Registre des activités de
traitements de données
personnelles du
Service du Haut Fonctionnaire de Défense du
Ministère de l’Intérieur et des Outre-Mer
Responsable

de traitement : Le préfet, chef du
SHFD
 :
Ministère de l’Intérieur
Service du Haut Fonctionnaire de Défense
Place Beauvau
75800 PARIS CEDEX 08
 :

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°01

   : GESTION DES DÉCISIONS D’ACCÈS

AUX ACSSI


Finalités
Finalité 1 Gestion   administrative   des   Décisions   d’accès   aux   Art
Cont   de   la   Sécurité   des   Systèmes   d’Information
(DACSSI)
Finalité 2 Délivrer les Art Cont de la Sécurité des Systèmes
d’Information (DACSSI)
Bases de licéité
RGPD Article 6 (1c) : Le traitement est nécessaire au respect d’une
obligation   à   laquelle   le   SHFD   est   soumise   (notamment
l’instruction

générale

interministérielle
n°1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du
secret de la défense nationale & Instruction interministérielle
no  910/SGDSN/ANSSI  relatives  aux  art  cont  de  la
sécurité des systèmes d’information)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Personnels   du   MININT   ayant   nécessité   à
personnes
gérer/manipuler les ACSSI
concernées
Catégories

de
 Identité
données traitées
 Coordonnées
 Vie professionnelle
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 la personne concernée ;
 les personnels du SHFD participant à l’activité ;
 Secrétariat   général   de   la   Défense   et   de   la   Sécurité
nationale (SGDSN)
Existence

de Non
transferts

de
données hors UE
Durée de
 Suppression des données de l’agent dès perte de la
conservation prévue
DACSSI   par   l’agent   (changement   de   fonction   ne

Service du Haut Fonctionnaire de Défense – SHFD
nécessitant plus la DACSSI ou perte à échéance des
5 ans)
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM et aux règles spécifiques définies par les textes
applicables en matière de protection du secret de la défense
nationale.
Date de dernière 13/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°02

   : RECRUTEMENT «

   BUG BOUNTY

   »
Finalités
Finalité 1 Lancement et suivi des enquêtes de sécurité des experts SSI
externes intervenant dans le cadre d’audits sur des systèmes
d’information du MIOM.
Bases de licéité
RGPD
 Article   6   (1f) :   la   mise   en   œuvre   du   traitement   est
nécessaire aux fins des intérêts légitimes poursuivis par
le SHFD
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Personnes ayant présenté une candidature
personnes
 Participants
concernées
Catégories

de
 Identité
données traitées
 Informations figurant dans le curriculum vitae
 Suite donnée à la candidature
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 la personne concernée ;
 les personnels du SHFD participant à l’activité ;
 Les services d’enquêteurs
Existence

de Non
transferts

de
données hors UE
Durée de
 Pour   les   candidatures   retenues :  conservation   des
conservation prévue
données jusqu’à la fin du contrat
 Pour les candidatures non retenues : suppression
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM
Date   de   dernière 13/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°03

   : GESTION DES ACTEURS DE LA

SÉCURITÉ NUMÉRIQUE


Finalités
Finalité 1 Gestion   administrative   (nomination,   cessation,   suivi   des
habilitations   de   Secret   de   Défense   Nationale   et   des
formations)
Finalité 2 Animation du réseau des acteurs de la sécurité numérique
Finalité 3 Produire des tableaux de bord et des statist
Bases de licéité
RGPD
 Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts   légitimes   poursuivis   par   le   responsable   du
traitement
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents   acteurs   de   la   sécurité   numérique   sur   les
personnes
systèmes d’information du MIOM (responsables de la
concernées
sécurité   des   systèmes   d’information,   conseillers   à   la
sécurité numérique, etc.)
Catégories

de
 Identité
données traitées
 Informations professionn
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 la personne concernée ;
 les personnels du SHFD participant à l’activité
Existence

de Non
transferts

de
données hors UE
Durée de
 Permanente
conservation prévue
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date   de   dernière 8/12/2023

