Téléchargez la pièce jointe originale
(PDF file)

Ceci est une version HTML d'une pièce jointe à la demande d'accès à l'information 'La Quadrature du Net: demande CADA registre des activités de traitement/inventaire des principaux traitements algorithmiques'.

RGPD
REGISTRE DES ACTIVITES DE TRAITEMENTS
DE DONNEES PERSONNELLES DE LA 
DIRECTION DE LA TRANSFORMATION NUMERIQUE
Responsable de traitement :
M. le Directeur de la DTNUM
Coordonnées :
M. le Directeur
Direction de la Transformation Numérique
Ministère de l’Intérieur et des Outre-Mer
Place Beauvau
75800 Paris 
Délégué à la Protection des Données :
M. le Délégué ministériel à la Protection des Données
Coordonnées :
M. le Délégué ministériel à la Protection des Données
Ministère de l’intérieur et des Outre-Mer
Place Beauvau
75800 Paris
DTNUM
23/04/2024
Nombre de Fiches : 36
ACTIVITE n° 1
Sûreté et de la sécurité des systèmes d'information
TRAITEMENT n° 1.1
NIS (Notice Individuelle de Sécurité)
Finalité du traitement
Faire les demandes d'habilitation TS ou S à la DGSI
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL
Non
(police-justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Arrêté du 27 avril 2022 portant approbation de l'instruction ministérielle sur la protection 
déclaration antérieure CNIL si 
du secret et des informations à diffusion restreinte et sensibles
connue)
Catégories de personnes 
Tout agent agent de la DTNUM dont la fonction est présente dans le catalogue des 
concernées
emplois
Catégories de données
Nom, prénom, données relatives à la famille, données relatives aux emplois 
précédents, données relatives aux activités personnelles (en particulier à l'étranger)
Catégorie des destinataires des 
Officier de sécurité, service enquêteur de la DGSI
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Conservées jusqu'au départ de la DTNUM de l'agent
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
30/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.1
Chartes NOEMI et SPAN
Finalité du traitement
Collecter les chartes auprès des utilisateurs et les centraliser en un lieu de stockage 
unique
Les communiquer au SHFD
En cas de perte de NOEMI, connaître le certificat
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL
Non
(police-justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Tous les agents de la DTNUM disposant d'un NOEMI ou d'un SPAN
concernées
Catégories de données
Etat civil :Nom, prénom 
Coordonnées professionnelles :Fonction, affectation
Données techniques :Numéro de CTI
Catégorie des destinataires des 
Agents de la MPSSI
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Toutes les données sont conservées sans limitation de durée actuellementn 
données
Un plan d'actions est en cours pour limiter la durée de conservation à la période de 
présence de l'agent.
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
30/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.2
HAXO
Finalité du traitement
Enrôlement des utilisateurs.
Traçabilité et imputabilité des accès et des actions qui sont faites sur tout élément 
accédé à partir de la plateforme HAXO.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Administrateurs techniques ou fonctionnels utilisant le système d'accès HAXO 
concernées
(systèmes, bases de données, réseaux, objets connectés, applicatifs métiers critiques).
Catégories de données
Enrôlement : Nom, prénom, date, login, n° RIO, entité hiérarchique d’attachement, 
adresse E-mail, n° téléphone, grade, fonction et affectation.
Traçabilité : Login, horodatage, adresse IP, actions effectuées (ressources accédées, 
sessions en mode texte ou vidéo).
Catégorie des destinataires des 
Administrateurs internes de la solution (environ 6 à 7 personnes habilitées Secret (S))
données
C2MI
MPSSI
Autorités en charge de la sécurité et autorités judiciaires
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Rétention des comptes : 3 ans après le départ de l’agent.
données
Rétention des traces : 1 an.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
06/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.3
Antivirus postes de travail
Finalité du traitement
Sécuriser les postes de travail du ministère.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère de l'intérieur disposant d'un poste de travail.
concernées
Catégories de données
Pour les agents : nom, prénom, matricule, adresse IP du poste.
Pour les administrateurs techniques : identifiant, adresse IP et heures de connexion.
Pour tous, les journeaux d'évènements.
Catégorie des destinataires des 
Personnels du ministère chargés de l'administration du parc et de sa sécurité.
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Pour les agents : effacement des données 2 mois après l'inactivité du poste.
données
Pour les administrateurs techniques : effacement des données après 3 mois.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.4
Dotation CallMi
Finalité du traitement
Fournir aux autorités et VIP du ministère un téléphone mobile sécurisé niveau DR avec 
les fonctions mail, agenda, internet, intranet, appels chiffrés  
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Circulaire Premier ministre N°5776/SG du 26 mars 2015
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Ministre, conseillers du ministre, directeurs généraux, directeurs centraux, sous-
concernées
directeurs, préfets, secrétaires généraux, sous-préfets, certains personnels 
d'encadrement (500 utilisateurs)
Catégories de données
Nom, prénom, mail, numéro de téléphone, code RIO.
