Registre des activités de
traitements de données
personnelles du
Service du Haut Fonctionnaire de Défense du
Ministère de l’Intérieur et des Outre-Mer
Responsable
de traitement : Le préfet, chef du
SHFD
:
Ministère de l’Intérieur
Service du Haut Fonctionnaire de Défense
Place Beauvau
75800 PARIS CEDEX 08
:
link to page 33 link to page 31 link to page 29 link to page 27 link to page 25 link to page 23 link to page 21 link to page 19 link to page 17 link to page 17 link to page 15 link to page 14 link to page 12 link to page 10 link to page 8 link to page 6 link to page 5 link to page 3
Service du Haut Fonctionnaire de Défense – SHFD
TABLE DES MATIÈRES
Activité n°01 : Gestion des Décisions d’accès aux ACSSI........................................................................3
Activité n°02 : Recrutement « Bug Bounty »..........................................................................................5
Activité n°03 : Gestion des acteurs de la sécurité numérique................................................................6
Activité n°04 : Formation des intervenants dans la sécurité numérique................................................8
Activité n°05 : Protection du secret de la défense nationale................................................................10
Activité n°06 : Gestion des cartes professionnelles..............................................................................12
Activité n°07 : Télé alerte PCA..............................................................................................................14
Activité n°08 : Gestion des visites (locaux de Toulouse).......................................................................15
Activité n°09 : Gestion des demandes d’accès aux journaux d’activité sur les passerelles
d’interconnexion..................................................................................................................................17
Activité n°10 : Événements de sécurité numérique..............................................................................19
Activité n°11 : Droits d’accès aux services et solutions de noma
................................................21
Activité n°12 : Sensibilisation à l’hameçonnage...................................................................................23
Activité n°13 : Contrôle de l’usage des passerelles professionnelles....................................................25
Activité n°14 : Vidéoprotection (locaux de Toulouse)..........................................................................27
Activité n°15 : Informatique & télécoms..............................................................................................29
Activité n°16 : Intranets........................................................................................................................31
Activité n°17 : Gestion des contacts.....................................................................................................33
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°01
: GESTION DES DÉCISIONS D’ACCÈS
AUX ACSSI
Finalités
Finalité 1 Gestion administrative des Décisions d’accès aux Art
Cont de la Sécurité des Systèmes d’Information
(DACSSI)
Finalité 2 Délivrer les Art Cont de la Sécurité des Systèmes
d’Information (DACSSI)
Bases de licéité
RGPD Article 6 (1c) : Le traitement est nécessaire au respect d’une
obligation à laquelle le SHFD est soumise (notamment
l’instruction
générale
interministérielle
n°1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du
secret de la défense nationale & Instruction interministérielle
no 910/SGDSN/ANSSI relatives aux art cont de la
sécurité des systèmes d’information)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Personnels du MININT ayant nécessité à
personnes
gérer/manipuler les ACSSI
concernées
Catégories
de
Identité
données traitées
Coordonnées
Vie professionnelle
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
la personne concernée ;
les personnels du SHFD participant à l’activité ;
Secrétariat général de la Défense et de la Sécurité
nationale (SGDSN)
Existence
de Non
transferts
de
données hors UE
Durée de
Suppression des données de l’agent dès perte de la
conservation prévue
DACSSI par l’agent (changement de fonction ne
Service du Haut Fonctionnaire de Défense – SHFD
nécessitant plus la DACSSI ou perte à échéance des
5 ans)
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM et aux règles spécifiques définies par les textes
applicables en matière de protection du secret de la défense
nationale.
Date de dernière 13/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°02
: RECRUTEMENT «
BUG BOUNTY
»
Finalités
Finalité 1 Lancement et suivi des enquêtes de sécurité des experts SSI
externes intervenant dans le cadre d’audits sur des systèmes
d’information du MIOM.