Service du Haut Fonctionnaire de Défense – SHFD
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°04

   : FORMATION DES INTERVENANTS

DANS LA SÉCURITÉ NUMÉRIQUE


Finalités
Finalité 1 Piloter les formations
Finalité 2 Produire des tableaux de bord et des statist
Bases de licéité
RGPD
 Article 6 (1c) : Le traitement est nécessaire au respect
d’une   obligation   à   laquelle   le   SHFD   est   soumise
(notamment   l’instruction   générale   interministérielle
n°1300/SGDSN/PSE/PSD   du   9   août   2021   sur   la
protection   du   secret   de   la   défense   nationale   et
l’instruction   interministérielle   no   910/SGDSN/ANSSI
relatives   aux   art   cont   de   la   sécurité   des
systèmes d’information)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du MIOM acteurs de la sécurité numérique
personnes
 Personnels ayant nécessité d’obtenir une DACSSI
concernées
Catégories

de
 Identité
données traitées
 Informations professionn
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 la personne concernée ;
 les personnels du SHFD participant à l’activité
 Le service de formation du MIOM (DRH/SDRF)
 Le centre de formation de l’ANSSI (CFSSI)
Existence

de Non
transferts

de
données hors UE
Durée de
 Jusqu’à la fin de contrat de la personne
conservation prévue
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du

Service du Haut Fonctionnaire de Défense – SHFD
MIOM.
Date de dernière 8/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°05

   : PROTECTION DU SECRET DE LA

DÉFENSE NATIONALE


Finalités
Finalité 1 Gestion des habilitations des personnels du MIOM concernés
et des certificats de sécurité
Finalité 2 Gestion   des   informations   et   supports   classifiés     ou
produits par le MIOM ou le SHFD
Finalité 3 Gestion des zones protégées
Finalité 4 Gestion des systèmes d’information dédiés
Bases de licéité
RGPD
 Article 6 (1c) : Le traitement est nécessaire au respect
d’une   obligation   à   laquelle   le   SHFD   est   soumise
(notamment   l’instruction   générale   interministérielle
n°1300/SGDSN/PSE/PSD   du   9   août   2021   sur   la
protection du secret de la défense nationale - IGI 1300)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du MIOM devant accéder à des informations
personnes
classifiées
concernées
Catégories

de Concernant les personnels du SHFD ayant le besoin d’être
données traitées
habilités :
 type d’habilitation, date de la demande, motif, identité
de l’autorité compétente, de l’officier de sécurité du
SHFD   et   de   l’autorité   d’habilitation,   état     du
deman   références   des   titres   d’identité,
photographie,   vie   professionnelle   (coordonnées,
fonctions   actuelles   et   antérieures,   habilitations   déjà
détenues,   diplômes),   vie   personnelle   (domicile,
coordonnées, situation de fam conjoint, enfant(s),
parents,   voyages   réalisés,   contact(s)   à   l’étranger,
utilisation des réseaux sociaux), motif de la demande,
conformément   au   formulaire   officiel   de   demande
d’habilitation   ;   document   de   notification   de   la
décision, date de notification interne au deman
document   signé   «   d’engagement   de   responsabilité   »
prévu par la réglementation ; certificat de sécurité sur
demande   de   la   personne   habilitée   pour
l’accomplissement   d’une   mission   (numéro   d’o

