Les arrêtés ministériels

Arrêté ministériel n°2015-703 du 26/11/2015 portant application de l'ordonnance souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré

Il définit les dispositions de la Charte des systèmes d’information de l’État que les fonctionnaires et agents de l'état sont tenus de respecter.

Téléchargement

AM n°703 du 26/11/2015 Version consolidée (478,67 ko)

Liens:     Vers Légimonaco                               Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté ministériel n°2017-625 du 16/08/2017 portant application de l'article 3 de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée

Il définit les exigences pour les Prestataires d’Audit de Sécurité des Systèmes d’Information (PASSI).

Téléchargement

AM n°625 du 16/08/2017 Version consolidée (513,60 ko)

Lien:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté ministériel n°2017-626 du 16/08/2017 portant application de l'Ordonnance Souveraine n° 6.526 du 16 août 2017 portant application des articles 36 et 37 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée

Il précise les modalités de déclaration d'importation et d'exportation des moyens de cryptologies.

Téléchargement

AM n°626 du 16/08/2017 Version consolidée (238,86 ko)

Lien:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-67 du 30 janvier 2018 portant application de l'arrêté ministériel n° 2017‑835 du 29 novembre 2017 portant application l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée

Il décrit, dans le respect des règles posées par le Référentiel Général de Sécurité, les exigences relatives à la qualification de l’ensemble des services d’horodatage électronique.

Téléchargement

AM n°67 du 30/01/2018 Version consolidée (235,25 ko)

Liens:     Vers Légimonaco                               Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-69 du 30 janvier 2018 portant application de l'arrêté ministériel n° 2017‑835 du 29 novembre 2017 portant application l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée

Il décrit, dans le respect des règles posées par le Référentiel Général de Sécurité, les exigences générales relatives aux critères d’évaluation de la conformité des services de validation qualifiés des signatures électroniques qualifiées et des cachets électroniques qualifiés.

Téléchargement

AM n°69 du 30/01/2018 Version consolidée (266,88 ko)

Liens:     Vers Légimonaco                               Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-70 du 30 janvier 2018 portant application de l'arrêté ministériel n° 2017‑835 du 29 novembre 2017 portant application l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée

Il décrit, dans le respect des règles posées par le Référentiel Général de Sécurité, les exigences générales relatives aux critères d’évaluation de la conformité des services de conservation qualifiés des signatures et des cachets électroniques qualifiés.

Téléchargement

AM n°70 du 30/01/2018 Version consolidée (257,59 ko)

Liens:     Vers Légimonaco                               Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-281 du 4 avril 2018 portant application de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'administration et l'administré, modifiée

Il a pour objet, par l'intermédiaire de la Charte en annexe, de formaliser les règles spécifiques de déontologie et de sécurité applicables d’une part, aux fonctionnaires et agents non titulaires de l’État et d’autre part, aux tiers appelés à réaliser des missions pour le compte de l’Administration, lorsqu’ils exercent, au sens de la présente Charte, des fonctions « d’Administrateur réseaux et systèmes d’information ». Cette Charte complète la Charte des systèmes d’information de l’État et s’inscrit dans la logique de la Politique de Sécurité des Systèmes d’Information de l’État.

Téléchargement

AM n°281 du 04/04/2018 Version consolidée (235,86 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-634 du 2 juillet 2018 portant application de l'arrêté ministériel n° 2017-835 du 29 novembre 2017 portant application de l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée

Il a pour objet la liste de confiance, visée au paragraphe 26 du Référentiel Général de Sécurité, annexé à l'arrêté ministériel n° 2017-835 du 29 novembre 2017, susvisé, elle comporte outre les informations sur les prestataires de service de confiance qualifiés et les services qu'ils fournissent, des spécifications techniques ainsi que les formats de la liste.

Téléchargement

AM n°634 du 02/07/2018 Version consolidée (222,59 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-635 du 2 juillet 2018 portant application de l'arrête ministériel n° 2017-835 du 29 novembre 2017 portant application de l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée

Sont définies dans l'annexe du présent arrêté, les règles et recommandations concernant le choix et le dimensionnement de l'ensemble des mécanismes cryptographiques, énoncées au paragraphe 8 du Référentiel Général de Sécurité, annexé à l'arrêté ministériel n° 2017-835 du 29 novembre 2017.

