Décret n° 2025-1023 du 28 octobre 2025 relatif à la coordination, par la Régie autonome des transports parisiens, de la sécurité des systèmes d’information dans le cadre de l’exploitation des lignes, ouvrages et installations ainsi que des gares, y compris d’interconnexion, du réseau de transport public du Grand Paris et des réseaux mentionnés à l’article 20-2 de la loi du 3 juin 2010 relative au Grand Paris

JO du 30 octobre 2025

Le réseau de métro du Grand Paris Express réunit plusieurs exploitants distincts du gestionnaire d’infrastructure. Dans ce cadre, ce texte désigne la Régie autonome des transports parisiens en tant que coordonnateur de la sécurité des systèmes d’information des réseaux de transport public du Grand Paris et des réseaux mentionnés aux articles 20 et 20-2 de la loi du 3 juin 2010 relative au Grand Paris.
Précisément, la Régie autonome des transports parisiens assure la coordination de la sécurité des systèmes d’information :
– des éléments des lignes, ouvrages et installations ainsi que des gares, y compris d’interconnexion, définis par la voie réglementaire ;
– des éléments des réseaux de transport mentionnés aux articles 20 et 20-2 de la loi du 3 juin 2010 précitée qui sont confiés, après leur réception par la Société des grands projets, à Ile-de-France Mobilités ;
– des matériels roulants mentionnés au deuxième alinéa du I de l’article 20 de la loi du 3 juin 2010 qui sont transférés, après leur réception par la Société des grands projets, à Ile-de-France Mobilités.
Le texte définit également les missions qui sont confiées à la Régie autonome des transports parisien, laquelle est tenue notamment :
– d’élaborer la politique de sécurité de ces systèmes d’information, comportant en particulier des mesures relatives à leur surveillance, et d’organiser la mise en œuvre de cette politique ;
– de coordonner la supervision de ces systèmes d’information ainsi que l’analyse, par les personnes désignées, des menaces dont ces systèmes font l’objet et des vulnérabilités qu’ils présentent ;
– de recueillir et diffuser en temps utile les messages d’alerte et les informations sur les menaces, les vulnérabilités et les incidents affectant ces systèmes d’information, auprès des personnes concernées.
Ces dispositions ne s’appliquent pas aux lignes, ouvrages et installations ni aux gares, à l’exception des gares d’interconnexion mentionnées au 1° de l’article 1er, relevant de l’article 20 de la loi du 3 juin 2010 précitée lorsqu’ils constituent une extension d’une infrastructure du réseau métropolitain affecté au transport public de voyageurs en Ile-de-France.