Service du Haut Fonctionnaire de Défense – SHFD
date,   identité,   motif   de   délivrance,   habilitation
détenue   et   références,   titre   d’identité,   signature   de
l’officier de sécurité, date de destruction du certificat)
 Concernant   les   personnels   du   SHFD   habilités
détenteurs d’informations et supports classifiés : type
de support et nombre d’exemplaires, objet, références,
marquage,   agent   habilité   détenteur,   lieu   de
conservation, reproduction(s) réalisée(s), procès-verbal
de destruction.
 Concernant   les   personnels   auto   à   accéder   aux
zones protégées : identité, fonction, nature des droits
alloués,   horodatage   des   accès   aux   zones   protégées,
horodatage   et   nature   des   actions   réalisées   sur   les
systèmes d’information dédiés.
 Concernant les personnels gestionnaires du dispositif
(SHFD et services du MIOM) : identité, coordonnées,
échanges nécessaires à la gestion du dispositif.
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 Les personnels du SHFD responsables du dispositif ;
 Les services enquêteurs
Existence

de Non
transferts

de
données hors UE
Durée de
 Jusqu’à 5 ans après la date d’expiration de la  de
conservation prévue
validité de la décision d’ habilitation
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à   la   politique   de   sécurité   des   systèmes   d’information   du
MIOM   et   aux   règles   spécifiques   définies   par   les   textes
applicables en matière de protection du secret de la défense
nationale
Date   de   dernière 13/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°06

   : GESTION DES CARTES

PROFESSIONNELLES


Finalités
Finalité 1 Réception et enregistrement des demandes de cartes
professionn
Finalité 2 Suivi des commandes auprès du titulaire du marché de
production des cartes professionn
Finalité 3 Suivi des délivrances, pertes/vols déclarés, restitutions et
destructions des cartes professionn
Finalité 4 Gestion   nationale   des   certificats   de   sécurité   portés   par   la
carte professionnelle
Bases de licéité
RGPD
 Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le MIOM (émettre une
carte professionnelle pour le porteur, permettant les
fonctionnalités   de   signature,   de   chiffrement   et
d’authentification par certificat)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Personnels   amenés   à   utiliser   des   applications
personnes
informat du système d’information du MIOM ou
concernées
des applications qu’il héberge.
 Prestataires   amenés   à   utiliser   des   applications
informat du système d’information du MIOM ou
des applications qu’il héberge.
 Agents d’autres administrations amenés à utiliser des
applications   informat   du   système   d’information
du MIOM ou des applications qu’il héberge.
 Personnels du SHFD en charge de la gouvernance et de
l’administration fonctionnelle du dispositif de gestion
des cartes professionn
 Personnels du titulaire du marché de production des
cartes professionn
 Personnels du titulaire du marché de mise à disposition
du dispositif de gestion des cartes professionn
 Personnels de la DTNUM pour les interfaces entre le
dispositif de gestion des cartes mise à disposition par
le   titulaire   du   marché   et   les   applications   du   MIOM
hébergeant   les   données   et   pour   le   traitement   des

Service du Haut Fonctionnaire de Défense – SHFD
incidents
 Personnels du MIOM en charge des actions récurrentes
pour la gestion des cartes comme la commandes ou la
délivrance des cartes
Catégories

de
 identité,   photographie   et   fonction   des   personnels
données traitées
éligibles ou   bénéficiaires d’une carte professionn
numéro,   type   et   date   limite   de   validité   des   cartes
professionnelles délivrées
 identité,   coordonnées   des   personnels   du   MIOM     en
charge de la gouvernance mais aussi de la gestion des
cartes professionn et du traitement des incidents,
données et échanges nécessaires à cette gestion
 identité, coordonnées de personnels du SHFD et du
prestataire en charge du suivi contractuel
 Journaux d’évènements de l’application de gestion des
cartes
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 les personnels du SHFD participant à l’activité ;
 le prestataire titulaire du marché ;
 les autres personnels du MIOM en charge de l’activité
Existence

de Non
transferts

de
données hors UE
Durée de
 Données d’identification des personnes : 7 ans après le
conservation prévue
départ définitif de l’agent du ministère (exception faite
des certificats de chiffrement placés en séquestre, qui
ne sont jamais supprimés)
 Journaux d’évènement : 7 ans après leur génération
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date   de   dernière 20/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°07

