L�giMonaco - Textes non codifi�s - Ordonnance n. 7.680 du 16/09/2019 portant application de l'article 25 de la loi n� 1.435 du 8 novembre 2016 relative � la lutte contre la criminalit� technologique

Portail du Gouvernement Princier Service Public Particuliers Service Public Entreprises

Ordonnance n. 7.680 du 16/09/2019 portant application de l'article 25 de la loi n� 1.435 du 8 novembre 2016 relative � la lutte contre la criminalit� technologique

(Journal de Monaco du 20 septembre 2019).

Vu la loi n� 1.435 du 8 novembre 2016 relative � la lutte contre la criminalit� technologique ;

Vu Notre Ordonnance n� 5.664 du 23 d�cembre 2015 cr�ant l'Agence Mon�gasque de S�curit� Num�rique, modifi�e ;

Article 1er .- Lorsque l'Agence Mon�gasque de S�curit� Num�rique a connaissance de l'existence d'une attaque visant les syst�mes d'information de la Principaut� et de nature � nuire substantiellement � ses int�r�ts fondamentaux, qu'ils soient de nature publique ou priv�e, les fonctionnaires et agents mentionn�s au second alin�a de l'article 24 de la loi n� 1.435 du 8 novembre 2016 , susvis�e, peuvent, en application de l'article 25 de la loi pr�cit�e, obtenir des op�rateurs de communications �lectroniques, exploitant des r�seaux ou fournisseurs de services de t�l�communications ou d'acc�s � Internet, ainsi que des propri�taires des syst�mes d'information � l'origine de l'attaque, les donn�es techniques strictement n�cessaires � la caract�risation de ladite attaque.

Au sens de la pr�sente ordonnance, les donn�es techniques s'entendent de :

a) la cartographie ;

b) la matrice des flux de donn�es ;

c) les journaux d'�v�nements ;

d) les journaux de connexion ;

e) l'horodatage des communications �lectroniques ;

f) les donn�es relatives aux �quipements terminaux ;

g) les donn�es permettant d'identifier le ou les destinataires des communications �lectroniques ;

h) les donn�es permettant d'identifier l'origine et la localisation des communications �lectroniques ;

i) les adresses postales associ�es ;

j) les pseudonymes utilis�s ;

k) les adresses de courrier �lectronique ou de compte associ� ;

l) le num�ro de t�l�phone et informations permettant d'identifier le ou les utilisateurs.

Article 2 .- Seuls les fonctionnaires et les agents de l'Agence Mon�gasque de S�curit� Num�rique, individuellement d�sign�s par le Directeur de l'Agence Mon�gasque de S�curit� Num�rique peuvent obtenir les donn�es mentionn�es � l'article premier.

Le Directeur de l'Agence Mon�gasque de S�curit� Num�rique tient un registre des demandes desdites donn�es permettant leur tra�abilit� ainsi que leur horodatage.

Les demandes doivent comporter :

- un num�ro d'enregistrement de la demande ;

- la date de la demande ;

- la liste des informations, donn�es ou documents demand�s ;

- la p�riode sur laquelle les informations, donn�es ou documents sont demand�s ;

- un d�lai de r�ponse ;

- le nom et la signature du demandeur.

Les donn�es demand�es sont transmises, dans les d�lais requis, au Directeur de l'Agence Mon�gasque de S�curit� Num�rique, par tout moyen permettant d'en assurer la confidentialit�, l'int�grit�, la tra�abilit� et l'horodatage.

Article 3 .- Dans le cadre d'une attaque telle que vis�e � l'article premier, l'Agence Mon�gasque de S�curit� Num�rique peut mettre en ?uvre, sur le r�seau des op�rateurs de communications �lectroniques, exploitant des r�seaux ou des fournisseurs de services de t�l�communications ou d'acc�s � Internet, ainsi que sur le r�seau des propri�taires des syst�mes d'information � l'origine de l'attaque, des dispositifs techniques de collecte de donn�es, aux seules fins de caract�riser l'attaque.

Ces dispositifs sont mis en ?uvre pour la dur�e strictement n�cessaire � la caract�risation de l'attaque.

Article 4 .- Les donn�es vis�es � l'article premier et � l'article 3 ne peuvent �tre exploit�es qu'aux seules fins de caract�riser l'attaque affectant la s�curit� desdits syst�mes d'information.

Seules les donn�es utiles � la caract�risation des attaques, recueillies directement par l'Agence Mon�gasque de S�curit� Num�rique, peuvent �tre conserv�es pour une dur�e maximum de dix ans.

Article 5 .- Lorsqu'une attaque est caract�ris�e conform�ment � l'article premier et � l'article 3, l'Agence Mon�gasque de S�curit� Num�rique peut demander aux op�rateurs de communications �lectroniques, exploitant des r�seaux ou aux fournisseurs de services de t�l�communications ou d'acc�s � Internet, ainsi qu'aux propri�taires des syst�mes d'information � l'origine de l'attaque de prendre les mesures techniques sur le territoire de la Principaut� n�cessaires � la neutralisation de ses effets.

Si lesdites personnes ne sont pas en capacit� de prendre les mesures techniques n�cessaires � la neutralisation des effets de l'attaque, elles peuvent demander, � une personne qualifi�e de leur choix ou � l'Agence Mon�gasque de S�curit� Num�rique, de proc�der � ladite neutralisation. Dans le cadre de cette demande, la responsabilit� de la neutralisation reste du ressort des op�rateurs de communications �lectroniques, exploitant des r�seaux ou aux fournisseurs de services de t�l�communications ou d'acc�s � Internet, ainsi que des propri�taires des syst�mes d'information vis�s au premier alin�a.

Les demandes de neutralisation adress�es � l'Agence Mon�gasque de S�curit� Num�rique sont effectu�es au moyen d'un formulaire disponible et t�l�chargeable sur https://amsn.gouv.mc/oiv/.

Article 6 .- Notre Secr�taire d'�tat, Notre Directeur des Services Judiciaires et Notre Ministre d'�tat sont charg�s, chacun en ce qui le concerne, de l'ex�cution de la pr�sente ordonnance.