La traçabilité du surf internet ne relève pas de CallMI mais de Orion. 
Il n'y pas d'information sur CallMI concernant le nombre d'appels
Catégorie des destinataires des 
Les exploitants de CallMI à la SDENTAT (BENT, BST/SSAIM, BSEA ), SHFD-C2MI
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  les données personnelles sont supprimées à la restitution du poste CallMI : lors de 
données
l'opération de suppression de la charte par le RSSI dans la base de données Capitole
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.5
Dotation Hesperis 2
Finalité du traitement
Fournir aux agents du ministère un téléphone mobile sécurisé avec les fonctions mail, 
agenda, internet, intranet
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère (10.000 utilisateurs)
concernées
Catégories de données
Nom, prénom, mail, numéro de téléphone, code RIO. 
La traçabilité du surf internet ne relève pas de Hesperis NG mais de Orion.
Catégorie des destinataires des 
Les exploitants de Hesperis 2 à la SDENTAT (BENT, BST/SSAIM, BSEA ), SHFD-
données
C2MI
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  les données personnelles sont supprimées à la restitution du poste Hesperis : lors de 
données
l'opération de suppression de la charte par le RSSI dans la base de données Capitole
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.6
SOLIMP - Tableau de suivi des habilitations des intervenants
Finalité du traitement
Fichier nominatif de suivi des intervenants
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Techniciens et livreurs des titulaires du marché subséquent Solimp 3, et ses sous-
concernées
traitants
Catégories de données
nom, prénom,âge, adresse, pièce justificative, type de contrat, date demande, habilité 
ou non, si habilité date d'habilitation, société
Catégorie des destinataires des 
Le responsable du marché SOLIMP
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Fin du marché 
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
26/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.7
Supervision du fonctionnement des postes NOEMI
Finalité du traitement
Exploiter les logs du VPN
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Tout détenteur d'un poste NOEMI
concernées
Catégories de données
logs de connexions du poste au concentrateur VPN
Logs d’accès bloqués par le pare-feu
Catégorie des destinataires des 
Experts de niveau 3 de la SDENTAT/BENT (4 agents)
données
Accès restreint aux personnels exploitants (login/mdp)
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  logs de connexions du poste au concentrateur VPN : 13 mois
données
Logs d’accès bloqués par le pare-feu : 13 mois
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.8
Dotation NOEMI
Finalité du traitement
Connaître les dotations en postes de travail NOEMI
Connaître le montant précis refacturé aux entités dotées
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère de l'intérieur
concernées
Catégories de données
Etat civil : Nom, prénom Coordonnées professionnelles :émail, téléphone, affectation, 
localisation, RIO
Catégorie des destinataires des 
Experts de niveau 3 de la SDENTAT/BENT (4 agents)
données
Equipes du soutien utilisateur SDENTAT/BSEA (25 techniciens de proximité)
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée de dotation de l'agent + 6 ans (délai de prescription d’action pénale)
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
05/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.1
Cloud PI Gen 1
Finalité du traitement
Fournir des ressources informatiques pré-configurées aux entités du ministère de 
l'intérieur ainsi qu’à d'autres ministères.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère de l'intérieur ou d'autres ministères et leurs prestataires intervenant 
concernées
comme souscripteurs ou administrateurs de ressources informatiques pré-configurées
Administrateurs techniques du cloud du ministère de l’intérieur. 
Catégories de données
Nom, prénom, adresse e-mail, date de connexion, actions horodatées, numéro RIO, 
adresse IP du poste de travail
Catégorie des destinataires des 
C3 pour l’administration des comptes : 3 agents accrédités SD
données
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et 
RSSI Cloud)
Administrateurs de l’infrastructure (SDAS/CH) : environ 10 agents accrédités SD
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Conservation des traces (vérifier auprès du c2mi : moins d’un mois) après que le 
données
compte soit sans activité
Pour les souscripteurs et les administrateurs de tenants (les utilisateurs du Cloud) : 
données supprimées 2 ans après que le compte soit sans activité
Mesures organisationnelles et 
Infrastructure sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.2
Cloud PI Gen 2
Finalité du traitement
Fournir des ressources informatiques pré-configurées aux entités du ministère de 
l'intérieur ainsi qu’à d'autres ministères.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère de l'intérieur ou d'autres ministères et leurs prestataires intervenant 
concernées
comme souscripteurs ou administrateurs de ressources informatiques pré-configurées
Administrateurs techniques du cloud du ministère de l’intérieur. 
