudie notamment l'opportunité de recourir à des technologies en voie de maturation issues du monde de la recherche.
      7° Elle soutient le développement des compétences de l'Etat dans le domaine du numérique, en facilitant l'émergence d'une filière professionnelle interministérielle du numérique, au-delà des aspects statutaires, ainsi que l'appropriation des outils et méthodes de travail numériques par l'ensemble des cadres et des agents.
      8° Elle organise et pilote la conception et la mise en œuvre des opérations de mutualisation entre administrations de l'Etat, ou entre celles-ci et d'autres autorités administratives.
      9° Elle construit et opère des infrastructures et services d'usage partagé, et notamment le réseau interministériel de l'Etat, dont la stratégie de résilience et de sécurité est définie conjointement avec le secrétariat général de la défense et de la sécurité nationale.
      10° Elle élabore et met à disposition des ressources numériques partagées ainsi que des méthodes et outils d'usage commun. A ce titre, elle développe et soutient des produits, services et programmes innovants en vue de leur intégration dans les ministères.
      11° Elle peut réaliser ou faire réaliser, à la demande d'une administration, des missions de conseil ou d'expertise sur tout système d'information, tout projet informatique et tout service numérique. Les conclusions de ces missions sont adressées à cette seule administration.
      12° Elle conçoit et dirige des projets numériques d'intérêt collectif, impliquant en tant que de besoin les services de l'Etat, les collectivités territoriales et la société civile, et visant à la transformation numérique des politiques publiques et de l'action publique.


    • Chaque ministère met en place une structure qui organise et pilote les actions du ministère en matière de numérique, et à ce titre :


      - la transformation numérique des politiques publiques ;
      - le développement des usages numériques ;
      - la création et l'opération de services numériques ;
      - l'innovation numérique ;
      - l'exploitation du potentiel offert par les données ;
      - le système d'information et de communication.


      Il transmet à la direction interministérielle du numérique toute information utile à l'exercice des missions mentionnées aux articles 3, 4 et 6.
      Il adresse à la direction interministérielle du numérique les plans d'investissement ou les documents de programmation budgétaire couvrant, dans le domaine du numérique, les projets et activités du ministère et des organismes placés sous sa tutelle.

    • I.-A modifié les dispositions suivantes :

      -Décret n° 2010-112 du 2 février 2010
      Art. 2


      II.-A modifié les dispositions suivantes :

      -DÉCRET n° 2015-1165 du 21 septembre 2015

      A abrogé les dispositions suivantes :

      -DÉCRET n° 2015-1165 du 21 septembre 2015
      Art. 2, Art. 5


      III. A abrogé les dispositions suivantes :

      -Décret n° 2014-879 du 1er août 2014
      Art. 1, Art. 2, Art. 3, Art. 6
      -Décret n° 2014-1050 du 16 septembre 2014
      Art. 1, Art. 2, Art. 3, Art. 4, Art. 5, Art. 6, Art. 7, Art. 8, Art. 9

      Le décret du 15 novembre 2018 portant délégation de signature à la direction interministérielle du numérique et du
      d'information et de communication de l'Etat est abrogé.


    • Le ministre de l'économie et des finances, le ministre de l'action et des comptes publics et le secrétaire d'Etat auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique, sont chargés, chacun pour ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 25 octobre 2019.


Edouard Philippe
Par le Premier ministre :


Le ministre de l'économie et des finances,
Bruno Le Maire


Le ministre de l'action et des comptes publics,
Gérald Darmanin


Le secrétaire d'Etat auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique,
Cédric O

Retourner en haut de la page