Téléchargement

AM n°635 du 02/07/2018 Version consolidée (405,54 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-636 du 2 juillet 2018 portant application de l'arrête ministériel n° 2017-835 du 29 novembre 2017 portant application de l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée

Sont définies dans l'annexe du présent arrêté, les règles et recommandations concernant les mécanismes d'authentification, énoncées au chiffre 1 du paragraphe 8 du Référentiel Général de Sécurité, annexé à l'arrêté ministériel n° 2017-835 du 29 novembre 2017.

Téléchargement

AM n°636 du 02/07/2018 Version consolidée (414,28 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-637 du 2 juillet 2018 portant application de l'arrêté ministériel n° 2017-835 du 29 novembre 2017 portant application de l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée

Sont définies dans l'annexe du présent arrêté, les règles et recommandations concernant la gestion des clés cryptographiques utilisées dans l'ensemble des mécanismes cryptographiques, énoncées au paragraphe 8 du Référentiel Général de Sécurité, annexé à l'arrêté ministériel n° 2017-835 du 29 novembre 2017.

Téléchargement

AM n°637 du 02/07/2018 Version consolidée (350,23 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2018-1108 du 26 novembre 2018 portant application de l'article 3 de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée

Il définit le référentiel pour qualifier les Prestataire d’Informatique en Nuage et d’Hébergement (PINH) qui a pour but de traiter le problème de la sécurité de manière globale pour les services de type IaaS, PaaS, SaaS, ainsi que pour les services d’hébergement. Les usagers peuvent ainsi fonder leur confiance envers leurs prestataires sur cette qualification.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2019-525 du 18 juin 2019 portant application de l'article 3 de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée

Il permet de qualifier les Opérateurs d'Importance Vital afin qu'ils puissent, s’ils le souhaitent, exploiter leur propre système de détection qualifié ainsi que leur propre système de gestion des informations et des événements de sécurité.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2019-791 du 17 septembre 2019 portant application de l'article 2, a) de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée

Il définit les règles destinées à garantir la sécurité des systèmes d'information sensibles.

Téléchargement

AM n°791 du 17/09/2019 Version consolidée (236,05 ko)

Guide de protection des informations sensibles (1,45 Mo)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2019-841 du 8 octobre 2019 portant application de l'article 28 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique.

Il a pour objet les contrôles destinés à vérifier le niveau et le respect des règles de sécurité des systèmes d'information des opérateurs d'importance vitale.

Téléchargement

AM n°841 du 08/10/2019 Version consolidée (182,82 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit Les règles applicables par les organismes du secteur public et les personnes physiques ou morales de droit privé visées à l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020. Ces règles sont énoncées dans le présent arrêté et ses annexes qui constituent le Référentiel Général de Sécurité de la Principauté.

Téléchargement

AM n° 461 du 06/07/2020 Version consolidée (545,10 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-462 du 6 juillet 2020 portant application de l'article 36 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit les spécifications et procédures des niveaux de garantie faible, substantiel et élevé des moyens d'identification électronique délivrés dans le cadre d'un schéma d'identification électronique.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-463 du 6 juillet 2020 portant application des articles 21, 22 et 30 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit, dans son annexe, les critères d'évaluation de la conformité applicables aux dispositifs de création de signature et de cachet électroniques qualifiés, visés aux articles 21, 22 et 30 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-568 du 3 septembre 2020 portant application de l'Ordonnance Souveraine n° 1.675 du 10 juin 2008 relative aux procédures de gel des fonds mettant en œuvre des sanctions économiques visant à lutter contre les cyberattaques.

Il définit, dans son annexe, les personnes physiques ou morales concernées par la procédure de gel des fonds dans le cadre de cyberattaque ou de tentative de cyberattaque.

Téléchargement

AM n° 568 du 03/09/2020 Version consolidée (329,71 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-661 du 1er octobre 2020 portant application de l'article 28-9 de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, définissant la liste des appareils ou dispositifs matériels et logiciels soumis à autorisation du Ministre d'État.

