Arrêté du ministre des technologies de la communication du 13 septembre 2023, fixant les procédures et les conditions d’octroi, de renouvellement et de retrait du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et du label « Fournisseur de services informatiques en nuage national (N-cloud) ».
JORT numéro 2023-106
Disponible en
FR
AR
Arrêté du ministre des technologies de la communication du 13 septembre 2023, fixant les procédures et les conditions d’octroi, de renouvellement et de retrait du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et du label « Fournisseur de services informatiques en nuage national (N-cloud) ».
Le ministre des technologies de la communication,
Vu la Constitution,
Vu le code des télécommunications promulgué par la n° 2001-1 du 15 janvier 2001, ensemble les textes qui l’ont modifié ou complété, dont le dernier en date la n° 2013-10 du 12 avril 2013,
Vu le décret- n° 2023-17 du 11 mars 2023, relatif à la cybersécurité.
Vu le décret n° 2004-1248 du 25 mai 2004, fixant l' administrative et financière et les modalités de fonctionnement de l'agence nationale de la sécurité informatique.
Vu le décret n° 2012-1997 du 11 septembre 2012, fixant les attributions du ministère des technologies de l’information et de la communication,
Vu le décret n° 2012-1998 du 11 septembre 2012, portant du ministère des technologies de l’information et de la communication,
Vu le décret gouvernemental n° 2020-48 du 23 janvier 2020, relatif aux procédures d'homologation d'importation et de commercialisation des équipements terminaux de télécommunications et des équipements radioélectriques,
Vu le décret Présidentiel n° 2021-138 du 11 octobre 2021, portant des membres du Gouvernement,
Vu le décret n° 2023-550 du 1er août 2023, portant du Chef du Gouvernement.
Arrête :
Article premier – Le présent arrêté vise à fixer les procédures et les conditions d'octroi, de renouvellement et de retrait du label fournisseur de services informatiques en nuage au des prestataires de services d'hébergement.
Art. 2 - Au sens du présent arrêté, on entend par :
- Logiciels en tant que service : modèle basé sur la fourniture des applications informatiques à l'utilisateur du cloud à travers le réseau de télécommunication.
- Plateformes électroniques en tant que service : modèle basé sur la fourniture d’un environnement d’exploitation qui permet à l’utilisateur du cloud d’héberger et de déployer ses applications informatiques.
- Infrastructures numériques en tant que service : modèle basé sur la fourniture d’un espace sécurisé et des ressources cloud essentielles et nécessaires pour héberger un centre de données.
- Centre de données : est l’ensemble des serveurs, des unités de stockage et des équipements réseau nécessaires pour héberger les plateformes électroniques, déployer les logiciels et stocker les données.
Art. 3 - Le fournisseur de services informatiques en nuage peut fournir un des services suivants :
- Logiciels en tant que service,
- Plateformes électroniques en tant que service,
- Infrastructures numériques en tant que service.
Les logiciels, les plateformes électroniques et les infrastructures numériques sont hébergés dans des centres de données accessibles, gérés et exploités de manière sécurisée via un réseau de télécommunication public ou privé.
Art. 4 - L'Agence Nationale de la Cybersécurité attribue le label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » à tout prestataire de services d'hébergement tunisien, appartenant au secteur public ou privé qui remplit les conditions suivantes :
- Doit fournir au moins un des services informatiques en nuage visés à l'article 3 du présent arrêté,
- Doit être impérativement relié au réseau intégré de l'administration et à la plateforme nationale d’interopérabilité,
- Doit fournir et utiliser des centres de données primaires et de secours situés sur le territoire tunisien,
- Doit être conforme aux normes internationales dans le domaine de la cybersécurité et de la continuité d’activité conformément au référentiel élaboré par l’Agence Nationale de la Cybersécurité,
- Doit être en mesure d’assurer le de support et d’assistance technique 24 heures sur 24 et 7 jours sur 7 au des structures bénéficiaires des services cloud.
Art. 5 - L'Agence Nationale de la Cybersécurité attribue le label « Fournisseur de services informatiques en nuage national (N-cloud) » à tout prestataire de services d'hébergement tunisien appartenant au secteur public ou privé qui remplit les conditions suivantes :
- Doit fournir au moins un des services informatiques en nuage visés à l'article 3 du présent arrêté,
- Doit fournir et utiliser des centres de données primaires et de secours situés sur le territoire tunisien,
- Doit être conforme aux normes internationales dans le domaine de la cybersécurité et de la continuité d’activité conformément au référentiel élaboré par l’Agence Nationale de la Cybersécurité,
- Doit être en mesure d’assurer le de support et d’assistance technique 24 heures sur 24 et 7 jours sur 7 au des structures bénéficiaires des services cloud.
