Next Tricoteuses Meeting (In 3 days) — Tuesday, March 3, 2026 à 12h00

Code des postes et des communications électroniques

Partie réglementaire - Décrets en Conseil d'Etat
- LIVRE II : Les communications électroniques
  - TITRE Ier : Dispositions générales
    - Chapitre II : Régime juridique.
      - Section 1 : Réseaux et services

Paragraphe III : Dispositions relatives au contrôle de la sécurité et de l'intégrité des installations, réseaux ou services

Article R9-7 consolidé du Sunday, November 18, 2012 au Monday, January 1, 2018

I. – Le contrôle prévu par l'article L. 33-10 est effectué par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ou par un autre service de l'Etat compétent. Toutefois, dans le cas où aucun service de l'Etat ne peut l'effectuer et où aucun impératif relatif à la défense nationale ou à la sécurité nationale ne s'y oppose, le contrôle peut être effectué par un organisme qualifié indépendant habilité par le ministre chargé des communications électroniques.
Afin d'être habilité pour effectuer ces contrôles, un organisme doit satisfaire aux conditions suivantes :
1° Justifier d'une accréditation pour la réalisation de contrôles de la sécurité et de l'intégrité des installations, réseaux et services des opérateurs de communications électroniques délivrée par le Comité français d'accréditation ou par un organisme signataire de l'accord européen multilatéral pris dans le cadre de la coordination européenne des organismes d'accréditation ;
2° Disposer de personnels titulaires de l'habilitation mentionnée à l'article R. 2311-7-1 du code de la défense permettant l'accès à des informations classifiées au niveau " Confidentiel Défense ” notamment pour pouvoir réaliser les contrôles des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du même code ;
3° Disposer de personnels autorisés à exercer le contrôle prévu au premier alinéa du présent article au terme d'une enquête administrative réalisée conformément à l'article L. 114-1 du code de la sécurité intérieure ;
4° Justifier de son indépendance vis-à-vis des opérateurs de communications électroniques en démontrant qu'il n'agit pas sous le contrôle de l'un d'eux au sens de l'article L. 233-3 du code de commerce ou qu'il ne fournit pas de services ou d'équipements utilisés dans les installations, réseaux ou services de ceux-ci.
II. – Les demandes d'habilitation sont adressées au haut fonctionnaire de défense et de sécurité du ministère chargé des communications électroniques qui les instruit.
Au terme de l'instruction le ministre chargé des communications électroniques inscrit l'organisme remplissant les conditions mentionnées au I sur une liste des organismes habilités pour effectuer les contrôles mentionnés à l'article L. 33-10 du code des postes et des communications électroniques. L'organisme habilité doit porter sans délai à la connaissance du ministre toute modification des éléments au vu desquels il a été inscrit sur cette liste.
Le ministre chargé des communications électroniques tient à jour cette liste et peut à cet effet s'assurer à tout moment que l'organisme satisfait aux conditions mentionnées au I. Si tel n'est pas le cas ou en cas de manquement de l'organisme à ses obligations, le ministre peut retirer ce dernier de la liste à titre définitif ou temporaire après l'avoir mis à même de présenter ses observations dans un délai de quinze jours.

Article R9-7 consolidé du Monday, January 1, 2018 au Thursday, July 1, 2021

I. – Le contrôle prévu par l'article L. 33-10 est effectué par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ou par un autre service de l'Etat compétent. Toutefois, dans le cas où aucun service de l'Etat ne peut l'effectuer et où aucun impératif relatif à la défense nationale ou à la sécurité nationale ne s'y oppose, le contrôle peut être effectué par un organisme qualifié indépendant habilité par le ministre chargé des communications électroniques.
Afin d'être habilité pour effectuer ces contrôles, un organisme doit satisfaire aux conditions suivantes :
1° Justifier d'une accréditation pour la réalisation de contrôles de la sécurité et de l'intégrité des installations, réseaux et services des opérateurs de communications électroniques délivrée par le Comité français d'accréditation ou par un organisme signataire de l'accord européen multilatéral pris dans le cadre de la coordination européenne des organismes d'accréditation ;
2° Disposer de personnels titulaires de l'habilitation mentionnée à l'article R. 2311-7-1 du code de la défense permettant l'accès à des informations classifiées au niveau " Confidentiel Défense ” notamment pour pouvoir réaliser les contrôles des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du même code ;
3° Disposer de personnels autorisés à exercer le contrôle prévu au premier alinéa du présent article au terme d'une enquête administrative réalisée conformément à l'article L. 114-1 du code de la sécurité intérieure ;
4° Justifier de son indépendance vis-à-vis des opérateurs de communications électroniques en démontrant qu'il n'agit pas sous le contrôle de l'un d'eux au sens de l'article L. 233-3 du code de commerce ou qu'il ne fournit pas de services ou d'équipements utilisés dans les installations, réseaux ou services de ceux-ci.
II. - Les demandes d'habilitation sont adressées à l'administrateur interministériel des communications électroniques de défense institué à l'article R. 1334-4 du code de la défense, qui les instruit.
Au terme de l'instruction le ministre chargé des communications électroniques inscrit l'organisme remplissant les conditions mentionnées au I sur une liste des organismes habilités pour effectuer les contrôles mentionnés à l'article L. 33-10 du code des postes et des communications électroniques. L'organisme habilité doit porter sans délai à la connaissance du ministre toute modification des éléments au vu desquels il a été inscrit sur cette liste.
Le ministre chargé des communications électroniques tient à jour cette liste et peut à cet effet s'assurer à tout moment que l'organisme satisfait aux conditions mentionnées au I. Si tel n'est pas le cas ou en cas de manquement de l'organisme à ses obligations, le ministre peut retirer ce dernier de la liste à titre définitif ou temporaire après l'avoir mis à même de présenter ses observations dans un délai de quinze jours.

