Le Président de la République,

Sur proposition du ministre des technologies de la communication,

Vu la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel,

Vu la loi n° 91-44 du 1er juillet 1991, portant organisation du commerce de distribution, telle que modifiée et complétée par la loi n° 94-38 du 24 février 1994,

Vu la loi n° 91-64 du 29 juillet 1991, relative à la concurrence et aux prix, ensemble les textes qui l’ont modifiée et complétée et notamment la loi n° 2005-60 du 18 juillet 2005,

Vu la loi n° 92-117 du 7 décembre 1992, relative à la protection du consommateur,

Vu la loi n° 94-41 du 7 mars 1994, relative au commerce extérieur,

Vu la loi n° 2000-83 du 9 août 2000, relative aux échanges et au commerce électroniques,

Vu le code des télécommunications promulgué par la loi n° 2001-1 du 15 janvier 2001, tel que modifié et complété par la loi n° 2002-46 du 7 mai 2002 et la loi n° 2008-1 du 8 janvier 2008 et notamment son article 9,

Vu le décret n° 2001-2727 du 20 novembre 2001, fixant les conditions et les procédures d’utilisation des moyens ou des services de cryptage à travers les réseaux des télécommunications, ainsi que l’exercice des activités y afférentes, tel que modifié et complété par le décret n° 2007-1071 du 2 mai 2007,

Vu l’avis des ministres de la défense nationale, de l’intérieur et du développement local, des finances et du commerce et de l’artisanat,

Vu l’avis du tribunal administratif.

Décrète :

CHAPITRE PREMIER.- Des dispositions générales

Article premier .-

Le présent décret a pour objet de fixer les conditions et les procédures d’importation et de commercialisation des équipements et des systèmes électroniques comprenant des moyens permettant de crypter les données échangées à travers les réseaux de télécommunications.

Les dispositions du présent décret ne s’appliquent ni aux moyens ni aux services de cryptage utilisés par les ministères de la défense nationale, de l’intérieur et du développement local et des affaires étrangères et des missions diplomatiques et consulaires accréditées à Tunis et les structures assimilées.

Article 2 .-

Au sens du présent décret, on entend par :

– moyens de cryptage : les équipements ou les systèmes électroniques permettant le cryptage des données échangées à travers les réseaux de télécommunications,

– services de cryptage : toute opération réalisée par une entreprise dont l’objectif est de permettre au tiers d’exploiter les équipements de cryptage,

– homologation technique: les opérations de vérification effectuées par un organisme habilité pour attester que les caractéristiques techniques de l’équipement de cryptage répondent aux normes et aux règlements techniques en vigueur.

CHAPITRE DEUX.- De l’importation et de la commercialisation des moyens de cryptage

Article 3. –

L’importation et la commercialisation des moyens de cryptage à usage courant homologués conformément à l’article 4 du présent décret ne sont pas soumis à autorisation. Ces équipements sont fixés par l’agence nationale de certification électronique dans une liste mise à jour périodiquement.

L’importation et la commercialisation des autres moyens de cryptage qui ne sont pas prévus à cette liste sont soumis à l’autorisation de l’agence nationale de certification électronique sur la base du certificat d’homologation technique prévu à l’article 4 du présent décret.

Les moyens de cryptage prévus au deuxième paragraphe du présent article et qui sont importés par les entreprises à titre temporaire pour répondre à leurs propres besoins ne sont pas soumis à autorisation et homologation technique.

Ces entreprises seront fixées par l’agence nationale de certification électronique dans une liste actualisée périodiquement.

CHAPITRE TROIS.- De l’homologation des moyens de cryptage

Article 4 .-

Les moyens de cryptage importés ou commercialisés et utilisés pour crypter les données à travers les réseaux de télécommunications sont soumis à l’homologation technique de l’agence nationale de certification électronique à l’exception des moyens de cryptage importés ou commercialisés par les sociétés prévues au dernier paragraphe de l’article 3 du présent décret.

Article 5 .-

Le dossier d’homologation technique comporte les documents suivants :

– l’imprimé de la déclaration prévu à l’article 9 du présent décret rempli et signé par le représentant légal de la société,

– une documentation technique rédigée en langue arabe, française ou anglaise comprenant les spécifications techniques du moyen de cryptage.