Art. 6 - Les demandes d'obtention du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et du label « Fournisseur de services informatiques en nuage national (N-cloud) » et les demandes de leur renouvellement doivent être déposées auprès de l'Agence Nationale de la Cybersécurité par lettre recommandée ou par voie électronique avec un de réception ou directement à l’agence sous pli fermé contre récépissé de dépôt.
La demande doit obligatoirement inclure :
- Une fiche signalétique contenant des informations sur les centres de données primaires et de secours dont il est propriétaire et la nature des services de cloud qu’il fournit,
- Une copie du registre de commerce,
- Une copie des certificats de conformité en cybersécurité et de continuité d’activité ou du d’audit de sécurité des systèmes d’information approuvé par l’Agence Nationale de la Cybersécurité datant de moins de douze mois,
- Les modèles des contrats de services qui seront adoptés dans la fourniture des services cloud,
- Une liste des prestataires auxquels sont sous-traités la réalisation d’une partie des tâches,
- Une copie du de raccordement au réseau intégré de l’administration concernant le demandeur du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) ».
Art. 7 - Les demandes d'obtention du label
« Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et du label « Fournisseur de services informatiques en nuage national (N-cloud) » sont examinées par une technique présidée par le directeur général de l'Agence Nationale de la Cybersécurité ou son représentant et composée de membres représentants des structures suivantes :
- Centre d'Etudes et de Recherche des Télécommunications,
- Agence Nationale des Fréquences,
- Agence Nationale de Certification Electronique,
- Agence Technique des Télécommunications.
La technique se réunit sur convocation de son président chaque fois que nécessaire.
La technique ne peut se réunir légalement qu’en présence de la majorité de ses membres. Elle émet ses avis à la majorité des voix des membres présents. En cas d’égalité des voix, celle du président est prépondérante.
Dans le cas où le quorum n’est pas atteint, les membres de la seront convoqués pour une deuxième réunion trois (3) jours après la date de la première, dans ce cas, la se réunit quel que soit le nombre des membres présents et ses travaux sont consignés par des procès-verbaux.
L’Agence Nationale de la Cybersécurité assure le secrétariat permanant de cette commission.
Art. 8 - L'Agence Nationale de la Cybersécurité accorde le label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et le label
« Fournisseur de services informatiques en nuage national (N-cloud) » en se basant sur la décision de la technique mentionnée à l'article 7 du présent arrêté dans un délai n'excédant pas un mois à compter de la date de la réunion de la technique et le certificat de labélisation émis reste valable pour une durée d’un an.
Art. 9 - Le certificat du label attribué aux fournisseurs de services cloud comprend :
- La raison sociale du fournisseur du cloud ayant obtenu un label,
- Le type du labe,
- La date de délivrance et la durée de validité du certificat,
- Identifiant unique du certificat attribué,
- Le cachet électronique visuel protégeant le document conformément à la législation en vigueur.
Art. 10 - L’agence nationale de la cybersécurité peut procéder à des opérations de contrôle à propos du respect du détenteur du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » ou le label « Fournisseur de services informatiques en nuage national (N-cloud) » de ses obligations.
Elle peut suite à la proposition de la technique mentionnée à l’article 7 du présent arrêté retirer le label avant l’expiration du délai en cas de non-respect de l’une des conditions prévues par les articles 4 et 5 du présent arrêté.
Art. 11 - Les logiciels, les plateformes électroniques et les infrastructures numériques des structures publiques doivent être hébergés en interne ou chez les fournisseurs de services cloud selon la classification suivante :
Niveau Lieu d’hébergement Les logiciels, les plateformes électroniques et les infrastructures numériques
Premier Cloud privé à la propriété de la structure Utilisés en interne par le propriétaire.
Deuxième Fournisseur de services informatiques en nuage gouvernemental Utilisés entre les structures gouvernementales.
Troisième Fournisseur de services informatiques en nuage Utilisés par les structures gouvernementales au des entreprises ou des citoyens.
Quatrième Fournisseur de services informatiques en nuage non labélisés Qui ne sont pas directement liés à l'activité ou aux services de la structure.
Les logiciels, les plateformes électroniques et les infrastructures numériques peuvent être hébergés au niveau indiqué ou à un niveau inférieur.
Tout procédé d'hébergement de logiciels, de plateformes électroniques ou d’infrastructures numériques autre qu’indiqué au premier paragraphe du présent article, est soumis à une approbation préalable de l'Agence Nationale de la Cybersécurité.
Art. 12 - Le présent arrêté sera publié au Journal de la République tunisienne.