   :   TÉLÉ ALERTE

  PCA


Finalités
Finalité 1 Alerter   en   cas   de   déclenchement   d’un   Plan   de   Continuité
d’Activité dans l’administration centrale
Finalité 2 Disposer d’un annuaire
Bases de licéité
RGPD
 Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par le SHFD
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du MIOM exerçant en Administration Centrale
personnes
concernées
Catégories

de
 Identité
données traitées
 Informations professionn
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 la personne concernée et le référent PCA ;
 les personnels du SHFD participant à l’activité
Existence

de Non
transferts

de
données hors UE
Durée de
 Jusqu’à la fin de contrat de la personne
conservation prévue
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date   de   dernière 18/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°08

   : GESTION DES VISITES (LOCAUX DE

TOULOUSE)


Finalités
Finalité 1 Gestion des mouvements des personnels et des visiteurs
Finalité 2 Édition et restitution de badges d’accès aux locaux
Bases de licéité
RGPD
 Article 6 (1c) : Le traitement est nécessaire au respect
d’une   obligation   à   laquelle   le   SHFD   est   soumise
(notamment l’instruction générale interministérielle n°
1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection
du secret de la défense nationale)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du SHFD
personnes
 Candidats à un emploi
concernées
 Prestataires de service
 Agents du MIOM en dehors du SHFD
 Agents de l’État en dehors du MIOM
Catégories

de
 Identité
données traitées
 Informations professionn
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 la personne concernée ;
 les personnels du SHFD responsable de l’activité
Existence

de Non
transferts

de
données hors UE
Durée de
 Les données sont conservées jusqu’à la fin de l’activité
conservation prévue
sur les sujets intéressant le SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date   de   dernière 14/12/2023

Service du Haut Fonctionnaire de Défense – SHFD
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°09

   : GESTION DES DEMANDES D’ACCÈS

AUX JOURNAUX D’ACTIVITÉ SUR LES PASSERELLES
D’INTERCONNEXION


Finalités
Finalité 1 Gestion des réquisitions judiciaires
Finalité 2 Gestion des demandes administratives
Bases de licéité
RGPD
 Finalité

1   :   Article 6 (1c) : Le traitement est nécessaire
au respect d’une obligation légale à laquelle le C2MI
est soumise – article 60-2 du C.P.P
 Finalité

2   :   Article 6 (1f) :  le traitement est nécessaire
aux   fins   des   intérêts   légitimes   poursuivis   par
l’employeur   (assurer   la   sécurité   des   systèmes
d’information   et   caractériser   les   usages   à   des   fins
personnelles abusifs d’internet ou de la messagerie.
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Autorité judiciaire
personnes
 Autorité hiérarchique
concernées
 Le collaborateur
Catégories

de
 Identité
données traitées
 Informations professionn
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 L’autorité judiciaire ;
 L’autorité administrative ;
 Les personnels du SHFD participant à l’activité ;
 Pour la messagerie : les services de la DTNUM
Existence

de Non
transferts

de
données hors UE
Durée de
 5 ans pour la demande
conservation prévue
 Pas   de   conservation   des   journaux   d’activité   après
transmission

Service du Haut Fonctionnaire de Défense – SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 14/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°10

   :   ÉVÉNEMENTS

  DE SÉCURITÉ NUMÉRIQUE


Finalités
Finalité 1 Gérer les évènements de sécurité des systèmes d’information
faisant   l’objet   d’une   supervision   de   sécurité   (détection,
levées de doute, analyse, qualification des événements).
Finalité 2 Résoudre les incidents de sécurité en appliquant des mesures
de protection et/ou de remédiation et/ou de correction
Finalité 3 Piloter les incidents de sécurité graves ou majeurs
Bases de licéité
RGPD Non
Titre III LIL Non
(police-justice)
Titre IV LIL Oui
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du MIOM
personnes
 Usagers des services Web du MIOM
concernées
Catégories

de
données traitées
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 les   personnels   concernés   par   un   événement   de
sécurité ;
 les personnels du SHFD participant à l’activité ;
 les   administrateurs   des   systèmes   d’information   mis
sous   supervision   et,   sous   leur   supervision,   les
prestataires auto
;
 le cas échéant, les services de police judiciaire et les
juridictions compétentes
Existence

de Non
transferts

de
données hors UE
Durée de
 Les différents journaux sont conservés au maximum un
conservation prévue
an
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM   et   aux   règles   spécifiques   définies   par   les   textes