Catégories de données
Nom, prénom, adresse e-mail, date de connexion, actions horodatées, numéro RIO, 
adresse IP du poste de travail
Catégorie des destinataires des 
C3 pour l’administration des comptes : 3 agents accrédités SD
données
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et 
RSSI Cloud)
Administrateurs de l’infrastructure (SDAS/BACI) : environ 8 agents accrédités SD
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Conservation des traces (vérifier auprès du c2mi : moins d’un mois) après que le 
données
compte soit sans activité
Pour les souscripteurs et les administrateurs de tenants (les utilisateurs du Cloud) : 
données supprimées 2 ans après que le compte soit sans activité.
Mesures organisationnelles et 
Infrastructure sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.3
Isocèle
Finalité du traitement
Fournir des ressources informatiques pré-configurées aux entités du ministère de 
l'intérieur.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère de l'intérieur et ses prestataires intervenant comme administrateurs 
concernées
de ressources informatiques pré-configuréesAdministrateurs techniques de la 
plateforme ISOCELE du ministère de l’intérieur. Administrateurs systèmes, réseaux, 
stockage, architectes,
Catégories de données
Login, horodatage, adresse IP du poste de travail, actions effectuées (arrêt, démarrage, 
reboot VM, création, destruction, snapshot, …)
Catégorie des destinataires des 
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et 
données
RSSI Cloud)
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  1 mois pour la partie troubleshooting avec automatisme glissant d’écrasement des 
données
données
1 an et un jour pour la partie sécurité avec automatisme glissant d’écrasement des 
données
Mesures organisationnelles et 
Infrastructure sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.4
Plateforme IAAS
Finalité du traitement
Fournir des ressources informatiques pré-configurées minimales (machine virtuelle, 
réseau) aux entités du ministère de l'intérieur. 
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère de l'intérieur ou d'autres ministères et leurs prestataires ou certains 
concernées
utilisateurs intervenant comme administrateurs de ressources informatiques pré-
configurées.
Administrateurs techniques de la plateforme IAAS du ministère de l’intérieur. 
Catégories de données
Login, horodatage, adresse IP du poste de travail, actions effectuées (arrêt, démarrage, 
reboot VM, création, destruction, snapshot, …)
Catégorie des destinataires des 
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et 
données
RSSI Cloud)
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  1 mois pour la partie troubleshooting avec automatisme glissant d’écrasement des 
données
données
1 an et un jour pour la partie sécurité avec automatisme glissant d’écrasement des 
données
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.5
SADC
Finalité du traitement
Système permettant un accès maîtrisé et sécurisé aux services et applications 
hébergés au sein des data centers de la DTNUM. La solution sera homologuée DR. 
Elle joue en particulier le rôle de passerelle de communication comme décrite dans 
l’II901 pour les applications et services hébergés. 
En fonction des besoins, elle réalise une analyse des données qui transitent dans les 
sens entrant et sortant (détection de virus, de tentatives d’intrusion).
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Toute personne utilisant une application reposant sur ce traitement : agent du 
concernées
ministère, demandeur français ou étranger
Catégories de données
Toute donnée personnelle utilisée par les applications reposant sur ce traitement 
Catégorie des destinataires des 
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI et MPSSI)
données
Administrateurs de l’infrastructure (SDAS/CH) : environ 10 agents accrédités SD
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  1 an maximum, par rotation du journal de logs
données
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.1
Suivi des contractuels
Finalité du traitement
Suivi des effectifs contractuels de la DTNUM
- Renouvellement de contrat
- Revalorisation
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la 
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à 
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
L’ensemble des agents contractuels en poste à la DTNUM
concernées
Catégories de données
Etat civil, carrière administrative, type de contrat, affectation, éléments de rémunération
Catégorie des destinataires des 
Les agents du BRH
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée de présence de l’agent à la DTNUM
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.2
Tableau de recrutements en cours des agents contractuels
Finalité du traitement
Fichier nominatif de suivi des embauches d'agents contractuels
- Anticiper les arrivées
- Suivre le processus de recrutement
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Candidats à un poste de contractuel en cours de recrutement
concernées
Catégories de données
Etat civil, affectation, intitulé du poste, type de contrat, CV, lettre de motivation
Catégorie des destinataires des 
Les agents du BRH
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée de la procédure d’embauche + 1 an
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.3
Tableau de suivi des apprentis
Finalité du traitement
Suivi des apprentis
- Relations avec l’école
- Etablissement de sa rémunération
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
L’ensemble des apprentis en poste à la DTNUM
concernées
Catégories de données
Etat civil, formation et concours, rémunération, nom et prénom du maître 