Il définit, dans son annexe, la liste des appareils ou dispositifs matériels et logiciels soumis à autorisation mentionnée à l'article 28-9 de la loi n°1.383 du 2 août 2011, modifiée

Téléchargement

AM n°661 du 01/10/2020 Version consolidée (280,23 ko)

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-764 du 5 novembre 2020 portant application de l'Ordonnance Souveraine n° 8.337 du 5 novembre 2020 relative aux données de santé à caractère personnel produites ou reçues par les professionnels et établissements de santé.

Il définit les conditions de délivrance de la qualification d'hébergeur de données de santé à caractère personnel.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-892 du 18 décembre 2020 portant application de l'article 8 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit, dans son annexe, les critères de reconnaissance des organismes d'évaluation de la conformité des prestataires de service de confiance, conformément à l'article 8 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-893 du 18 décembre 2020 portant application de l'article 12 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit, dans son annexe, les critères d'évaluation de la conformité à l'article 12 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020, susvisé, des prestataires de services de confiance qualifiés

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2022-461 du 8 septembre 2022 portant modification de l'annexe à l'arrêté ministériel n° 2020-893 du 18 décembre 2020 portant application de l'article 12 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance.

Il modifie la procédure d’habilitation des personnes ayant un rôle de confiance.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2020-894 du 18 décembre 2020 portant application des articles 20, 29 et 34 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit, dans son annexe, les critères d'évaluation de la conformité aux articles 20, 29 et 34 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020, susvisé, des services de création de certificats qualifiés de signature électronique, de cachet électronique et d'authentification de site Internet

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2021-150 du 18 février 2021 portant application de l'article 6 de l'Ordonnance Souveraine n° 8.504 du 18 février 2021 portant application de l'article 24 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique

Il définit, dans son annexe, le référentiel qui doit être respecté pour le maintien de la qualification des prestataires externes de détection d'incident de sécurité sur les systèmes d'information.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2021-151 du 18 février 2021 portant application des articles 32 et 33 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020 portant application de l'article 13 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit, dans son annexe, les critères d'évaluation de la conformité aux articles 32 et 33 de l'arrêté ministériel n° 2020-461 du 6 juillet 2020, susvisé, des services d'horodatage électronique qualifiés.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2021-220 du 18 mars 2021 portant application de l'article 28-9 de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, définissant la liste des appareils ou dispositifs matériels et logiciels soumis à autorisation du Ministre d'État

Il définit, dans son annexe, la liste des appareils ou dispositifs matériels et logiciels soumis à autorisation mentionnée à l'article 28-9 de la loi n°1.383 du 2 août 2011, modifiée.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2021-247 du 25 mars 2021 portant application des articles 2 et 3 de l'Ordonnance Souveraine n° 8.099 du 16 juin 2020 fixant les conditions d'application de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée, relative aux services de confiance

Il définit, dans son annexe, les exigences qui doivent être respectées par les services de confiance d'archivage électronique et de numérisation qualifiés.

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté Ministériel n° 2022-125 du 9 mars 2022 portant application de l'article 8 de l'arrêté ministériel n° 2016-723 du 12 décembre 2016 portant application de l'article 18 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale et fixant les niveaux de classification des informations, modifié

Il définit les équipements contribuant à la protection des éléments classifiés qui nécessitent la mise en œuvre d’une gestion spécifique, visant à assurer leur traçabilité tout au long de leur cycle de vie. Ces équipements et documents sont appelés : « Articles Contrôlés de la Sécurité des Systèmes d’Information » ou désignés sous l’acronyme « ACSSI ».

Liens:     Vers le Journal Officiel

--------------------------------------------------------------------------

Arrêté ministériel n°2022-331 du 13/06/2022 portant application de l’article 23 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique, fixant les mesures de sécurité des systèmes d’information de l’Etat.

Il définit la Politique de Sécurité des Systèmes d’Information de l’État (PSSI-E) qui contribue à assurer la continuité des activités régaliennes, prévenir la fuite d’informations sensibles, renforcer la confiance des sujets et des entreprises dans les télé-procédures. 

Liens:     Vers le Journal Officiel