Service du Haut Fonctionnaire de Défense – SHFD
applicables en matière de cyberdéfense.
Date de dernière 14/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°11

   : DROITS D’ACCÈS AUX SERVICES ET

SOLUTIONS DE NOMADISME
Finalités
Finalité 1 Gestion   des   droits   d’accès   sur   les   services   et   solutions   de
nomadisme numérique
Finalité 2 Suivi de la politique d’autorisation des accès des utilisateurs
Finalité 3 Supervision des autorisations d’accès
Finalité 4 Exploitation des journaux d’évènements   des différents
systèmes d’information
Finalité 5 Application des mesures correctives nécessaires.
Bases de licéité
RGPD
 Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts   légitimes   poursuivis   par   le   MIOM   (assurer   la
sécurité des réseaux qui pourraient subir des attaques)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du MIOM
personnes
 Personnes   (Agents   de   l’Administration,   Prestata
concernées
devant restreindre les échanges de données du MIOM
Catégories

de
 Identité
données traitées
 Informations professionn
 Données brutes et d’analyse issues du trafic réseau et
des   journaux   des   équipements   et   applications   du
système d’information
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 La personne concernée ;
 Les autres utilisateurs ;
 les services de la DTNUM
Existence

de Non
transferts

de
données hors UE
Durée de
 1 an après la suppression des accès
conservation prévue

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°12

   : SENSIBILISATION À L’HAMEÇONNAGE


Finalités
Finalité 1 Réduire les risques liés à l’hameçonnage
Finalité 2 Évaluer le niveau de sensibilisation des agents
Finalité 3 Exploitation des journaux d’évènements
Finalité 4 Produire des tableaux de bord
Bases de licéité
RGPD
 Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts   légitimes   poursuivis   par   le   MIOM   (assurer   la
sécurité du réseau qui pourrait subir des attaques)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Utilisateurs de la messagerie professionnelle du MIOM
personnes
 Utilisateurs d’une messagerie professionnelle dans les
concernées
Directions Départementales Interministérielles (DDI)
Catégories

de
 Identité
données traitées
 Coordonnées professionn
 Informations professionn
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 La personne concernée ;
 Les personnels du SHFD en charge de l’activité
Existence

de Non
transferts

de
données hors UE
Durée de
 Identité et coordonnées professionn
: effacement
conservation prévue
dès la fin de l’exercice de sensibilisation
 Informations professionn
: les différents journaux
sont conservés au maximum un an
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.

Service du Haut Fonctionnaire de Défense – SHFD
Date de dernière 11/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°13

   : CONTRÔLE DE L’USAGE DES

PASSERELLES PROFESSIONNELLES


Finalités
Finalité 1 S’assurer   de   la   conformité   de   l’usage   des   passerelles
d’interconnexion (Internet et messag
Finalité 2 “Internet” :  Informer des volumes d’ activité (quotidienne et
mensuelle)
Finalité 3 “Internet” & “Messag
: Détecter & signaler les usages non
conformes
Finalité 4 “Internet” : Appliquer les mesures protection
Bases de licéité
RGPD
 Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts légitimes poursuivis par l’employeur (assurer la
sécurité des systèmes d’information et caractériser les
usages à des fins personn ab d’Internet ou de
la messagerie).
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du MIOM
personnes
 Agents   d’une   Direction   Départementale
concernées
Interministérielle (DDI)
Catégories

de
 Identité
données traitées
 Informations professionn
 Données brutes et d’analyse issues du trafic réseau et
des   journaux   des   équipements   et   applications   du
système d’information
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 La personne concernée ;
 L’autorité hiérarchique de la personne ;
 Les personnels du SHFD en charge de l’activité
Existence

de Non
transferts

de
données hors UE
Durée de
 Les différents journaux sont conservés au maximum un

