Matériels et Logiciels soumis à autorisation

L’article 28-9 de la loi n° 1.383 du 2 août 2011 pour une Principauté numérique, modifiée prévoit que « l'acquisition, la détention, la fabrication, l'importation, l'exposition, l'offre, la location ou la vente de tout appareil ou dispositif matériels et logiciels, de nature à permettre l'interception, l'écoute, l'analyse, la retransmission, l'enregistrement ou le traitement de correspondances émises, transmises ou reçues sur des réseaux de communications électroniques, …, figurant sur une liste établie par arrêté ministériel est soumise à une autorisation délivrée par le Ministre d'État…».

Les autorisations sont délivrées par le Ministre d'État après avis de la commission instituée à l'article 2 de l'Ordonnance Souveraine n°8.010 du mars 2020.

Consulter l'Ordonnance Souveraine

L’arrêté ministériel définissant la liste est le n° 2021-220 du 18 mars 2021 :

Consulter l'Arrêté Ministériel

Pour faciliter les demandes d’autorisation à soumettre à SEM le Ministre d’État, les documents suivants sont mis à disposition en téléchargement.

Deux cas de figure sont envisagés : l’acquisition et la détention d’une part, la fabrication, l'importation, l'exposition, l'offre, la location ou la vente d’autre part.

Il vous appartient de compléter les 3 formulaires adaptés à votre situation et d’envoyer par courrier la lettre d’engagement et la demande d’autorisation à l’adresse suivante :

SEM le Ministre d’État
Ministère d'État
Place de la Visitation
MC 98000 MONACO

Le troisième formulaire (fiche descriptive du matériel ou dispositif objet de la demande) est à téléverser à l’adresse qui sera communiquée ultérieurement par l’Agence Monégasque de Sécurité Numérique à la personne déclarée dans la demande comme contact pour le dossier administratif.

Enfin, pour faciliter la compréhension de la liste annexée à l’Arrêté Ministériel n° 2021-220 du 18 mars 2021, il faut entendre par matériel ou logiciel d’interception, tout matériel ou logiciel, de manière non exhaustive, mettant en œuvre notamment les fonctions suivantes :

  • span
  • span agregation
  • port mirroring
  • tap
  • déchiffrement

Sont ainsi concernés les :

  • commutateurs réseau
  • routeurs
  • pare-feu
  • agrégateurs
  • IMSI catcher
  • WiFi catcher
  • serveurs mandataires (proxy, reverse proxy)
  • IDS (systèmes de détection d’intrusion)
  • IPS (systèmes de prévention d'intrusion)

Les versions virtualisées des matériels précédents sont concernées. En revanche, les box Internet, les appareils grand public et les serveurs de messagerie ne le sont pas.

Pour les acquéreurs - détenteurs

Pour les fabricants