Bases de licéité
RGPD
Article 6 (1f) : la mise en œuvre du traitement est
nécessaire aux fins des intérêts légitimes poursuivis par
le SHFD
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Personnes ayant présenté une candidature
personnes
Participants
concernées
Catégories
de
Identité
données traitées
Informations figurant dans le curriculum vitae
Suite donnée à la candidature
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
la personne concernée ;
les personnels du SHFD participant à l’activité ;
Les services d’enquêteurs
Existence
de Non
transferts
de
données hors UE
Durée de
Pour les candidatures retenues : conservation des
conservation prévue
données jusqu’à la fin du contrat
Pour les candidatures non retenues : suppression
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM
Date de dernière 13/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°03
: GESTION DES ACTEURS DE LA
SÉCURITÉ NUMÉRIQUE
Finalités
Finalité 1 Gestion administrative (nomination, cessation, suivi des
habilitations de Secret de Défense Nationale et des
formations)
Finalité 2 Animation du réseau des acteurs de la sécurité numérique
Finalité 3 Produire des tableaux de bord et des statist
Bases de licéité
RGPD
Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le responsable du
traitement
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents acteurs de la sécurité numérique sur les
personnes
systèmes d’information du MIOM (responsables de la
concernées
sécurité des systèmes d’information, conseillers à la
sécurité numérique, etc.)
Catégories
de
Identité
données traitées
Informations professionn
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
la personne concernée ;
les personnels du SHFD participant à l’activité
Existence
de Non
transferts
de
données hors UE
Durée de
Permanente
conservation prévue
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 8/12/2023
Service du Haut Fonctionnaire de Défense – SHFD
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°04
: FORMATION DES INTERVENANTS
DANS LA SÉCURITÉ NUMÉRIQUE
Finalités
Finalité 1 Piloter les formations
Finalité 2 Produire des tableaux de bord et des statist
Bases de licéité
RGPD
Article 6 (1c) : Le traitement est nécessaire au respect
d’une obligation à laquelle le SHFD est soumise
(notamment l’instruction générale interministérielle
n°1300/SGDSN/PSE/PSD du 9 août 2021 sur la
protection du secret de la défense nationale et
l’instruction interministérielle no 910/SGDSN/ANSSI
relatives aux art cont de la sécurité des
systèmes d’information)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du MIOM acteurs de la sécurité numérique
personnes
Personnels ayant nécessité d’obtenir une DACSSI
concernées
Catégories
de
Identité
données traitées
Informations professionn
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
la personne concernée ;
les personnels du SHFD participant à l’activité
Le service de formation du MIOM (DRH/SDRF)
Le centre de formation de l’ANSSI (CFSSI)
Existence
de Non
transferts
de
données hors UE
Durée de
Jusqu’à la fin de contrat de la personne
conservation prévue
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
Service du Haut Fonctionnaire de Défense – SHFD
MIOM.
Date de dernière 8/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°05
: PROTECTION DU SECRET DE LA
DÉFENSE NATIONALE
Finalités
Finalité 1 Gestion des habilitations des personnels du MIOM concernés
et des certificats de sécurité
Finalité 2 Gestion des informations et supports classifiés ou
produits par le MIOM ou le SHFD
Finalité 3 Gestion des zones protégées
Finalité 4 Gestion des systèmes d’information dédiés
Bases de licéité
RGPD
Article 6 (1c) : Le traitement est nécessaire au respect
d’une obligation à laquelle le SHFD est soumise
(notamment l’instruction générale interministérielle
n°1300/SGDSN/PSE/PSD du 9 août 2021 sur la
protection du secret de la défense nationale - IGI 1300)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du MIOM devant accéder à des informations
personnes
classifiées
concernées
Catégories
de Concernant les personnels du SHFD ayant le besoin d’être
données traitées
habilités :
type d’habilitation, date de la demande, motif, identité
de l’autorité compétente, de l’officier de sécurité du
SHFD et de l’autorité d’habilitation, état du
deman références des titres d’identité,
photographie, vie professionnelle (coordonnées,
fonctions actuelles et antérieures, habilitations déjà
détenues, diplômes), vie personnelle (domicile,
coordonnées, situation de fam conjoint, enfant(s),
parents, voyages réalisés, contact(s) à l’étranger,
utilisation des réseaux sociaux), motif de la demande,
conformément au formulaire officiel de demande
d’habilitation ; document de notification de la
décision, date de notification interne au deman
document signé « d’engagement de responsabilité »
prévu par la réglementation ; certificat de sécurité sur
demande de la personne habilitée pour
l’accomplissement d’une mission (numéro d’o
Service du Haut Fonctionnaire de Défense – SHFD
date, identité, motif de délivrance, habilitation
détenue et références, titre d’identité, signature de
l’officier de sécurité, date de destruction du certificat)
Concernant les personnels du SHFD habilités
détenteurs d’informations et supports classifiés : type
de support et nombre d’exemplaires, objet, références,
marquage, agent habilité détenteur, lieu de
conservation, reproduction(s) réalisée(s), procès-verbal
de destruction.
