Article 1
Lorsqu'elles sont effectuées par voie électronique, les procédures sécurisées relatives à la vérification des données à caractère personnel contenues dans les actes de l'état civil doivent répondre aux garanties fixées par le présent arrêté.
Chapitre Ier : De la plate-forme permettant la mise en œuvre de la procédure de communication électronique des données de l'état civil (COMEDEC)
Article 2
Les demandes de vérification et les réponses à ces demandes sont transmises via COMEDEC, plate-forme de routage dédiée à ces échanges.
Article 3
COMEDEC est exploitée par l'Agence nationale des titres sécurisés, sous la responsabilité du ministère de la justice.
Les modalités d'intervention de l'Agence nationale des titres sécurisés sont précisées dans une convention de service adoptée en conseil d'administration en date du 13 juillet 2010 et signée en application du treizième alinéa de l'article 2 du décret n° 2007-240 du 22 février 2007 portant création de l'Agence nationale des titres sécurisés (ANTS).
Article 4
Ne sont pas conservées par COMEDEC :
- les données à caractère personnel contenues dans les actes de l'état civil qui font l'objet d'une signature électronique de la part des officiers de l'état civil ;
- les opérations de vérification de la signature électronique.
Article 5
Les normes, standards et protocoles techniques utilisés par la plate-forme COMEDEC sont conformes au référentiel général d'interopérabilité mentionné à l'article 11 de l'ordonnance n° 2005-1516 du 8 décembre 2005 afin de garantir l'interopérabilité entre les systèmes d'information impliqués dans la procédure de vérification par voie électronique des données d'état civil.
Ces systèmes d'information doivent respecter ces normes pour la mise en œuvre des échanges.
Article 6
Les organismes et personnes visés à l'article 13-2 du décret n° 62-921 du 3 août 1962 modifié, et souhaitant procéder à la vérification par voie électronique des données d'état civil dans les conditions prévues à l'article 13-5, alinéa 2, dudit décret, ainsi que les communes et le service central d'état civil du ministère des Affaires étrangères souhaitant répondre par voie électronique aux demandes de vérification des données de l'état civil doivent conclure une convention avec le ministère de la justice et l'ANTS pour l'utilisation de COMEDEC.
Chaque convention définit les mentions marginales auxquelles les administrations, les organismes et les personnes visés à l'article 13-2 du décret n° 62-921 du 3 août 1962 modifié ont droit.
Chapitre II : De la sécurité de la communication électronique des données à caractère personnel contenues dans les actes d'état civil
Article 7
COMEDEC fait l'objet d'une homologation de sécurité, au sens de l'article 5 du décret n° 2010-112 du 2 février 2010 susvisé, prononcée par le secrétaire général du ministère de la justice, haut fonctionnaire de défense et de sécurité, le 9 septembre 2013.
Article 8
COMEDEC utilise des procédés techniques garantissant l'authentification, la signature électronique, l'horodatage, l'intégrité, la confidentialité et la traçabilité des échanges électroniques.
L'authentification des systèmes d'information des organismes demandeurs est assurée par l'utilisation de certificats électroniques.
Article 9
Le dispositif sécurisé de création de la signature électronique est fourni sous forme de cartes à puce par l'ANTS aux communes et au service central d'état civil.
Ces cartes sont référencées au sens de l'article 12 de l'ordonnance susvisée.
Article 10
Les cartes à puce sont délivrées aux officiers de l'état civil et à leurs agents pour leur permettre de s'identifier auprès de la plate-forme COMEDEC et pour permettre aux officiers de l'état civil d'apposer leur signature électronique sur les données d'état civil vérifiées. Les officiers de l'état civil peuvent, le cas échéant, utiliser ces cartes à d'autres fins que la procédure de vérification sécurisée des données d'état civil.
Les certificats électroniques remis aux officiers de l'état civil et à leurs agents sont conformes aux exigences du niveau trois étoiles (***) au sens du référentiel général de sécurité.
Article 11
La vérification des données de l'état civil est signée électroniquement par l'officier de l'état civil au moyen d'une signature électronique trois étoiles (***) au sens du référentiel général de sécurité.
Article 12
Une attestation électronique de vérification de la signature électronique est transmise par COMEDEC au système d'information de l'organisme demandeur. La conservation de cette attestation électronique relève de la responsabilité exclusive de l'organisme demandeur.
Article 13
Les certificats électroniques évoqués au chapitre II sont délivrés par un prestataire de service de certification électronique sous la responsabilité du ministère de la justice et mise en œuvre par l'ANTS en tant que prestataires de services de certification électronique.
Ce prestataire fait l'objet d'une qualification selon la procédure prévue au chapitre IV du décret du 2 février 2010 susvisé.
Article 14
Le présent arrêté abroge l'arrêté relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil en date du 23 décembre 2011.
Article 15
Le secrétaire général du ministère de la justice est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.