d’apprentissage
Catégorie des destinataires des 
Les agents du BRH
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée de la présence de l’apprenti à la DTNUM
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.4
Tableau de suivi des astreintes
Finalité du traitement
Fichier nominatif de suivi des astreintes et interventions faites par les agents en 
astreinte
Base de licéité - RGPD
RGPD Article 6 (1) c : Le traitement est nécessaire au respect d'une obligation légale à 
laquelle le responsable du traitement est soumis
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Les agents de la DTNUM ayant une sujétion particulière portée à leur fiche de poste
concernées
Catégories de données
Etat civil, poste occupé, catégorie, grade, montant de l’indemnité
Catégorie des destinataires des 
Les agents du BRH
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  4 ans (prespcription quadriennale des créances à l'encontre de l'administration)
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.5
Tableau de suivi des stagiaires
Finalité du traitement
Suivi des stagiaires
Etablissement de la rémunération
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Stagiaires en poste à la DTNUM
concernées
Catégories de données
Etat civil, affectation, rémunération, nom et prénom du maître de stage
Catégorie des destinataires des 
Les agents du BRH
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée de la présence du stagiaire à la DTNUM
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.6
Tableau de suivi du télétravail
Finalité du traitement
Fichier nominatif de suivi des demandes de télétravail
Conservation des pièces du dossier
Savoir qui, pour quelle quotité et où, est en télétravail
Elaborer des indicateurs demandés par la DRH
Base de licéité - RGPD
RGPD Article 6 (1) c : Le traitement est nécessaire au respect d'une obligation légale à 
laquelle le responsable du traitement est soumis
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Instruction de la DGAFP sur le décret du 11 février 20216 encadrant le télétravail dans 
déclaration antérieure CNIL si 
l’administration
connue)
Catégories de personnes 
Agents de la DTNUM ayant fait une demande de télétravail
concernées
Catégories de données
Etat civil, quotité de travail et nombre de jours de télétravail, adresses des lieux de 
télétravail
Catégorie des destinataires des 
Les agents du BRH
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée de la carrière administrative sauf pour les pièces jointes (facture du FAI) qui ne 
données
sont conservées qu’1 an
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.1
FR-ALERT - Inscription/désinscription au portail citoyen
Finalité du traitement
Permettre au citoyen de recevoir des confirmations SMS des manipulations réalisées 
sur le portail web FR-ALERT :
- inscription
- modification des informations le concernant
- désinscription
Base de licéité - RGPD
RGPD Article 6 (1) e : Le traitement est nécessaire à l'exécution d'une mission l'intérêt 
public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du 
traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Directive européenne (EECC Art. 110) du 11 décembre 2018
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Citoyens français inscrits ou en cours d’inscription sur le portail web de FR-ALERT
concernées
Catégories de données
Identité : nom, prénom, e-mail, numéro de téléphone
Catégorie des destinataires des 
Le ou les administrateur(s) du prestataire autorisé(s). Précisé dans une annexe au 
données
contrat de sous-traitance
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Les données utilisées par une transaction sont conservées chez le prestataire pour une 
données
période de 30 jours aux fins de traçabilité technique
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
22/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.2
Annuaire de la téléphonie sur IP du périmètre AC
Finalité du traitement
- Identifier la liste publique des agents bénéficiant d'un téléphone fixe en Administration 
Centrale du MI
- Connaître les coordonnées téléphoniques d’un agent du MI
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Tout agent du MI de l'Administration Centrale bénéficiant d'un téléphone fixe.
concernées
Catégories de données
Données stockées :
Nom
Prénom
Grade/fonction
Site/Adresse
Numéro de téléphone
Adresse de messagerie
Catégorie des destinataires des 
Tous les agents du MI détenteurs d’un téléphone fixe en Administration Centrale
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée d'affectation de l'agent.
données
Sauvegarde conservée 1 an.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
05/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.3
StartMiUp pour invités du MI
Finalité du traitement
Mise en place d'un réseau Wifi public dans les locaux du ministère.
- Permettre à un invité de décliner son identité afin que son hôte puisse lui ouvrir un 
accès Internet.
- Etre en capacité de répondre aux réquisitions judiciaires sur la base de la loi du 23 
janvier 2006.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Invités, prestataires ou stagiaires du MI
concernées
Catégories de données
Données stockées :
Adresse MAC du terminal (PC, téléphone, tablette)
Nom de l’invité
Prénom de l’invité
Liste horodatée de toutes les adresses IP des sites consultés par l’invité
Catégorie des destinataires des 
- Les valideurs de l’accès WIFI ont accès aux noms, prénoms et mots de passe des 
données
personnes pour qui ils ont généré un accès WiFi
- Les administrateurs de la solution WiFi ont accès à toutes les données collectées
- Les authorités judiciaires en cas de réquisition pour enquête.