Concernant les personnels auto à accéder aux
zones protégées : identité, fonction, nature des droits
alloués, horodatage des accès aux zones protégées,
horodatage et nature des actions réalisées sur les
systèmes d’information dédiés.
Concernant les personnels gestionnaires du dispositif
(SHFD et services du MIOM) : identité, coordonnées,
échanges nécessaires à la gestion du dispositif.
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
Les personnels du SHFD responsables du dispositif ;
Les services enquêteurs
Existence
de Non
transferts
de
données hors UE
Durée de
Jusqu’à 5 ans après la date d’expiration de la de
conservation prévue
validité de la décision d’ habilitation
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la politique de sécurité des systèmes d’information du
MIOM et aux règles spécifiques définies par les textes
applicables en matière de protection du secret de la défense
nationale
Date de dernière 13/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°06
: GESTION DES CARTES
PROFESSIONNELLES
Finalités
Finalité 1 Réception et enregistrement des demandes de cartes
professionn
Finalité 2 Suivi des commandes auprès du titulaire du marché de
production des cartes professionn
Finalité 3 Suivi des délivrances, pertes/vols déclarés, restitutions et
destructions des cartes professionn
Finalité 4 Gestion nationale des certificats de sécurité portés par la
carte professionnelle
Bases de licéité
RGPD
Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le MIOM (émettre une
carte professionnelle pour le porteur, permettant les
fonctionnalités de signature, de chiffrement et
d’authentification par certificat)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Personnels amenés à utiliser des applications
personnes
informat du système d’information du MIOM ou
concernées
des applications qu’il héberge.
Prestataires amenés à utiliser des applications
informat du système d’information du MIOM ou
des applications qu’il héberge.
Agents d’autres administrations amenés à utiliser des
applications informat du système d’information
du MIOM ou des applications qu’il héberge.
Personnels du SHFD en charge de la gouvernance et de
l’administration fonctionnelle du dispositif de gestion
des cartes professionn
Personnels du titulaire du marché de production des
cartes professionn
Personnels du titulaire du marché de mise à disposition
du dispositif de gestion des cartes professionn
Personnels de la DTNUM pour les interfaces entre le
dispositif de gestion des cartes mise à disposition par
le titulaire du marché et les applications du MIOM
hébergeant les données et pour le traitement des
Service du Haut Fonctionnaire de Défense – SHFD
incidents
Personnels du MIOM en charge des actions récurrentes
pour la gestion des cartes comme la commandes ou la
délivrance des cartes
Catégories
de
identité, photographie et fonction des personnels
données traitées
éligibles ou bénéficiaires d’une carte professionn
numéro, type et date limite de validité des cartes
professionnelles délivrées
identité, coordonnées des personnels du MIOM en
charge de la gouvernance mais aussi de la gestion des
cartes professionn et du traitement des incidents,
données et échanges nécessaires à cette gestion
identité, coordonnées de personnels du SHFD et du
prestataire en charge du suivi contractuel
Journaux d’évènements de l’application de gestion des
cartes
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
les personnels du SHFD participant à l’activité ;
le prestataire titulaire du marché ;
les autres personnels du MIOM en charge de l’activité
Existence
de Non
transferts
de
données hors UE
Durée de
Données d’identification des personnes : 7 ans après le
conservation prévue
départ définitif de l’agent du ministère (exception faite
des certificats de chiffrement placés en séquestre, qui
ne sont jamais supprimés)
Journaux d’évènement : 7 ans après leur génération
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 20/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°07
: TÉLÉ ALERTE
PCA
Finalités
Finalité 1 Alerter en cas de déclenchement d’un Plan de Continuité
d’Activité dans l’administration centrale
Finalité 2 Disposer d’un annuaire
Bases de licéité
RGPD
Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le SHFD
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du MIOM exerçant en Administration Centrale
personnes
concernées
Catégories
de
Identité
données traitées
Informations professionn
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
la personne concernée et le référent PCA ;
les personnels du SHFD participant à l’activité
