Retour à la section

Annexe

Article suivant

JORF n°0195 du 23 août 2025

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Obtention d’un agrément ministériel pour organiser un examen civique

Résumé Pour obtenir l’agrément ministériel on doit envoyer un dossier à l’adresse indiquée et signer une attestation qui promet de suivre les règles et de faire des audits de sécurité.
Mots-clés : Administration Civisme Sécurité informatique

ANNEXE I
MODALITÉS D'OBTENTION DE L'AGRÉMENT MINISTÉRIEL

Le dossier de demande d'agrément est à adresser à « [email protected] », tel que défini à l'article 1er du présent arrêté. Il est accompagné d'une attestation d'engagement du demandeur.
Par cette attestation, le demandeur s'engage à :

- respecter le cahier des charges ainsi que ses modifications ultérieures ;
- établir tout document, à la demande des services administratifs, se rapportant à son activité dans le domaine de l'organisation de l'examen civique ;
- réaliser, à sa charge et à la demande du ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers, un ou plusieurs audits de la sécurité des systèmes d'information (SSI). Ces audits doivent être effectués par un prestataire d'audit de la sécurité des systèmes d'information qualifié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) conformément aux dispositions en vigueur. Ces audits portent notamment sur :
- la vérification des mesures de protection des données à caractère personnel ;
- l'examen de l'architecture et des mécanismes d'horodatage mis en œuvre ;
- l'évaluation de la conformité aux politiques de sécurité applicables ;
- l'organisme devra transmettre au ministre le rapport d'audit dans un délai de 30 jours suivant la réalisation des travaux. Les constats et recommandations formulés dans ce rapport devront être suivis d'un plan d'action correctif validé par le ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers ;
- en cas de constatation d'un incident majeur de sécurité ou de fraude affectant le système d'information, l'organisme est tenu de :
- informer sans délai le ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers ;
- mandater, sans délai, un prestataire qualifié pour la réalisation d'un audit d'investigation ciblé ;
- transmettre au ministre, dans un délai maximal de 72 heures, un rapport préliminaire présentant les éléments connus relatifs à l'incident ;
- mettre en œuvre les mesures correctives nécessaires dans les plus brefs délais.

A défaut, le ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers peut prendre l'initiative de faire réaliser un ou plusieurs audits par un prestataire qualifié aux frais de l'organisme concerné.
L'attestation mentionne que le demandeur a pris connaissance des sanctions pénales qu'il encourt en cas de fausse déclaration, prévues à l'article 441-7 du code pénal.

1 version

1 cité

Historique des versions

Version 1

ANNEXE I

MODALITÉS D'OBTENTION DE L'AGRÉMENT MINISTÉRIEL

Le dossier de demande d'agrément est à adresser à « [email protected] », tel que défini à l'article 1

er

du présent arrêté. Il est accompagné d'une attestation d'engagement du demandeur.

Par cette attestation, le demandeur s'engage à :

- respecter le cahier des charges ainsi que ses modifications ultérieures ;

- établir tout document, à la demande des services administratifs, se rapportant à son activité dans le domaine de l'organisation de l'examen civique ;

- réaliser, à sa charge et à la demande du ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers, un ou plusieurs audits de la sécurité des systèmes d'information (SSI). Ces audits doivent être effectués par un prestataire d'audit de la sécurité des systèmes d'information qualifié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) conformément aux dispositions en vigueur. Ces audits portent notamment sur :

- la vérification des mesures de protection des données à caractère personnel ;

- l'examen de l'architecture et des mécanismes d'horodatage mis en œuvre ;

- l'évaluation de la conformité aux politiques de sécurité applicables ;

- l'organisme devra transmettre au ministre le rapport d'audit dans un délai de 30 jours suivant la réalisation des travaux. Les constats et recommandations formulés dans ce rapport devront être suivis d'un plan d'action correctif validé par le ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers ;

- en cas de constatation d'un incident majeur de sécurité ou de fraude affectant le système d'information, l'organisme est tenu de :

- informer sans délai le ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers ;

- mandater, sans délai, un prestataire qualifié pour la réalisation d'un audit d'investigation ciblé ;

- transmettre au ministre, dans un délai maximal de 72 heures, un rapport préliminaire présentant les éléments connus relatifs à l'incident ;

- mettre en œuvre les mesures correctives nécessaires dans les plus brefs délais.

A défaut, le ministre chargé des naturalisations et de l'accueil et de l'intégration des étrangers peut prendre l'initiative de faire réaliser un ou plusieurs audits par un prestataire qualifié aux frais de l'organisme concerné.

L'attestation mentionne que le demandeur a pris connaissance des sanctions pénales qu'il encourt en cas de fausse déclaration, prévues à l'article 441-7 du code pénal.