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Noms, prénoms, mots de passe et log sont conservés 1 an.
données
Sauvegarde : Nom, prénom et mot de passe conservés 1 an avec sauvegarde glissante 
sur 12 mois des logs.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
05/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.4
MINITIL
Finalité du traitement
Outil de traitement des incidents, des changements et des configurations.Permettre 
l’export des données dans l’infocentre GDO (guichet de données) 
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
- Agents membres des équipes support (DTNUM) qui traitent les tickets
concernées
- Agents de structures partenaire du MI (ETN qui sont support de niveau 3 en TMA)
- Agents du MI utilisateurs (préfectures, SGAMI, autres ministères) qui ouvrent des 
tickets relatifs à des applications opérées par le MI qu’ils utilisent
Catégories de données
Nom, prénom, email, RIO, service et adresse d'affectation, numéro de téléphone
Catégorie des destinataires des 
Pour les agents membres des équipes support (DTNUM)
données
- Les administrateurs fonctionnels (soumis à la charte de confidentialité de la DTNUM)
- Le CSN pour l’import des données ICASSO
- Les administrateurs fonctionnels
- Les agents du MI utilisateurs (préfectures, SGAMI, autres ministères et prestataires)
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Actuellement sans anonymisation pour des questions d’intégrité et de cohérence de la 
données
base de données (les utilisateurs et les tickets restent mais les log sont déjà 
régulièrement purgées)
Plan d'action en cours pour rendre les données des agents ayant quitté la DTNUM 
anonymes sans détruire l'intégrité de la base
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
28/03/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.5
ENVOL 3
Finalité du traitement
Offre de service d’échange de documents volumineux entre utilisateurs du Ministère de 
l'Intérieur et partenaires externes au Ministère de l'Intérieur (particuliers, entreprises, 
organisations)
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du Ministère de l'intérieur et partenaires externes ayant utilisé au moins une fois 
concernées
le traitement (particuliers, entreprises, administrations, organisations)
Catégories de données
Nom, prénom, adresse mail
Catégorie des destinataires des 
Utilisateurs internes du Ministère de l'intérieur :
données
- Utilisateurs de l'application
- Administrateurs d'Envol 3 (SDENTAT/BST et SDENTAT/BPCST - Environ 5 
personnes habilités SD
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  - Compte externe au MI : 3 mois puis suppression automatique
données
- Compte interne au MI : Effacement à la demande (prévoir le cas dans le processus 
départ)
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.6
PABLO / ICASSO
Finalité du traitement
Messagerie interpersonnelle :
- Echanger des messages électroniques
- Gérer et partager son agenda
- Gérer des contacts
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la 
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à 
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Tout agent du ministère de l'intérieur disposant d'une adresse email
concernées
Catégories de données
Nom, prénom email professionnel, téléphone fixe, téléphone mobile professionne, 
correspondance et lesrendez-vous
Catégorie des destinataires des 
- Données hors email : Utilisateurs de l'application
données
- Mail et agenda : le propriétaire et les autres agents dûment autorisés par le 
propriétaire
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Tant que l'agent est présent au ministère de l'intérieur, les données personnelles sont 
données
détruites à la suppression du compte
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.7
RESCOM 4G
Finalité du traitement
Messagerie sécurisée de commandement
- Echanger des messages électroniques
- Gérer des contacts et des boîtes fonctionnelles
Base de licéité - RGPD
RGPD Article 6 (1) e : Le traitement est nécessaire à l'exécution d'une mission d'intérêt 
public ou relevant de l'exercice
de l'autorité publique dont est investi le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Les policiers et personnels de préfectures en charge de l'exploitation des messages de 
concernées
commandement
Catégories de données
Nom, prénom, site d'affectation, adresse postale du site d'affectation
Catégorie des destinataires des 
Les utilisateurs de RESCOM 4G
données
Les administrateur de la solution : environ 7 agents habilités SD
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Les données personnelles sont effacées à la destruction du compte fonctionnel 
données
RESCOM
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.8
Adminstration des comptes de l'AD du SG
Finalité du traitement
Ce traitement permet la création, modification ou suppression des comptes AD des 
agents du secrétariat général du ministère de l'intérieur pour l'accès à la session de leur 
poste de travail. Il permet en outre l'utilisation d'équipements en réseaux (scanners et 
imprimantes).
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du secrétariat général ayant accès au système d'information du ministère à 
concernées
travers un poste de travail Windows
Catégories de données
Nom, prénom, affectation, téléphone professionnel, email professionnel, numéro RIO, 
certificats publics venant de la carte agent (certificat de chiffrement, de signature et 
d'authentification)
Catégorie des destinataires des 
Administrateurs AD de l’équipe SDENTAT/BANP pour la création du compte AD des 
données
utilisateurs et pour le support technique aux administrateurs locaux (habilitation SD)
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Le compte de l’agent est supprimé lors de son départ, c'est la procédure normale. 