Tunis, le 13 septembre 2023.
Le ministre des technologies de la communication
Nizar Ben Neji
Vu
Le Chef du
Ahmed Hachani
Le ministre des technologies de la communication,
Vu la Constitution,
Vu le code des télécommunications promulgué par la n° 2001-1 du 15 janvier 2001, ensemble les textes qui l’ont modifié ou complété, dont le dernier en date la n° 2013-10 du 12 avril 2013,
Vu le décret- n° 2023-17 du 11 mars 2023, relatif à la cybersécurité.
Vu le décret n° 2004-1248 du 25 mai 2004, fixant l' administrative et financière et les modalités de fonctionnement de l'agence nationale de la sécurité informatique.
Vu le décret n° 2012-1997 du 11 septembre 2012, fixant les attributions du ministère des technologies de l’information et de la communication,
Vu le décret n° 2012-1998 du 11 septembre 2012, portant du ministère des technologies de l’information et de la communication,
Vu le décret gouvernemental n° 2020-48 du 23 janvier 2020, relatif aux procédures d'homologation d'importation et de commercialisation des équipements terminaux de télécommunications et des équipements radioélectriques,
Vu le décret Présidentiel n° 2021-138 du 11 octobre 2021, portant des membres du Gouvernement,
Vu le décret n° 2023-550 du 1er août 2023, portant du Chef du Gouvernement.
Arrête :
Article premier – Le présent arrêté vise à fixer les procédures et les conditions d'octroi, de renouvellement et de retrait du label fournisseur de services informatiques en nuage au des prestataires de services d'hébergement.
Art. 2 - Au sens du présent arrêté, on entend par :
- Logiciels en tant que service : modèle basé sur la fourniture des applications informatiques à l'utilisateur du cloud à travers le réseau de télécommunication.
- Plateformes électroniques en tant que service : modèle basé sur la fourniture d’un environnement d’exploitation qui permet à l’utilisateur du cloud d’héberger et de déployer ses applications informatiques.
- Infrastructures numériques en tant que service : modèle basé sur la fourniture d’un espace sécurisé et des ressources cloud essentielles et nécessaires pour héberger un centre de données.
- Centre de données : est l’ensemble des serveurs, des unités de stockage et des équipements réseau nécessaires pour héberger les plateformes électroniques, déployer les logiciels et stocker les données.
Art. 3 - Le fournisseur de services informatiques en nuage peut fournir un des services suivants :
- Logiciels en tant que service,
- Plateformes électroniques en tant que service,
- Infrastructures numériques en tant que service.
Les logiciels, les plateformes électroniques et les infrastructures numériques sont hébergés dans des centres de données accessibles, gérés et exploités de manière sécurisée via un réseau de télécommunication public ou privé.
Art. 4 - L'Agence Nationale de la Cybersécurité attribue le label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » à tout prestataire de services d'hébergement tunisien, appartenant au secteur public ou privé qui remplit les conditions suivantes :
- Doit fournir au moins un des services informatiques en nuage visés à l'article 3 du présent arrêté,
- Doit être impérativement relié au réseau intégré de l'administration et à la plateforme nationale d’interopérabilité,
- Doit fournir et utiliser des centres de données primaires et de secours situés sur le territoire tunisien,
- Doit être conforme aux normes internationales dans le domaine de la cybersécurité et de la continuité d’activité conformément au référentiel élaboré par l’Agence Nationale de la Cybersécurité,
- Doit être en mesure d’assurer le de support et d’assistance technique 24 heures sur 24 et 7 jours sur 7 au des structures bénéficiaires des services cloud.
Art. 5 - L'Agence Nationale de la Cybersécurité attribue le label « Fournisseur de services informatiques en nuage national (N-cloud) » à tout prestataire de services d'hébergement tunisien appartenant au secteur public ou privé qui remplit les conditions suivantes :
- Doit fournir au moins un des services informatiques en nuage visés à l'article 3 du présent arrêté,
- Doit fournir et utiliser des centres de données primaires et de secours situés sur le territoire tunisien,
- Doit être conforme aux normes internationales dans le domaine de la cybersécurité et de la continuité d’activité conformément au référentiel élaboré par l’Agence Nationale de la Cybersécurité,
- Doit être en mesure d’assurer le de support et d’assistance technique 24 heures sur 24 et 7 jours sur 7 au des structures bénéficiaires des services cloud.
Art. 6 - Les demandes d'obtention du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et du label « Fournisseur de services informatiques en nuage national (N-cloud) » et les demandes de leur renouvellement doivent être déposées auprès de l'Agence Nationale de la Cybersécurité par lettre recommandée ou par voie électronique avec un de réception ou directement à l’agence sous pli fermé contre récépissé de dépôt.