Article R9-7 consolidé en vigueur depuis le Thursday, July 1, 2021

I. – Le contrôle prévu par l'article L. 33-10 est effectué par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ou par un autre service de l'Etat compétent. Toutefois, dans le cas où aucun service de l'Etat ne peut l'effectuer et où aucun impératif relatif à la défense nationale ou à la sécurité nationale ne s'y oppose, le contrôle peut être effectué par un organisme qualifié indépendant habilité par le ministre chargé des communications électroniques.
Afin d'être habilité pour effectuer ces contrôles, un organisme doit satisfaire aux conditions suivantes :
1° Justifier d'une accréditation pour la réalisation de contrôles de la sécurité et de l'intégrité des installations, réseaux et services des opérateurs de communications électroniques délivrée par le Comité français d'accréditation ou par un organisme signataire de l'accord européen multilatéral pris dans le cadre de la coordination européenne des organismes d'accréditation ;
2° Disposer de personnels titulaires de l'habilitation mentionnée à l'article R. 2311-7 du code de la défense permettant l'accès à des informations classifiées au niveau " Secret ” notamment pour pouvoir réaliser les contrôles des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du même code ;
3° Disposer de personnels autorisés à exercer le contrôle prévu au premier alinéa du présent article au terme d'une enquête administrative réalisée conformément à l'article L. 114-1 du code de la sécurité intérieure ;
4° Justifier de son indépendance vis-à-vis des opérateurs de communications électroniques en démontrant qu'il n'agit pas sous le contrôle de l'un d'eux au sens de l'article L. 233-3 du code de commerce ou qu'il ne fournit pas de services ou d'équipements utilisés dans les installations, réseaux ou services de ceux-ci.
II.-Les demandes d'habilitation sont adressées à l'administrateur interministériel des communications électroniques de défense institué à l'article R. 1334-4 du code de la défense, qui les instruit.
Au terme de l'instruction le ministre chargé des communications électroniques inscrit l'organisme remplissant les conditions mentionnées au I sur une liste des organismes habilités pour effectuer les contrôles mentionnés à l'article L. 33-10 du code des postes et des communications électroniques. L'organisme habilité doit porter sans délai à la connaissance du ministre toute modification des éléments au vu desquels il a été inscrit sur cette liste.
Le ministre chargé des communications électroniques tient à jour cette liste et peut à cet effet s'assurer à tout moment que l'organisme satisfait aux conditions mentionnées au I. Si tel n'est pas le cas ou en cas de manquement de l'organisme à ses obligations, le ministre peut retirer ce dernier de la liste à titre définitif ou temporaire après l'avoir mis à même de présenter ses observations dans un délai de quinze jours.

Article R9-8 consolidé en vigueur depuis le Sunday, November 18, 2012

Article R9-9 consolidé en vigueur depuis le Sunday, November 18, 2012

Article R9-10 consolidé du Sunday, November 18, 2012 au Friday, September 3, 2021

Article R9-10 consolidé en vigueur depuis le Friday, September 3, 2021

Article R9-11 consolidé du Sunday, November 18, 2012 au Friday, September 3, 2021

Article R9-11 consolidé en vigueur depuis le Friday, September 3, 2021

Article R9-12 consolidé en vigueur depuis le Sunday, November 18, 2012