données
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et  AIPD validée le 13 septembre 2021
la confidentialité des données 
conservées
Date de dernière mise à jour
05/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.9
OCS-GLPI
Finalité du traitement
Traiter les tickets de la chaîne de soutien aux utilisateurs
Gestion des incidents
Gestion des problèmes 
Gestion des demandes
Inventaire du parc de postes de travail (ENT)
Gestion des utilisateurs, contributeurs et administrateurs
Gestion de la base de connaissance
Gestion des enquêtes de satisfaction
Chatbot
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Agents du ministère de l'intérieur (AC uniquement), directions interministérielles, 
concernées
directions régionales, juridictions administratives et conseil d’Etat  disposant d'un poste 
de travail ayant accès au réseau du MI
Catégories de données
Etat civil : Nom, prénom Coordonnées professionnelles : email, téléphone, affectation, 
localisation, RIO, photo (facultatif), matricule (facultatif), fonction (facultatif)
Catégorie des destinataires des 
Equipes du soutien utilisateur (SDENTAT/BSEA), du soutien de niveau 2 
données
(SDENTAT/BENT et BST, SDAS/BR et BCS)
Gestionnaires des différents parcs informatiques de postes de travail 
(SDENTAT/BSEA, SGAMI/DSIC)
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Le profil d’un agent (les données personnelles) est désactivé au moment où il quitte le 
données
MI
Toutes les données anonymisées sont conservées sans limitation de durée.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
05/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.10
APSIM
Finalité du traitement
Apsim a été mis en place afin de pouvoir répondre au besoin de rationalisation des 
annuaires :
- Un « Annuaire-Pivot » mettant à disposition des applications les données de référence 
des Identités-Utilisateurs.
- Cet annuaire LDAP rassemble une partie des données du RIO.
- Les données RIO vers APSIM sont chargées tous les jours avec les certificats des 
cartes des agents provenant de l'IGC2-MI.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Definition identiques au RIO : 
concernées
Personnes physiques gérées par le ministère de l'interieur (Fonctionnaires, 
contractuels, prestataires qui travaillent pour le ministere ou qui souhaitent accéder à 
une application géree dans la sphère du Ministère de l'interieur)
Catégorie de personnel géree dans le RIO :
Fonctionnaires, contractuels et prestataires.
Catégories de données
Matricule de l'agent, statut de l'agent, matricule Dialogue, genre initial, niveau de 
confidentialité, photo, certificats, indicateur de présence, nom d'usage, nom de 
naissance, 1er prénom, 2ème prénom, qualité de l'agent, date de naissance, indicateur 
de nationalité française, indicateur de titularisation, code corps, grade, date d'entrée 
dans l'administration, date prévisionnelle de fin de présence, code de l'affectation 
adminsitrative, date d'effet de l'affectation administrative, code de l'affectation 
opérationnelle, date d'effet de l'affectation opérationnelle, service, fonction au sein du 
service, activité au sein du service, numéro de téléphone professionnel, numéro de 
téléphone mobile professionnel, numéro de fax professionnel, adresse de messagerie 
professionnelle, numéro de bureau et de bâtiment, code de l'entité de gestion 
administrative.
Catégorie des destinataires des 
Administrateurs de l'infrastrucutre (SDENDAT/BST), environ 4 habilités S (Secret).
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  APSIM est rechargé à fréquence quotidienne à partir des données du RIO.
données
(Entrées, sorities et mises à jour)
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
29/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.11
Passage 2
Finalité du traitement
Authentifier l'ensemble des utilisateurs des systèmes d'information du Ministère de 
l'intérieur et habiliter leurs accès aux applications.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Les personnes concernees sont les agents actifs du RIO pour lesquels il a été attribué 
concernées
des droits d'accés aux applications bénéficiant du SSO Passage2.
Chaque agent actif du RIO a "a minima" accés à sa fiche RIO.
Catégories de données
Données courantes des utilisateurs :uid : Identifiant RIO de la personne 
employeeNumber : identifiant du SIRH amont (par ex. N°Dialogue, n°Arpege)cn : nom 
complet de la personne composé comme suit : prénom, un espace, nom d'usage, un 
espace, suivi de l'uidsnNaissance : nom de naissance : nom d'usagedisplayName : le 
nom d'affichage est composé d'un nom d'usage suivi d'un espace, suivi du prénom 
usuel suivi d'un espace suivi du grade en abrégépremierPrenom : premier prénom de la 
personnegivenName : liste des prénoms de la personne dans l'ordre de l'état civilinitials 
: initiales de la personnedescription : activité de la personneemployeeType : CIVIL, PN, 
STAGIAIRE,EXTERNE, etc.statut : statut de la personne (ET = ETAT, VI = VILLE, EX = 
EXTERNE)mail : adresse de messagerie professionnellemobile : numéro de téléphone 
mobile professionnel de la personneou : nom de l'entité de rattachement 
administrativeidService : identifiant RIO du servicetelephoneNumber : numéro de 
téléphone de la personnefacsimileTelephoneNumber : numéro de Fax de la 
personneorganizationalPerson : Site géographique de la personnedepartmentNumber : 
Service opérationnel d'appartenance de la personne, sous forme 
d'arborescenceidOuGestion : Identifiant de l'entité de gestion administrative de la 
personneidGrade: identifiant RIO du gradecorps : appellation complète du corps 
associé au grade de la personneshortCorps : appellation abrégée du corps associé au 
grade de la personneidCorps : identifiant RIO du corpsfiliere : libellé de la 
filièrequaliteJud : qualité judiciaire de la personnepersonConf : niveau de confidentialité 
de la personnecodeInsee: code INSEE de la commune de l’organisation de la 
personnepostalCode : code postal de l’organisation de la personneLes traces des 
utilisateurs contiennent leurs données courantes.