Article 6 .-

L’agence nationale de certification électronique est chargée de la vérification des données relatives notamment aux aspects suivants :

– les règles techniques dans le domaine d’utilisation des moyens de cryptage,

– l’interfonctionnement du moyen de cryptage et les réseaux publics des télécommunications,

– la sécurité des données relatives aux usagers.

CHAPITRE QUATRE.- Du guichet unique

Article7 .-

Il est créé au sein du centre d’études et de recherches des télécommunications un guichet unique chargé de fournir les autorisations administratives relatives à l’importation et à la commercialisation des équipements et des systèmes électroniques.

Article 8 .-

Le guichet unique comprend les représentants des organismes chargés de la fourniture des prestations prévues à l’article 9 du présent décret qui sont habilités à accomplir ces prestations directement au sein de ce guichet.

Article 9 .-

Le guichet unique fourni les prestations administratives relatives aux autorisations nécessaires pour l’importation et la commercialisation des équipements et des systèmes électroniques et ce à travers les bureaux suivants :

– Bureau de l’administrateur chargé du guichet unique :

Ce bureau reçoit les demandes d’autorisations relatives à l’importation et à la commercialisation des équipements et des systèmes électroniques.

L’administrateur chargé du guichet unique coordonne avec les différents bureaux pour répondre aux demandes d’importation ou de commercialisation des équipements et des systèmes électroniques qui lui sont parvenues et accomplir les procédures nécessaires à cet effet.

L’entreprise présente une déclaration à ce bureau. Cette déclaration consiste en un imprimé à remplir en un seul exemplaire signé par le représentant légal de l’entreprise, contenant toutes les informations nécessaires accompagné par les pièces justificatives. Le modèle de l’imprimé est fixé par décision du directeur général de l’agence nationale de certification électronique.

L’imprimé est retiré de ce bureau qui procède immédiatement au dispatching des demandes déposées aux bureaux spécialisés du guichet unique.

Ce bureau est chargé de répondre à l’entreprise concernée dans un délai maximum de dix (10) jours à compter de la date du dépôt de la demande.

– Bureau de l’agence nationale des fréquences :

Ce bureau est chargé de l’étude des dossiers relatifs aux demandes d’approbation de l’utilisation des fréquences pour les équipements radioélectriques objet de la demande d’importation ou de commercialisation, et ce, après avis des ministères de la défense nationale et de l’intérieur et du développement local.

Ce bureau remet l’approbation à l’administrateur dans un délai maximum d’une semaine à compter de la date du dépôt de la demande auprès du bureau de l’agence nationale des fréquences.

– Bureau de l’agence nationale de certification électronique :

Ce bureau délivre à l’administrateur le certificat d’homologation technique et l’autorisation d’importation ou de commercialisation des équipements et des systèmes électroniques comprenant des moyens permettant de crypter les données échangées à travers les réseaux de télécommunications dans un délai maximum d’une semaine à compter de la date du dépôt de la demande au bureau de l’agence nationale de certification électronique.

– Bureau du centre d’études et de recherches des télécommunications :

Ce bureau délivre à l’administrateur les certificats d’homologation des équipements terminaux des télécommunications dans un délai maximum d’une semaine à compter de la date du dépôt de la demande au bureau du centre d’études et de recherches des télécommunications.

Article 10 .-

Les agents du guichet unique sont désignés par décision du ministre des technologies de la communication sur proposition des organismes concernés, ces agents continuent de relever de leurs organismes d’origine.

Le directeur général du centre d’études et de recherches des télécommunications donne son avis en ce qui concerne :

– la note professionnelle et la prime de rendement accordées à ces agents,

– l’octroi des congés de toute nature et les autorisations d’absences pour quelque motif que soit.

Article 11 .-

Le directeur général du centre d’études et de recherches des télécommunications veille à la bonne marche du guichet unique et propose les améliorations nécessaires, ainsi que l’élargissement de ses prérogatives en vue d’assurer d’autres prestations administratives non prévues par le présent décret.

CHAPITRE CINQ.- De la commission de cryptage

Article 12 .-

Est créée auprès du directeur général de l’agence nationale de certification électronique une commission consultative dénommée “commission de cryptage“ chargée notamment de :

– émettre un avis sur les projets de textes réglementaires relatifs au domaine de cryptage,

– proposer les normes techniques à adopter dans le domaine de cryptage des échanges à travers les réseaux de télécommunications,

– étudier les questions relatives au développement des moyens ou services de cryptage.

Et de manière générale, émettre un avis sur toutes les questions qui sont soumises à la commission par le directeur général de l’agence nationale de certification électronique.

Article 13 .-

La commission de cryptage est présidée par le directeur général de l’agence nationale de certification électronique ou son représentant. Elle est composée des membres suivants :

– un représentant du ministère de la défense nationale,

– un représentant du ministère de l’intérieur et du développement local,

– un représentant du ministère des technologies de la communication,

– un représentant de l’agence nationale de certification électronique,

– un représentant du centre d’études et de recherches des télécommunications.

Les membres de la commission sont nommés par décision du ministre des technologies de la communication sur proposition des ministères et entreprises concernés.

Le président de la commission peut inviter, à titre consultatif, toute personne dont la participation est jugée utile.

La commission se réunit sur convocation de son président sur la base d’un ordre de jour communiqué aux membres une semaine au moins avant la réunion de la commission. La commission ne peut se réunir qu’en présence de la majorité de ses membres, au cas où le quorum n’est pas atteint, la commission tiendra, après dix jours, une deuxième réunion quel que soit le nombre des membres présents. Dans tous les cas, la commission prend ses décisions à la majorité des voix des membres présents, en cas d’égalité des voix, celle du président est prépondérante.

Les travaux de la commission sont consignés dans des procès-verbaux communiqués à ses membres dans les dix jours suivant la date de la réunion de la commission.

CHAPITRE SIX.- Des exigences de la sûreté publique et de la défense nationale

Article 14 .-

Les services concernés des ministères de la défense nationale et de l’intérieur et du développement local, chacun en ce qui le concerne, peuvent consulter tous les documents relatifs aux équipements et aux systèmes électroniques importés ou commercialisés permettant de crypter les données échangées à travers les réseaux de télécommunications ou examiner lesdits équipements et systèmes.

Ces opérations peuvent s’exercer auprès du déclarant, ou de toute personne intéressée par ces équipements ou systèmes ainsi qu’auprès de toute autre personne détentrice de ces équipements et systèmes de part son activité professionnelle ou possédant les documents et données y afférents.

Toutes les personnes prévues au précédent paragraphe doivent présenter à première demande émanant des services concernés des ministères de la défense nationale et de l’intérieur et du développement local les documents exigés et leur permettre d’examiner les équipements et les systèmes. Ils sont tenus également de se conformer aux dispositions qui leurs seront indiquées par ces services.

CHAPITRE SEPT.- Des sanctions administratives

Article 15 .-

En cas de manquement flagrant aux dispositions du présent décret, le ministre chargé des télécommunications peut prononcer la suspension immédiate de l’autorisation, et la régularisation de la situation du contrevenant concerné dans un délai n’excédant pas deux mois à compter de la date de la suspension.

Article 16 .-

Les moyens de cryptage de toutes catégories peuvent être saisis provisoirement, sans indemnité, par décision du ministre de la défense nationale et du ministre de l’intérieur et de développement local s’il s’avère que l’utilisation de ces moyens perturbe la défense nationale et la sécurité publique, et du ministre des technologies de la communication s’il s’avère que l’utilisation de ces moyens perturbe la sécurité des réseaux de télécommunications.

Article 17 .-

Sont abrogées, toutes dispositions antérieures contraires aux dispositions du présent décret et notamment les dispositions du décret n° 2001-2727 du 20 novembre 2001 fixant les conditions et les procédures des moyens ou des services de cryptage à travers les réseaux des télécommunications, tel que modifié et complété par le décret n° 2007-1071 du 2 mai 2007.

Article 18 .-

Le ministre de la défense nationale, le ministre de l’intérieur et du développement local, le ministre des technologies de la communication, le ministre des finances et le ministre commerce et de l’artisanat sont chargés, chacun en ce qui le concerne, de l’exécution du présent décret qui sera publié au Journal Officiel de la République Tunisienne.

Tunis, le 21 juillet 2008.

Zine El Abidine Ben Ali