Existence
de Non
transferts
de
données hors UE
Durée de
Jusqu’à la fin de contrat de la personne
conservation prévue
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 18/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°08
: GESTION DES VISITES (LOCAUX DE
TOULOUSE)
Finalités
Finalité 1 Gestion des mouvements des personnels et des visiteurs
Finalité 2 Édition et restitution de badges d’accès aux locaux
Bases de licéité
RGPD
Article 6 (1c) : Le traitement est nécessaire au respect
d’une obligation à laquelle le SHFD est soumise
(notamment l’instruction générale interministérielle n°
1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection
du secret de la défense nationale)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du SHFD
personnes
Candidats à un emploi
concernées
Prestataires de service
Agents du MIOM en dehors du SHFD
Agents de l’État en dehors du MIOM
Catégories
de
Identité
données traitées
Informations professionn
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
la personne concernée ;
les personnels du SHFD responsable de l’activité
Existence
de Non
transferts
de
données hors UE
Durée de
Les données sont conservées jusqu’à la fin de l’activité
conservation prévue
sur les sujets intéressant le SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 14/12/2023
Service du Haut Fonctionnaire de Défense – SHFD
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°09
: GESTION DES DEMANDES D’ACCÈS
AUX JOURNAUX D’ACTIVITÉ SUR LES PASSERELLES
D’INTERCONNEXION
Finalités
Finalité 1 Gestion des réquisitions judiciaires
Finalité 2 Gestion des demandes administratives
Bases de licéité
RGPD
Finalité
1 : Article 6 (1c) : Le traitement est nécessaire
au respect d’une obligation légale à laquelle le C2MI
est soumise – article 60-2 du C.P.P
Finalité
2 : Article 6 (1f) : le traitement est nécessaire
aux fins des intérêts légitimes poursuivis par
l’employeur (assurer la sécurité des systèmes
d’information et caractériser les usages à des fins
personnelles abusifs d’internet ou de la messagerie.
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Autorité judiciaire
personnes
Autorité hiérarchique
concernées
Le collaborateur
Catégories
de
Identité
données traitées
Informations professionn
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
L’autorité judiciaire ;
L’autorité administrative ;
Les personnels du SHFD participant à l’activité ;
Pour la messagerie : les services de la DTNUM
Existence
de Non
transferts
de
données hors UE
Durée de
5 ans pour la demande
conservation prévue
Pas de conservation des journaux d’activité après
transmission
Service du Haut Fonctionnaire de Défense – SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 14/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°10
: ÉVÉNEMENTS
DE SÉCURITÉ NUMÉRIQUE
Finalités
Finalité 1 Gérer les évènements de sécurité des systèmes d’information
faisant l’objet d’une supervision de sécurité (détection,
levées de doute, analyse, qualification des événements).
Finalité 2 Résoudre les incidents de sécurité en appliquant des mesures
de protection et/ou de remédiation et/ou de correction
Finalité 3 Piloter les incidents de sécurité graves ou majeurs
Bases de licéité
RGPD Non
Titre III LIL Non
(police-justice)
Titre IV LIL Oui
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du MIOM
personnes
Usagers des services Web du MIOM
concernées
Catégories
de
données traitées
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
les personnels concernés par un événement de
sécurité ;
les personnels du SHFD participant à l’activité ;
les administrateurs des systèmes d’information mis
sous supervision et, sous leur supervision, les
prestataires auto
;
le cas échéant, les services de police judiciaire et les
juridictions compétentes
Existence
de Non
transferts
de
données hors UE
Durée de
Les différents journaux sont conservés au maximum un
conservation prévue
an
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM et aux règles spécifiques définies par les textes
Service du Haut Fonctionnaire de Défense – SHFD
applicables en matière de cyberdéfense.
Date de dernière 14/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°11
: DROITS D’ACCÈS AUX SERVICES ET
SOLUTIONS DE NOMADISME
Finalités
Finalité 1 Gestion des droits d’accès sur les services et solutions de
nomadisme numérique
Finalité 2 Suivi de la politique d’autorisation des accès des utilisateurs
Finalité 3 Supervision des autorisations d’accès
Finalité 4 Exploitation des journaux d’évènements des différents
systèmes d’information
Finalité 5 Application des mesures correctives nécessaires.