Catégorie des destinataires des 
Administrateurs de l'infrastructure (SDENDAT/BST), environ 4 habilités S (Secret).
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  En dehors des traces, seules les données personnelles des personnes en activité dans 
données
le RIO sont conservées pendant 24 heures en attendant la mise à jour quotidienne de 
ces données depuis le RIO.
Les traces de connexion sont conservées 5 ans : les traces plus vieilles de 5 ans sont 
effacées quotidiennement. Cela permet de retrouver qui s'est authentifié par le passé, 
au cas où une enquête liée à une utilisation indue d'une application serait diligentée.
Les personnes qui sont en activité perdent toutes leurs habilitations le jour où leur statut 
change et devient "sans activité".
Les données d'habilitation des personnes qui ne sont plus en activité ne sont pas 
conservées.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et  AIPD validée le 13 septembre 2021.
la confidentialité des données 
Homologation SSI le 12 avril 2023 pour trois ans.
conservées
Date de dernière mise à jour
29/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.12
RIO
Finalité du traitement
Disposer d'un référentiel des identités et des organisations accessible aux applications 
qui en ont besoin (par exemple Passage, APSIM)
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Tous les agents du ministère (titulaires, contractuels et prestataires) qu'ils soient en 
concernées
statut actif ou inactif (détachement, retraite). 
Catégories de données
Données courantes des utilisateurs :uid : Identifiant RIO de la personne 
employeeNumber : identifiant du SIRH amont (par ex. N°Dialogue, n°Arpege)cn : nom 
complet de la personne composé comme suit : prénom, un espace, nom d'usage, un 
espace, suivi de l'uidsnNaissance : nom de naissance : nom d'usagedisplayName : le 
nom d'affichage est composé d'un nom d'usage suivi d'un espace, suivi du prénom 
usuel suivi d'un espace suivi du grade en abrégépremierPrenom : premier prénom de la 
personnegivenName : liste des prénoms de la personne dans l'ordre de l'état civilinitials 
: initiales de la personnedescription : activité de la personneemployeeType : CIVIL, PN, 
STAGIAIRE,EXTERNE, etc.statut : statut de la personne (ET = ETAT, VI = VILLE, EX = 
EXTERNE)mail : adresse de messagerie professionnellemobile : numéro de téléphone 
mobile professionnel de la personneou : nom de l'entité de rattachement 
administrativeidService : identifiant RIO du service telephoneNumber : numéro de 
téléphone de la personne facsimileTelephoneNumber : numéro de Fax de la personne 
organizationalPerson : Site géographique de la personne departmentNumber : Service 
opérationnel d'appartenance de la personne, sous forme d'arborescence idOuGestion : 
Identifiant de l'entité de gestion administrative de la personne idGrade: identifiant RIO 
du gradecorps : appellation complète du corps associé au grade de la 
personneshortCorps : appellation abrégée du corps associé au grade de la personne 
idCorps : identifiant RIO du corpsfiliere : libellé de la filièrequaliteJud : qualité judiciaire 
de la personne personConf : niveau de confidentialité de la personne codeInsee: code 
INSEE de la commune de l’organisation de la personne postalCode : code postal de 
l’organisation de la personneLes traces des utilisateurs contiennent leurs données 
courantes.
Catégorie des destinataires des 
Administrateurs de l'infrastructure (SDENDAT/BST), environ 3 habilités S (Secret).
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Les données des agents du ministère sont directement héritées des SIRH, la durée de 
données
conservation des données est directement calquée sur celle des SIRH du ministère.
