<= Revenir à la Lettre d'actualités énergie & environnement
Mobilité et transports
le 06/11/2025
Laurent BONNARDLaurent BONNARD

Désignation de la Régie autonome des transports parisiens (RATP) comme coordonnatrice de la sécurité des systèmes d’information

Décret n° 2025-1023 du 28 octobre 2025 relatif à la coordination, par la Régie autonome des transports parisiens, de la sécurité des systèmes d'information dans le cadre de l'exploitation des lignes, ouvrages et installations ainsi que des gares, y compris d'interconnexion, du réseau de transport public du Grand Paris et des réseaux mentionnés à l'article 20-2 de la loi du 3 juin 2010 relative au Grand Paris

Dans le cadre du réseau de métro du Grand Paris Express où il existe plusieurs exploitants distincts du gestionnaire d’infrastructure, la Régie autonome des transports parisiens (ci-après, « RATP ») a été désigné, par le décret n° 2025-1023 du 28 octobre 2025, comme coordonnateur de la sécurité des systèmes d’information des réseaux de transport public du Grand Paris et des réseaux mentionnés aux articles 20 et 20-2 de la loi du 3 juin 2010 relative au Grand Paris. La liste précise des éléments du réseau pour lesquels la RATP doit assurer la coordination de la sécurité des systèmes d’information est fixée par l’article 1 du décret n° 2025-1023 du 28 octobre 2025 (on précisera utilement que l’article 4 définit une exception à ce périmètre).

L’article 2 du décret n° 2025-1023 du 28 octobre 2025 dresse la liste des missions qui incombent à la RATP au titre de la coordination de la sécurité des systèmes d’information. Parmi ces dernières, il lui incombe notamment d’élaborer, en coordination avec la Société des grands projets et Île-de-France Mobilités, la politique de sécurité de ces systèmes d’information, comportant en particulier des mesures relatives à leur surveillance, et d’organiser la mise en œuvre de cette politique.

La RATP doit également proposer à Île-de-France Mobilités les mesures et les procédures de coordination relatives à la détection et à la gestion des incidents et des crises, affectant ces systèmes d’information lors de la phase d’exploitation. Il lui revient également de proposer à la Société des grands projets et à Île-de-France Mobilités, chacun en ce qui le concerne, les mesures de sécurité applicables à ces systèmes d’information, pour leur phase d’exploitation.

Enfin, afin de permettre à la RATP de mener à bien cette tâche de coordination de la sécurité des systèmes d’information, l’article 3 du décret n° 2025-1023 du 28 octobre 2025 impose à la Société des grands projets, à Île-de-France Mobilités et aux exploitants de services de transports désignés par Île-de-France Mobilités en application du 2° du I de l’article L. 1241-2 du Code des transports de fournir à la RATP, pour les besoins de la coordination de la sécurité des systèmes d’information que cette dernière assure, les informations strictement nécessaires à l’exercice des missions mentionnées à l’article 2 du décret précité (dont certaines ont été rappelées ci-avant) et les oblige à concourir, en tant que de besoin, à la réalisation de ces missions.