5. Cybersécurité 
5.2. RGPD, Loi informatique et libertés et textes associés
5.2. RGPD, Loi informatique et libertés et textes associés
Décret n° 2025-344 du 14 avril 2025 modifiant l’article R. 841-2 du code de la sécurité intérieure et le décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 33 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
| Date de signature : | 14/04/2025 | Statut du texte : | En vigueur |
| Date de publication : | 16/04/2025 | Emetteur : | Ministère des armées |
| Consolidée le : | Source : | JO du 16 avril 2025 | |
| Date d'entrée en vigueur : | 17/04/2025 |
Décret n° 2025-344 du 14 avril 2025 modifiant l’article R. 841-2 du code de la sécurité intérieure et le décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 33 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
NOR : ARMD2503679D
Publics concernés : la direction générale de la sécurité extérieure.
Objet : mise en œuvre de traitements de données à caractère personnel dont l’acte d’autorisation fait l’objet d’une dispense de publication.
Le décret modifie la liste des traitements automatisés de données à caractère personnel intéressant la sûreté de l’Etat, la défense ou la sécurité publique relevant des dispositions du III de l’article 31 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et autorisés par un acte réglementaire dispensé de publication.
Il remplace, à l’article 1er du décret n°2007-914 du 15 mai 2007, les références au décret portant application des dispositions de l’article 31 de la loi n°78-17 du 6 janvier 1978 aux fichiers de la direction générale de la sécurité extérieure et à l’arrêté relatif au traitement automatisé d’informations nominatives « fichier du personnel de la DGSE » mis en œuvre par la direction générale de la sécurité extérieure, qui sont abrogés, par les références au décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé « PERS-CM » ainsi qu’au décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé « SECU ».
Le décret modifie, par ailleurs, l’article R. 841-2 du code de la sécurité intérieure pour soumettre ces traitements à la formation spécialisée du Conseil d’Etat qui traite le contentieux des fichiers intéressant la sûreté de l’Etat.
Enfin, le décret abroge l’arrêté du 31 décembre 2001 relatif à la mise en œuvre d’un traitement automatisé d’informations nominatives de contrôle et de gestion des accès, rendu caduc par la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « SECU ».
Entrée en vigueur : le texte entre en vigueur le lendemain de sa publication.
Application : le présent décret est un texte autonome.
Le Premier ministre,
Sur le rapport du ministre des armées,
Décrète :
Art. 1er. – Le code de la sécurité intérieure est ainsi modifié :
1° A l’article R. 841-2 :
«
»
est remplacée par la ligne suivante :
«
».
Art. 2. – Le décret du 15 mai 2007 susvisé est ainsi modifié :
1° A l’article 1er :
Art. 3. – L’arrêté du 31 décembre 2001 relatif à la mise en œuvre d’un traitement automatisé d’informations nominatives de contrôle et de gestion des accès est abrogé.
Art. 4. – Le ministre des armées est chargé de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait le 14 avril 2025.
Par le Premier ministre :
François Bayrou
Le ministre des armées,
Sébastien Lecornu
Source Légifrance
NOR : ARMD2503679D
Publics concernés : la direction générale de la sécurité extérieure.
Objet : mise en œuvre de traitements de données à caractère personnel dont l’acte d’autorisation fait l’objet d’une dispense de publication.
Le décret modifie la liste des traitements automatisés de données à caractère personnel intéressant la sûreté de l’Etat, la défense ou la sécurité publique relevant des dispositions du III de l’article 31 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et autorisés par un acte réglementaire dispensé de publication.
Il remplace, à l’article 1er du décret n°2007-914 du 15 mai 2007, les références au décret portant application des dispositions de l’article 31 de la loi n°78-17 du 6 janvier 1978 aux fichiers de la direction générale de la sécurité extérieure et à l’arrêté relatif au traitement automatisé d’informations nominatives « fichier du personnel de la DGSE » mis en œuvre par la direction générale de la sécurité extérieure, qui sont abrogés, par les références au décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé « PERS-CM » ainsi qu’au décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé « SECU ».
Le décret modifie, par ailleurs, l’article R. 841-2 du code de la sécurité intérieure pour soumettre ces traitements à la formation spécialisée du Conseil d’Etat qui traite le contentieux des fichiers intéressant la sûreté de l’Etat.
Enfin, le décret abroge l’arrêté du 31 décembre 2001 relatif à la mise en œuvre d’un traitement automatisé d’informations nominatives de contrôle et de gestion des accès, rendu caduc par la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « SECU ».
Entrée en vigueur : le texte entre en vigueur le lendemain de sa publication.
Application : le présent décret est un texte autonome.
Le Premier ministre,
Sur le rapport du ministre des armées,
- Vu le code de la sécurité intérieure, notamment son article R. 841-2 ;
- Vu la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 31 ;
- Vu le décret n°2007-914 du 15 mai 2007 modifié pris pour l’application du I de l’article 33 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
- Vu les avis de la Commission nationale de l’informatique et des libertés en date du 5 décembre 2024 ;
Décrète :
Art. 1er. – Le code de la sécurité intérieure est ainsi modifié :
1° A l’article R. 841-2 :
- a) Le 2° est remplacé par les dispositions suivantes : « 2° Décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé “SECU” ; »
- b) Au dernier alinéa, la mention : « 22° » est remplacée par la mention : « 23° » ;
- c) Il est ajouté un 24° ainsi rédigé : « 24° Décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé “PERS-CM”. » ;
«
| R. 841-2 | Résultant du décret n°2024-418 du 6 mai 2024 (FiMPA) |
est remplacée par la ligne suivante :
«
| R. 841-2 | Résultant du décret n°2025-344 du 14 avril 2025 |
Art. 2. – Le décret du 15 mai 2007 susvisé est ainsi modifié :
1° A l’article 1er :
- a) Le 2 est remplacé par les dispositions suivantes : « 2. Décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé “SECU” ; »
- b) Le 7 est remplacé par les dispositions suivantes : « 7. Décret autorisant la mise en œuvre par la direction générale de la sécurité extérieure d’un traitement automatisé de données à caractère personnel dénommé “PERS-CM” ; »
Art. 3. – L’arrêté du 31 décembre 2001 relatif à la mise en œuvre d’un traitement automatisé d’informations nominatives de contrôle et de gestion des accès est abrogé.
Art. 4. – Le ministre des armées est chargé de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait le 14 avril 2025.
Par le Premier ministre :
François Bayrou
Le ministre des armées,
Sébastien Lecornu
Source Légifrance