Service du Haut Fonctionnaire de Défense – SHFD
conservation prévue
an,   hors   contraintes   légales   et   réglementaires
particulières   imposant   des   durées   de   conservation
spécifiques.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date   de   dernière 11/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°14

   : VIDÉOPROTECTION (LOCAUX DE

TOULOUSE

)
Finalités
Finalité 1 Assurer la sûreté de la zone réservée au personnel des locaux
de Toulouse
Bases de licéité
RGPD
 Article 6 (1c) : Le traitement est nécessaire au respect
d’une   obligation   à   laquelle   le   SHFD   est   soumise
(notamment l’instruction générale interministérielle n°
1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection
du secret de la défense nationale – IGI 1300 et Art
L 251-2-2 du Code de la sécurité intérieure )
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agents du SHFD
personnes
 Candidats à un emploi
concernées
 Prestataires de service
 Agents du MIOM en dehors du SHFD
 Agents de l’État en dehors du MIOM
Catégories

de
 Vidéos, Images
données traitées
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 Les personnels du SHFD participant à l’activité ;
 Les personnels du SHFD responsables de l’activité ;
 le   responsable   de   la   sécurité   des   systèmes
d’information ;
 le cas échéant, les services de police judiciaire et les
juridictions compétentes
Existence

de Non
transferts

de
données hors UE
Durée de
 1 mois
conservation prévue

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°15

   : INFORMATIQUE &

TÉLÉCOMS


Finalités
Finalité 1 Gestion des resso et moyens numériques et télécoms
dédiés à l’activité
Finalité 2 Mise   à   disposition,   suivi   du   parc   et   maintenance   des
ressources et moyens numériques et télécoms
Finalité 3 Supervision réalisée dans le respect de la Charte d’utilisation
des ressources informatiques (traçabilité des actions réalisées
par   l’ensemble   des   utilisateurs   du   système   d’information
permettant   l’analyse   du   fonctionnement,   résolution   de
dysfonctionnements   techniques,   prévention   et   gestion   des
incidents de sécurité, suivi de la conformité au regard des
licences logicielles)
Finalité 4 Gestion des systèmes d’information dédiés aux activités de
défense
Bases de licéité
RGPD
 Article 6 (1c) : Le traitement est nécessaire au respect
d’une   obligation   à   laquelle   le   SHFD   est   soumise
(notamment Loi de programmation militaire, Directive
NIS2   et   Instruction   générale   interministérielle
n°1300/SGDSN/PSE/PSD   du   9   août   2021   sur   la
protection   du   secret   de   la   défense   nationale  –  IGI
1300)
 Article 6 (1f) : Le traitement est nécessaire aux fins des
intérêts   légitimes   poursuivis   par   le   SHFD   (fourniture
des   moyens   numériques   nécessaires   à   l’activité   des
personn dans le respect de sa charte d’utilisation
des ressources informatiques du MIOM
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agent du SHFD
personnes
concernées
Catégories

de
 Identité
données traitées
 Annuaires d’allocation des resso (mo numéro
de série et autres informations techniques)
 Données de gestion des terminaux
 Données brutes et d’analyse issues du trafic réseau et
des journaux de l’ensemble des équipements

Service du Haut Fonctionnaire de Défense – SHFD
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 La personne concernée ;
 les personnels du SHFD en charge de la gestion des
ressources informatiques et téléphon
Existence

de Non
transferts

de
données hors UE
Durée de
 Les   données   d’allocation   de   resso   sont
conservation prévue
conservées trois mois à compter de la restitution de
ces ressources par les utilisateurs concernés
 Les différents journaux sont conservés au maximum un
an,   hors   contraintes   légales   et   réglementaires
particulières   imposant   des   durées   de   conservation
spécifiques.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date   de   dernière 13/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°16