Les données des prestataires sont directement mises à jour par des gestionnaires dans 
les directions d'emploi. La durée de conservation des données est automatiquement 
liée à la durée de validité de l'enquête.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
11/07/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.13
Enregistrement des appels téléphoniques au standard
Finalité du traitement
Prise en compte des appels des usagers (internes et externes du MIOM) et 
enregistrement automatique de l'ensemble des conservations
Base de licéité - RGPD
RGPD Article 6 (1) e : Le traitement est nécessaire à l'exécution d'une mission d'intérêt 
public ou relevant de l'exercice
de l'autorité publique dont est investi le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Tout citoyen ou agent du MIOM appelant le standard
concernées
Catégories de données
L'enregistrement des conversations et le numéro de téléphone (si non masqué)
Catégorie des destinataires des 
Les 19 agents du standard (habilitation S)
données
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  30 jours (effacées automatiquement)
données
Mesures organisationnelles et 
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du 
techniques assurant la sécurité et  MIOM
la confidentialité des données 
conservées
Date de dernière mise à jour
10/07/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.14
HUB IMMAT
Finalité du traitement
- Mettre à disposition les données du domaine immatriculation à différentes applications 
exploitées par le Ministère de l’Intérieur et, à terme, éventuellement en interministériel.
- Explorer la donnée immatriculation pour identifier de nouveaux cas d'usage de 
valorisation des données. 
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes 
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
- Personnes physiques et morales inscrites au Système d'Immatriculation de Véhicule 
concernées
(SIV)
- Experts automobiles
- Tiers habilités à enregistrer des opérations dans le SIV et la base SIRENE
Catégories de données
Les données à caractère personnel sont celles issues du SIV : 
- Informations présentes sur le certificat d'immmatriculation dont : identités de 
personnes physiques (noms, prénoms, dates de naissance), identité de personnes 
morales (raison sociale, siren), adresses, plaques d'immatriculation, caractéristiques 
techniques du véhicule. 
- Informations sur les utilisateurs du SIV : informations sur les professionnels habilités à 
passer des opérations dans le SIV, informations sur les services habilités à passer des 
opérations dans le SIV (CERT, préfectures), informations de connexion.
- Détail des opérations réalisées dans le SIV. 
- Données issues de la base SIRENE.
- Données issues de partenaires privés et publics.
A minima les données du SIV reprises dans l'arrêté de SELFIM 
(https://www.legifrance.gouv.fr/loda/id/JORFTEXT000035511608) et histovec (Article 
R323-20 du code de la route)
Catégorie des destinataires des 
Applications exploitées par le Ministère de l'intérieur (HISTOVEC, SELFIM),
données
Administrateur fonctionnel HUB IMMAT
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  Durée de conservation des données identique à celle des systèmes sources (SIV).
données
Synchronisation automatique (quotidienne) des données du SIV dans le HUB Immat.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
01/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.15
IGC Serveur
Finalité du traitement
- Gestion du cycle de vie (génération, délivrance, renouvellement) des certificats 
machines destinés à sécuriser les échanges, la navigation sur les sites Intranet et 
l’accès à certaines applications
- Gestion des personnels chargés des demandes de certificats, de valider ces 
demandes et d’autoriser la génération des certificats
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la 
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à 
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Les opérateurs (agents du MIOM) déclarés qui sont les responsables de certificats 
concernées
serveurs
Catégories de données
- Etat civil
- Identité professionnelle
- Journaux d'activité
Catégorie des destinataires des 
- Administrateur fonctionnel (Autorité d'Enregistrement)
données
- Autorité d'Enregistrement Délégué (AED), responsables de certificats (opérateurs)
- Administrateurs techniques en nombre limité
L’ensemble des acteurs techniques autorisés à avoir accès au SI du MIOM ont pris 
connaissance et signé une charte relative à l’administration 
Pour le cas particulier de l’IGC-SERVEUR, ils ont signé une fiche de rôle de confiance 
qui rappelle la sensibilité du SI, leurs droits et devoirs
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  7ans, délai de prescription des infractions pénales
données
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
19/092023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.16
Messagerie Collaborative de l'Etat (MCE)
Finalité du traitement
Messagerie interpersonnelle :
- Echanger des messages électroniques
- Gérer et partager son agenda
- Gérer des contacts
- Gérer les sondages de disponibilité de créneaux
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la 
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à 
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL 
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de 
Sans objet
déclaration antérieure CNIL si 
connue)
Catégories de personnes 
Tout agent du ministère de l'intérieur disposant d'une adresse email 
concernées
Catégories de données
Nom, prénom, email professionnel, RIO, téléphone fixe, téléphone mobile 
professionnel, correspondances et les rendez-vous
Catégorie des destinataires des 
- Données hors email : Utilisateurs de l'application.
données
- Mail et agenda : le propriétaire et les autres agents dûment autorisés par le 
propriétaire.
-  Données hors correspondances et RDV : les administrateurs de la solution.
Existence de transferts de 
Non
données hors UE
Durée de conservation prévue des  - Tant que l'agent est présent au ministère de l'intérieur, les données et les échanges 
données
sont conservés.
- Les données personnelles sont détruites à la suppression du compte (cas d'un agent 
qui quitte le ministère).
- L'ensemble des données et contenus des échanges avec des messageries externes 
au MIOM sont conservés un an y compris après le départ de l'agent.
Mesures organisationnelles et 
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et 
la confidentialité des données 
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1