Bases de licéité
RGPD
Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le MIOM (assurer la
sécurité des réseaux qui pourraient subir des attaques)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du MIOM
personnes
Personnes (Agents de l’Administration, Prestata
concernées
devant restreindre les échanges de données du MIOM
Catégories
de
Identité
données traitées
Informations professionn
Données brutes et d’analyse issues du trafic réseau et
des journaux des équipements et applications du
système d’information
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
La personne concernée ;
Les autres utilisateurs ;
les services de la DTNUM
Existence
de Non
transferts
de
données hors UE
Durée de
1 an après la suppression des accès
conservation prévue
Service du Haut Fonctionnaire de Défense – SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 11/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°12
: SENSIBILISATION À L’HAMEÇONNAGE
Finalités
Finalité 1 Réduire les risques liés à l’hameçonnage
Finalité 2 Évaluer le niveau de sensibilisation des agents
Finalité 3 Exploitation des journaux d’évènements
Finalité 4 Produire des tableaux de bord
Bases de licéité
RGPD
Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le MIOM (assurer la
sécurité du réseau qui pourrait subir des attaques)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Utilisateurs de la messagerie professionnelle du MIOM
personnes
Utilisateurs d’une messagerie professionnelle dans les
concernées
Directions Départementales Interministérielles (DDI)
Catégories
de
Identité
données traitées
Coordonnées professionn
Informations professionn
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
La personne concernée ;
Les personnels du SHFD en charge de l’activité
Existence
de Non
transferts
de
données hors UE
Durée de
Identité et coordonnées professionn
: effacement
conservation prévue
dès la fin de l’exercice de sensibilisation
Informations professionn
: les différents journaux
sont conservés au maximum un an
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Service du Haut Fonctionnaire de Défense – SHFD
Date de dernière 11/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°13
: CONTRÔLE DE L’USAGE DES
PASSERELLES PROFESSIONNELLES
Finalités
Finalité 1 S’assurer de la conformité de l’usage des passerelles
d’interconnexion (Internet et messag
Finalité 2 “Internet” : Informer des volumes d’ activité (quotidienne et
mensuelle)
Finalité 3 “Internet” & “Messag
: Détecter & signaler les usages non
conformes
Finalité 4 “Internet” : Appliquer les mesures protection
Bases de licéité
RGPD
Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par l’employeur (assurer la
sécurité des systèmes d’information et caractériser les
usages à des fins personn ab d’Internet ou de
la messagerie).
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du MIOM
personnes
Agents d’une Direction Départementale
concernées
Interministérielle (DDI)
Catégories
de
Identité
données traitées
Informations professionn
Données brutes et d’analyse issues du trafic réseau et
des journaux des équipements et applications du
système d’information
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
La personne concernée ;
L’autorité hiérarchique de la personne ;
Les personnels du SHFD en charge de l’activité
Existence
de Non
transferts
de
données hors UE
Durée de
Les différents journaux sont conservés au maximum un
Service du Haut Fonctionnaire de Défense – SHFD
conservation prévue
an, hors contraintes légales et réglementaires
particulières imposant des durées de conservation
spécifiques.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 11/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°14
: VIDÉOPROTECTION (LOCAUX DE
TOULOUSE
)
Finalités
Finalité 1 Assurer la sûreté de la zone réservée au personnel des locaux
de Toulouse
Bases de licéité
RGPD
Article 6 (1c) : Le traitement est nécessaire au respect
d’une obligation à laquelle le SHFD est soumise
(notamment l’instruction générale interministérielle n°
1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection
du secret de la défense nationale – IGI 1300 et Art
L 251-2-2 du Code de la sécurité intérieure )
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agents du SHFD
personnes
Candidats à un emploi
concernées
Prestataires de service
Agents du MIOM en dehors du SHFD
Agents de l’État en dehors du MIOM
Catégories
de
Vidéos, Images
données traitées
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
Les personnels du SHFD participant à l’activité ;
Les personnels du SHFD responsables de l’activité ;
le responsable de la sécurité des systèmes
d’information ;
le cas échéant, les services de police judiciaire et les
juridictions compétentes
Existence
de Non
transferts
de
données hors UE
Durée de
1 mois
conservation prévue
Service du Haut Fonctionnaire de Défense – SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 14/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°15
: INFORMATIQUE &
TÉLÉCOMS
Finalités
Finalité 1 Gestion des resso et moyens numériques et télécoms
dédiés à l’activité
Finalité 2 Mise à disposition, suivi du parc et maintenance des
ressources et moyens numériques et télécoms
Finalité 3 Supervision réalisée dans le respect de la Charte d’utilisation