   : INTRANETS


Finalités
Finalité 1 Information interne
Finalité 2 Diffusion   au   MIOM   d’informations   institutionn
(actualités, organisation, feuilles de route et projets, notes et
comptes-rendus,   procédures   et   informations   pratiques)   du
SHFD
Finalité 3 Diffusion   au   MIOM   d’informations   institutionn
(actualités,   organisation,   bilan,   notes   et   comptes-rendus,
procédures et informations pratiques) des activités dans les
domaines de la sécurité numérique.
Finalité 4 Organigramme, annuaires, listes de personnels
Finalité 5 Mesure   statistique   de   l’utilisation   (nombre   de   visiteurs   du
portail, par rub et par contenu) et prise en compte des
retours utilisateurs pour l’amélioration)
Bases de licéité
RGPD
 Article 6 (1f) : le traitement est nécessaire aux fins des
intérêts   légitimes   poursuivis   par   le   SHFD   (mise   à
disposition interne d’informations relatives à l’activité
et au fonctionnement du SHFD)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Catégories

de
 Agent du MIOM
personnes
concernées
Catégories

de
 Identité
données traitées
 Coordonnées professionn
 Vie professionnelle
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 La personne consultant le site intranet ;
 Les personnels du SHFD agissant sur le portail (auteur,
rédacteur, valideur, administrateur) ;
 le service du MIOM en charge de la maintenance du
portail.
Existence

de Non
transferts

de

Service du Haut Fonctionnaire de Défense – SHFD
données hors UE
Durée de
 Données personn asso à un contenu publié
conservation prévue
sur un Intranet : tant que le contenu présente un
intérêt institutionnel ou opérationnel
 Historisation des actions (journaux) : un an
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM.
Date de dernière 18/12/2023
mise à jour

Service du Haut Fonctionnaire de Défense – SHFD
ACTIVITÉ N°17

   : GESTION DES CONTACTS


Finalités
Finalité 1 Base   de   contacts   relative   aux   professionnels   dans   un
domaine relevant des activités du SHFD
Finalité 2 Collaboration   sur   des   sujets   particuliers   et   des   projets
entrant dans le champ de compétence de l’expert et/ou du
technicien
Finalité 3 Collaboration   sur   des   événements  de   sécurité   (résolution
d’incident, veille sur vulnérabilité) entrant dans le champ de
compétence de l’expert et/ou du technicien
Finalité 4 Collaboration   sur   le   service   de   détection   d’incident   de
sécurité
Finalité 5 Sollicitation   pour   la   correction,   la   protection   ou   la
remédiation suite à un incident de sécurité
Bases de licéité
RGPD Non
Titre III LIL Non
(police-justice)
Titre IV LIL Oui
(renseignement,
sûreté de l’Etat)
Catégories

de
 Experts   &   techniciens   du   MIOM   de   la   sécurité
personnes
numérique
concernées
 Experts   &   techniciens   institutionnels   de   la   sécurité
numérique
Catégories

de
données traitées
Catégories

de En fonction de leurs besoins respectifs, sont destinataires de
destinataires
tout ou partie des données :
 La personne concernée ;
 les   personnels   du   SHFD   dont   l’activité   nécessite   un
accès à ce traitement
Existence

de Non
transferts

de
données hors UE
Durée de
 Les données sont conservées jusqu’à la fin de l’activité
conservation prévue
du contact sur les domaines de la sécurité numérique

Service du Haut Fonctionnaire de Défense – SHFD
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément
à la Politique Générale de la Sécurité Numérique (PGSN) du
MIOM et aux règles spécifiques définies par les textes
applicables en matière de cyberdéfense.
Date de dernière 14/12/2023
mise à jour

Document Outline