法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·Droit français / LawPlayer, à partir des données DILA (Légifrance)

Texte réglementaire

Décret n°2025-1023 du 28 octobre 2025

Numéro
2025-1023
Date du texte
28 octobre 2025
Articles
5
Article 1

La Régie autonome des transports parisiens assure la coordination de la sécurité des systèmes d'information :

1° Des éléments des lignes, ouvrages et installations ainsi que des gares, y compris d'interconnexion, définis par l'arrêté du ministre chargé des transports pris en application de l'article 1er du décret du 8 février 2019 susvisé, dont elle assure la gestion technique ;

2° Des éléments des réseaux de transport mentionnés aux articles 20 et 20-2 de la loi du 3 juin 2010 susvisée qui sont confiés, après leur réception par la Société des grands projets, à Ile-de-France Mobilités ;

3° Des matériels roulants mentionnés au deuxième alinéa du I de l'article 20 de la loi du 3 juin 2010 susvisée qui sont transférés, après leur réception par la Société des grands projets, à Ile-de-France Mobilités.

Article 2

Au titre de la coordination de la sécurité des systèmes d'information définie à l'article 1er, et sans préjudice des responsabilités et obligations qui incombent aux personnes mentionnées à l'article 3, la Régie autonome des transports parisiens a pour missions :

1° En coordination avec la Société des grands projets et Ile-de-France Mobilités, d'élaborer la politique de sécurité de ces systèmes d'information, comportant en particulier des mesures relatives à leur surveillance, et d'organiser la mise en œuvre de cette politique ;

2° De proposer à Ile-de-France Mobilités les mesures et les procédures de coordination relatives à la détection et à la gestion des incidents et des crises, affectant ces systèmes d'information lors de la phase d'exploitation, applicables à compter de la date de mise en service du premier tronçon de chacune des lignes des réseaux de transport public mentionné aux articles 20 et 20-2 de la loi du 3 juin 2010 susvisée ;

3° De proposer à la Société des grands projets et à Ile-de-France Mobilités, chacun en ce qui le concerne, les mesures de sécurité applicables à ces systèmes d'information, pour leur phase d'exploitation ;

4° Le cas échéant, si elle constate que les mesures de sécurité qu'elle estime nécessaires ne sont pas compatibles avec la conception ou la réalisation de ces systèmes d'information, de présenter à la Société des grands projets une proposition motivée afin que cette conception ou cette réalisation fassent l'objet d'évolutions ;

5° De coordonner la supervision de ces systèmes d'information ainsi que l'analyse, par les personnes mentionnées à l'article 3, des menaces dont ces systèmes font l'objet et des vulnérabilités qu'ils présentent ;

6° De recueillir et diffuser en temps utile les messages d'alerte et les informations sur les menaces, les vulnérabilités et les incidents affectant ces systèmes d'information, auprès des personnes mentionnées à l'article 3 ;

7° De définir et coordonner la réponse aux incidents de sécurité affectant ces systèmes d'information ainsi que d'apporter aux personnes mentionnées à l'article 3, à leur demande, une assistance dans le cadre de cette réponse ;

8° De déclarer sans retard, au ministre chargé des transports ainsi qu'à l'Agence nationale de la sécurité des systèmes d'information, les incidents de sécurité affectant significativement ces systèmes d'information ;

9° D'établir un rapport annuel sur les menaces, les vulnérabilités et les incidents affectant ces systèmes d'information et, après l'avoir présenté aux personnes mentionnées à l'article 3, de le communiquer au ministre chargé des transports ainsi qu'à l'Agence nationale de la sécurité des systèmes d'information.

Article 3

La Société des grands projets, Ile-de-France Mobilités et les exploitants de services de transports désignés par Ile-de-France Mobilités en application du 2° du I de l'article L. 1241-2 du code des transports fournissent à la Régie autonome des transports parisiens, pour les besoins de la coordination de la sécurité des systèmes d'information que cette dernière assure en application de l'article 1er, les informations strictement nécessaires à l'exercice des missions mentionnées à l'article 2 et concourent, en tant que de besoin, à la réalisation de ces missions. La Régie autonome des transports parisiens ne peut utiliser ces informations que dans la mesure nécessaire à l'exécution de ces missions.

Article 4

Les dispositions du présent décret ne s'appliquent pas aux lignes, ouvrages et installations ni aux gares, à l'exception des gares d'interconnexion mentionnées au 1° de l'article 1er, relevant de l'article 20 de la loi du 3 juin 2010 susvisée lorsqu'ils constituent une extension d'une infrastructure du réseau métropolitain affecté au transport public de voyageurs en Ile-de-France.

Article 5

Le ministre des transports est chargé de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.

5 articles en vigueur

Citer ce texte

du Décret n°2025-1023 du 28 octobre 2025 (Légifrance). Consulté via LawPlayer, https://lawplayer.com/fr/act/LEGITEXT000052461100

Contient des informations publiques issues de la base LEGI, mise à disposition par la Direction de l’information légale et administrative (DILA) sous Licence Ouverte 2.0 (Etalab). Source : legifrance.gouv.fr.

FR-LicenceOuverte-2.0

本頁資料來源:Légifrance (DILA)·整理提供:法律人 LawPlayer· lawplayer.com