des ressources informatiques (traçabilité des actions réalisées
par l’ensemble des utilisateurs du système d’information
permettant l’analyse du fonctionnement, résolution de
dysfonctionnements techniques, prévention et gestion des
incidents de sécurité, suivi de la conformité au regard des
licences logicielles)
Finalité 4 Gestion des systèmes d’information dédiés aux activités de
défense
Bases de licéité
RGPD
Article 6 (1c) : Le traitement est nécessaire au respect
d’une obligation à laquelle le SHFD est soumise
(notamment Loi de programmation militaire, Directive
NIS2 et Instruction générale interministérielle
n°1300/SGDSN/PSE/PSD du 9 août 2021 sur la
protection du secret de la défense nationale – IGI
1300)
Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le SHFD (fourniture
des moyens numériques nécessaires à l’activité des
personn dans le respect de sa charte d’utilisation
des ressources informatiques du MIOM
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agent du SHFD
personnes
concernées
Catégories
de
Identité
données traitées
Annuaires d’allocation des resso (mo numéro
de série et autres informations techniques)
Données de gestion des terminaux
Données brutes et d’analyse issues du trafic réseau et
des journaux de l’ensemble des équipements
Service du Haut Fonctionnaire de Défense – SHFD
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
La personne concernée ;
les personnels du SHFD en charge de la gestion des
ressources informatiques et téléphon
Existence
de Non
transferts
de
données hors UE
Durée de
Les données d’allocation de resso sont
conservation prévue
conservées trois mois à compter de la restitution de
ces ressources par les utilisateurs concernés
Les différents journaux sont conservés au maximum un
an, hors contraintes légales et réglementaires
particulières imposant des durées de conservation
spécifiques.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 13/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°16
: INTRANETS
Finalités
Finalité 1 Information interne
Finalité 2 Diffusion au MIOM d’informations institutionn
(actualités, organisation, feuilles de route et projets, notes et
comptes-rendus, procédures et informations pratiques) du
SHFD
Finalité 3 Diffusion au MIOM d’informations institutionn
(actualités, organisation, bilan, notes et comptes-rendus,
procédures et informations pratiques) des activités dans les
domaines de la sécurité numérique.
Finalité 4 Organigramme, annuaires, listes de personnels
Finalité 5 Mesure statistique de l’utilisation (nombre de visiteurs du
portail, par rub et par contenu) et prise en compte des
retours utilisateurs pour l’amélioration)
Bases de licéité
RGPD
Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le SHFD (mise à
disposition interne d’informations relatives à l’activité
et au fonctionnement du SHFD)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories
de
Agent du MIOM
personnes
concernées
Catégories
de
Identité
données traitées
Coordonnées professionn
Vie professionnelle
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
La personne consultant le site intranet ;
Les personnels du SHFD agissant sur le portail (auteur,
rédacteur, valideur, administrateur) ;
le service du MIOM en charge de la maintenance du
portail.
Existence
de Non
transferts
de
Service du Haut Fonctionnaire de Défense – SHFD
données hors UE
Durée de
Données personn asso à un contenu publié
conservation prévue
sur un Intranet : tant que le contenu présente un
intérêt institutionnel ou opérationnel
Historisation des actions (journaux) : un an
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 18/12/2023
mise à jour
Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°17
: GESTION DES CONTACTS
Finalités
Finalité 1 Base de contacts relative aux professionnels dans un
domaine relevant des activités du SHFD
Finalité 2 Collaboration sur des sujets particuliers et des projets
entrant dans le champ de compétence de l’expert et/ou du
technicien
Finalité 3 Collaboration sur des événements de sécurité (résolution
d’incident, veille sur vulnérabilité) entrant dans le champ de
compétence de l’expert et/ou du technicien
Finalité 4 Collaboration sur le service de détection d’incident de
sécurité
Finalité 5 Sollicitation pour la correction, la protection ou la
remédiation suite à un incident de sécurité
Bases de licéité
RGPD Non
Titre III LIL Non
(police-justice)
Titre IV LIL Oui
(renseignement,
sûreté de l’Etat)
Catégories
de
Experts & techniciens du MIOM de la sécurité
personnes
numérique
concernées
Experts & techniciens institutionnels de la sécurité
numérique
Catégories
de
données traitées
Catégories
de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
La personne concernée ;
les personnels du SHFD dont l’activité nécessite un
accès à ce traitement
Existence
de Non
transferts
de
données hors UE
Durée de
Les données sont conservées jusqu’à la fin de l’activité
conservation prévue
du contact sur les domaines de la sécurité numérique
Service du Haut Fonctionnaire de Défense – SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM et aux règles spécifiques définies par les textes
applicables en matière de cyberdéfense.
Date de dernière 14/12/2023
mise à jour
Document Outline