La demande doit obligatoirement inclure :
- Une fiche signalétique contenant des informations sur les centres de données primaires et de secours dont il est propriétaire et la nature des services de cloud qu’il fournit,
- Une copie du registre de commerce,
- Une copie des certificats de conformité en cybersécurité et de continuité d’activité ou du d’audit de sécurité des systèmes d’information approuvé par l’Agence Nationale de la Cybersécurité datant de moins de douze mois,
- Les modèles des contrats de services qui seront adoptés dans la fourniture des services cloud,
- Une liste des prestataires auxquels sont sous-traités la réalisation d’une partie des tâches,
- Une copie du de raccordement au réseau intégré de l’administration concernant le demandeur du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) ».
Art. 7 - Les demandes d'obtention du label
« Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et du label « Fournisseur de services informatiques en nuage national (N-cloud) » sont examinées par une technique présidée par le directeur général de l'Agence Nationale de la Cybersécurité ou son représentant et composée de membres représentants des structures suivantes :
- Centre d'Etudes et de Recherche des Télécommunications,
- Agence Nationale des Fréquences,
- Agence Nationale de Certification Electronique,
- Agence Technique des Télécommunications.
La technique se réunit sur convocation de son président chaque fois que nécessaire.
La technique ne peut se réunir légalement qu’en présence de la majorité de ses membres. Elle émet ses avis à la majorité des voix des membres présents. En cas d’égalité des voix, celle du président est prépondérante.
Dans le cas où le quorum n’est pas atteint, les membres de la seront convoqués pour une deuxième réunion trois (3) jours après la date de la première, dans ce cas, la se réunit quel que soit le nombre des membres présents et ses travaux sont consignés par des procès-verbaux.
L’Agence Nationale de la Cybersécurité assure le secrétariat permanant de cette commission.
Art. 8 - L'Agence Nationale de la Cybersécurité accorde le label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » et le label
« Fournisseur de services informatiques en nuage national (N-cloud) » en se basant sur la décision de la technique mentionnée à l'article 7 du présent arrêté dans un délai n'excédant pas un mois à compter de la date de la réunion de la technique et le certificat de labélisation émis reste valable pour une durée d’un an.
Art. 9 - Le certificat du label attribué aux fournisseurs de services cloud comprend :
- La raison sociale du fournisseur du cloud ayant obtenu un label,
- Le type du labe,
- La date de délivrance et la durée de validité du certificat,
- Identifiant unique du certificat attribué,
- Le cachet électronique visuel protégeant le document conformément à la législation en vigueur.
Art. 10 - L’agence nationale de la cybersécurité peut procéder à des opérations de contrôle à propos du respect du détenteur du label « Fournisseur de services informatiques en nuage gouvernemental (G-cloud) » ou le label « Fournisseur de services informatiques en nuage national (N-cloud) » de ses obligations.
Elle peut suite à la proposition de la technique mentionnée à l’article 7 du présent arrêté retirer le label avant l’expiration du délai en cas de non-respect de l’une des conditions prévues par les articles 4 et 5 du présent arrêté.
Art. 11 - Les logiciels, les plateformes électroniques et les infrastructures numériques des structures publiques doivent être hébergés en interne ou chez les fournisseurs de services cloud selon la classification suivante :
Niveau Lieu d’hébergement Les logiciels, les plateformes électroniques et les infrastructures numériques
Premier Cloud privé à la propriété de la structure Utilisés en interne par le propriétaire.
Deuxième Fournisseur de services informatiques en nuage gouvernemental Utilisés entre les structures gouvernementales.
Troisième Fournisseur de services informatiques en nuage Utilisés par les structures gouvernementales au des entreprises ou des citoyens.
Quatrième Fournisseur de services informatiques en nuage non labélisés Qui ne sont pas directement liés à l'activité ou aux services de la structure.
Les logiciels, les plateformes électroniques et les infrastructures numériques peuvent être hébergés au niveau indiqué ou à un niveau inférieur.
Tout procédé d'hébergement de logiciels, de plateformes électroniques ou d’infrastructures numériques autre qu’indiqué au premier paragraphe du présent article, est soumis à une approbation préalable de l'Agence Nationale de la Cybersécurité.
Art. 12 - Le présent arrêté sera publié au Journal de la République tunisienne.
Tunis, le 13 septembre 2023.
Le ministre des technologies de la communication
Nizar Ben Neji
Vu
Le Chef du
Ahmed Hachani
Ces informations vous ont-elles été utiles ?
Ou explorer plus de contenus sur 9anoun:
