Base de données
LA LEGISLATION DU SECTEUR DE LA SECURITE EN TUNISIE
www.legislation-securite.tn
Décret gouvernemental n° 2020-777 du 5 octobre 2020, fixant les conditions, les
modalités et les procédures d’application du Décret-loi du Chef du Gouvernement
n° 2020-31 du 10 juin 2020, relatif à l’échange électronique de données entre les
structures et leurs usagers et entre les structures
i
Le Chef du Gouvernement,
Sur proposition du ministre des technologies de la communication et de la ministre auprès du Chef du
Gouvernement chargée de la fonction publique,
Vu la Constitution, notamment ses articles 24, 32 et 65 et le second alinéa de son article 70,
Vu la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère
personnel,
Vu la loi organique n° 2016-22 du 24 mars 2016, relative au droit d’accès à l’information,
Vu la loi organique n° 2017-42 du 30 mai 2017, portant approbation de l'adhésion de la République
tunisienne à la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du
traitement automatisé des données à caractère personnel et de son protocole additionnel n° 181
concernant les autorités de contrôle et les flux transfrontières de données,
Vu le Code des obligations et des contrats, promulgué par le décret beylical du 15 décembre 1906,
ensemble les textes qui l’ont modifié ou complété notamment la loi n° 2000-57 du 13 juin 2000, modifiant
et complétant certains articles du code des obligations et des contrats, notamment son article 453 bis,
Vu le Code pénal promulgué par le décret beylical du 9 juillet 1913, ensemble les textes qui l’ont modifié
ou complété, notamment la loi n° 99-89 du 2 août 1999, modifiant et complétant certaines dispositions du
code pénal, notamment ses articles 199 bis et 199 ter,
Vu la loi n° 2000-83 du 9 août 2000, relative aux échanges et au commerce électroniques,
Vu le Code des télécommunications promulgué par la loi n° 2001-1 du 15 janvier 2001, ensemble les textes
qui l’ont modifié ou complété, dont le dernier en date la loi n° 2013-10 du 12 avril 2013,
Vu la loi n° 2004-5 du 3 février 2004, relative à la sécurité informatique,
Vu la loi n° 2018-52 du 29 octobre 2018, relative au Registre national des entreprises,
Vu la loi n° 2019-47 du 29 mai 2019, relative à l’amélioration du climat de l’investissement,
Vu la loi n° 2020-19 du 12 avril 2020, habilitant le Chef du Gouvernement à prendre des décrets-lois dans
l’objectif de faire face aux répercussions de la propagation du Coronavirus « Covid-19 »,
Vu le décret-loi du Chef du Gouvernement n° 2020-17 du 12 mai 2020, relatif à l’identifiant unique citoyen,
Vu le décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020, relatif à l’échange électronique des
données entre les structures et leurs usagers et entre les structures et notamment son article 15,
Vu le décret n° 2001-1667 du 17 juillet 2001, portant approbation du cahier des charges relatif à l’exercice
de l’activité de fournisseur de services de certification électronique,
Vu le décret n° 2004-1250 du 25 mai 2004, fixant les systèmes informatiques et les réseaux des organismes
soumis à l'audit obligatoire périodique de la sécurité informatique et les critères relatifs à la nature de l'audit
et à sa périodicité et aux procédures de suivi de l'application des recommandations contenues dans le
rapport d'audit,
Vu le décret Présidentiel n° 2020-84 du 2 septembre 2020, portant nomination du Chef du Gouvernement
et de ses membres,
Vu l’avis de l’Instance d’accès à l’information,
Vu l’avis de l’Instance nationale de protection des données à caractère personnel,
Vu l’avis du Tribunal administratif.
Prend le décret gouvernemental dont la teneur suit :
Page 1 sur 5
Accès aux lois, décrets et autres textes juridiques consolidés et mis à jour
WWW.LEGISLATION-SECURITE.TN
Chapitre premier - Dispositions générales
Article premier - Le présent décret gouvernemental fixe les conditions, les modalités et les procédures
régissant l’échange électronique des données entre les structures et leurs usagers et entre les structures
et ce conformément aux dispositions du décret-loi du Chef du Gouvernement n° 2020-31 du 10 juin 2020
susvisé.
Art. 2 - Au sens du présent décret gouvernemental, on entend par les termes suivants :
− Les structures : personnes morales publiques ou privées chargées d’une mission d’intérêt général
ou de la gestion d’un service public.
− Opérateur d’interopérabilité : la personne publique chargée de la gestion du système de
l’interopérabilité.
− Service en ligne : tout service fourni par une structure publique utilisant des moyens de
communication modernes.
− Dossier électronique : un dossier constitué d’un document électronique ou plus
− Reçu électronique : une notification envoyée au demandeur du service par voie électronique,
confirmant la date et l'heure auxquelles la structure publique a reçu sa demande, son dossier
électronique ou ses documents électroniques.
− Messagerie électronique, avec accusé de réception : Un service de transmission électronique de
données en ligne qui permet de prouver tout traitement des données transmises, y compris
l'identification de l'expéditeur et du destinataire, ainsi que la date et l'heure d'envoi et de réception,
tout en sécurisant les données transmises contre la perte ou le pillage ou la falsification ou tout
changement non autorisé.
Intégrateur des services d’interopérabilité : la personne chargée au niveau de la structure de
fournir des données fiables en vue de les échanger entre les structures
−
− Conservation électronique fiable : la conservation des documents électroniques à l'aide de
moyens et de techniques permettant d'assurer l'intégrité leur contenu au moyen de signatures et de
cachets électroniques fiables au-delà de la période de validité technologique.
− E-mail officiel : Un compte de messagerie utilisé par la structure dans ses rapports avec les tiers.
− E-mail professionnel : un compte de messagerie que la structure attribue à ses employés pour
l’utiliser dans le cadre des tâches qui leurs sont dues.
Chapitre II - De l’échange électronique des données
Art. 3 - Sous réserve des exceptions prévues dans le second alinéa de l’article premier du décret-loi du
Chef du Gouvernement n° 2020-31 du 10 juin 2020 susvisé ou qui sont exigées par la nature du service à
fournir, les structures publiques doivent fournir les services en ligne conformément à la législation et à la
réglementation en vigueur.
Art. 4 - Les structures publiques doivent, dans l’exercice de leurs missions, recourir à l’échange
électronique entre elles et entre elles et leurs usagers.
Tout agent public doit utiliser son E-mail professionnel dans l'exercice de ses fonctions.
La correspondance électronique établie conformément aux conditions prévues par le présent décret
gouvernemental est considérée comme un document électronique engageant les parties concernées par
le dit document et dont on peut se prévaloir auprès des structures publiques sauf dispositions contraires
de la législation en vigueur.
Art. 5 - Les structures publiques recourent dans le processus de messagerie électronique aux systèmes
nationaux approuvés à cet effet ou au courrier électronique, à moins que la législation en vigueur ne prévoie
une forme spécifique de messagerie électronique.
Art. 6 - Le courrier électronique n'est pris en compte que si les conditions suivantes sont remplies :
1. Pour les structures publiques et privées : l'utilisation du courrier électronique officiel ou
professionnel.
2. Pour les usagers des structures publiques dans le cas où ils utilisent un compte électronique non
professionnel : la nécessité de s’identifier par nom, prénom, qualité, ou numéro d’identifiant social
pour les personnes physiques ou par numéro du registre de l’entreprise pour les personnes morales
issues de structures juridiques et d'associations.
Page 2 sur 5
Base de données
LA LEGISLATION DU SECTEUR DE LA SECURITE EN TUNISIE
www.legislation-securite.tn
Art. 7 - Les services en ligne sont fournis selon des normes et des critères fixés par arrêté conjoint du
ministre chargé de la modernisation administrative et du ministre chargé des technologies de la
communication.
Art. 8 - Les structures publient sur leurs sites électroniques la liste des services en ligne qu'elles
fournissent, en précisant les procédures utilisées, les moyens électroniques adoptés et leurs délais
d’exécution.
Art. 9 - Les structures recevant la demande de service en ligne sont tenues de fournir immédiatement à
leurs usagers un reçu électronique prouvant la réception de leurs demandes. Le délai prévu pour la
réalisation du service commence à courir à compter de la date d’envoi dudit reçu.
Art. 10 - Dès que la demande du service en ligne est prise en charge par la structure concernée, elle
procède à son examen sans avoir besoin de recourir à une autre procédure.
Art. 11 - Dans les cas où le demandeur est tenu d'envoyer ou de déposer plusieurs copies d'un même
document, cette condition est considérée comme remplie dès qu’une seule copie dudit document est
envoyé ou déposé par voie électronique
Art. 12 - La structure se charge de répondre à la demande de service en ligne dans les délais prescrits.
Si la structure reçoit plusieurs demandes émanant du même demandeur de service portant sur le même
objet, Elle n’est pas tenue de répondre à l’ensemble de celles-ci.
Art. 13 - Les structures assurent à leurs usagers la possibilité de soumettre une demande électronique
pour mettre à jour ou rectifier leurs données.
Les structures garantissent à leurs usagers la possibilité de suivre les étapes de réalisation de leurs
demandes à distance.
Art. 14 - Les structures se chargent de mettre à la disposition de leurs usagers, un mécanisme électronique
leur permettant de faire des réclamations concernant les services fournis en ligne et de suivre leur
traitement par voie électronique.
Art. 15 - Les structures adoptent les systèmes techniques nécessaires pour assurer la sécurité des
données et des documents échangés, tout en assurant la continuité des services en ligne qu'elles
fournissent, et ce, conformément à la législation et à la réglementation en vigueur.
Art. 16 - Dès que le demandeur de service constate qu'une structure détient des données manquantes ou
incorrectes, il informe la structure concernée, dans les meilleurs délais, des rectifications ou ajouts
nécessaires. La structure détenant les données est tenue de procéder aux rectifications et ajouts
nécessaires et ce conformément à la législation et à la réglementation en vigueur.
Les demandes de rectification des données sont présentées conformément aux mécanismes définis par
l'opérateur national d'interopérabilité ou par les structures concernées.
Art. 17 - L'obligation de mentionner le terme « lu et accepté » ou tout autre terme que la loi requiert du
demandeur de services, est respectée dès l’insertion électronique de ce terme.
Art. 18 - L’opérateur d'interopérabilité est chargé des tâches exécutives suivantes :
Chapitre III - De l’interopérabilité
− L’identification des besoins des différentes structures concernant l’échange de données.
− L’accompagnement des structures dans la définition des spécifications fonctionnelles et techniques,
le développement et la mise en exploitation des services d'échange de données.
− La définition des exigences du processus d'intégration des bases de données sectorielles dans la
plateforme d’interopérabilité.
− Le répertoriage des bases de données concernées,
− La mise en service de la plateforme d'interopérabilité en garantissant toutes les conditions de
sécurité et de continuité et ce en hébergeant et en gérant la plateforme d’interopérabilité, en
assurant le suivi des services d’interopérabilité, en enregistrant chaque processus d'échange de
données via la plateforme, en le fournissant sur demande et en généralisant les services
d’interopérabilité.
− L’établissement et le suivi de la mise en œuvre du plan de communication et de formation relatif à
l’interopérabilité,
Page 3 sur 5
Accès aux lois, décrets et autres textes juridiques consolidés et mis à jour
WWW.LEGISLATION-SECURITE.TN
− L’appui des structures, sur demande, dans l’hébergement et dans la gestion des composants
d'accès à la plateforme d'interopérabilité.
− La gestion financière de la plateforme d'interopérabilité notamment la gestion de ses ressources, la
facturation des prestations et la préparation des rapports financiers.
Art. 19 - Les attributions et les engagements du ministère chargé des technologies de la communication
et de l'opérateur d'interopérabilité concernant la gestion de la plateforme d’interopérabilité sont définis dans
une convention cadre.
Le cas échéant, des accords particuliers peuvent être conclus, entre l’opérateur d’interopérabilité et les
structures concernées en application de la convention mentionnée.
Art. 20 - Les structures mettent systématiquement à la disposition de l’opérateur d’interopérabilité, et dès
que disponibles, les données nécessaires à la mise en œuvre de la tâche d'intégration des services
d'interopérabilité. Ces données consistent essentiellement en :
− La liste des flux de données disponibles et la description des données qu'ils contiennent.
− Les licences liées à la liste des flux de données.
Art. 21 - Sont créés deux comités qui veillent au bon fonctionnement du service d'interopérabilité, qui sont
le comité stratégique et le comité de coordination et de concertation avec les intégrateurs de services
d'interopérabilité.
Art. 22 - Le Comité stratégique est chargé du pilotage de la stratégie nationale d’interopérabilité. Il
accomplit notamment les missions suivantes :
− La définition les orientations stratégiques de l’interopérabilité.
− L’approbation des projets des stratégies de développement de plateformes d'interopérabilité.
− L’approbation du business model relatif à la plateforme d'interopérabilité.
− L’arbitrage en cas de litige entre le fournisseur de données et le consommateur ou l'opérateur
d'interopérabilité.
− L’arbitrage dans les contrats et avenants contractuels conclus avec l'opérateur d'interopérabilité.
La composition dudit comité est fixée par arrêté du ministre chargé des technologies de la communication
et comprend obligatoirement au moins un représentant de la structure en charge de l’administration
électronique relevant du ministère chargé de la modernisation administrative. Il est présidé par le ministre
chargé des technologies de la communication ou son représentant.
Le comité stratégique se réunit une fois tous les six mois.
Art. 23 - Le comité de coordination et de concertation avec les intégrateurs de services d'interopérabilité
est composé du directeur de l’opérateur des services d'interopérabilité et d’un représentant de chacune
des structures concernées par l'échange de données. Sa composition est fixée par arrêté du ministre
chargé des technologies de la communication après consultation du ministère chargé de la modernisation
administrative. La présidence et le secrétariat du comité est assuré par le ministère chargé des
technologies de la communication.
Le comité de coordination et de concertation se réunit au moins une fois tous les six mois et chaque fois
que nécessaire.
Art. 24 - Le comité de coordination et de concertation propose à l'opérateur d'interopérabilité des solutions
concernant :
− La possibilité d’accéder aux données à travers l'opérateur d'interopérabilité.
− L’adaptation des données dont dispose chaque structure pour accéder aux données.
− Le partage des tâches et des responsabilités entre l'opérateur d'interopérabilité et les structures
concernées.
− La création des références de données.
Art. 25 - Le comité de coordination et de concertation émet son avis et apporte son appui concernant:
− Les initiatives visant à développer et maintenir la coopération entre l'opérateur d’interopérabilité et
les différentes structures concernées ou contribuant au traitement légitime et confidentiel des
données.
− La numérisation ou les sujets y afférents.
Page 4 sur 5
Base de données
LA LEGISLATION DU SECTEUR DE LA SECURITE EN TUNISIE
www.legislation-securite.tn
− L’organisation de sessions de formation dans le domaine de l'interopérabilité au profit des agents
des structures concernées.
Le comité de coordination et de concertation fixe les mesures de sécurité et le plan annuel des projets à
réaliser dans le domaine de l'intégration des services d'interopérabilité.
Le comité de coordination et de concertation peut créer, en interne, des groupes de travail auxquels sont
attribués des tâches spécifiques.
Chapitre IV - Des services de certification électronique
Art. 26 - Le service de courrier électronique, avec accusé de réception et le service de conservation
électronique fiable, sont fournis pour le compte privé ou pour le compte d'autrui conformément au cahier
des charges relatif à l’exercice de l'activité du fournisseur de services de certification électronique.
Art. 27 - Les spécifications et les normes techniques de conservation électronique fiable et de
correspondance électronique avec accusé de réception sont fixés par arrêté du ministre chargé des
technologies de la communication.
Art. 28 - Les dispositions du présent décret gouvernemental entrent en vigueur à compter du 1er janvier
2021.
Art. 29 - Le ministre des technologies de la communication et la ministre auprès du Chef du Gouvernement
chargée de la fonction publique, sont chargés, chacun en ce qui le concerne, de l’exécution du présent
décret gouvernemental qui sera publié dans le Journal officiel de la République tunisienne.
Tunis, le 5 octobre 2020.
i Les dispositions du présent décret gouvernemental entrent en vigueur à compter du 1er janvier 2021.
Page 5 sur 5