Code des postes et des communications électroniques / Partie réglementaire - Décrets en Conseil d'Etat / LIVRE II : Les communications électroniques / TITRE Ier : Dispositions générales / Chapitre II : Régime juridique / Section 3 : Protection de la vie privée des utilisateurs de réseaux et services de communications électroniques
Article R10-15 du Code des postes et des communications électroniques
Chronologie des versions de l'article
Entrée en vigueur le 1 janvier 2019
Est codifié par : Décret n°62-274 du 12 mars 1962
Modifié par : Décret n°2018-1136 du 13 décembre 2018 - art. 2
En application de l'article L. 33-14, les opérateurs de communications électroniques sont autorisés à conserver, lorsqu'elles sont associées à une alerte mentionnée au II de l'article R. 9-12-1 et à l'exclusion du contenu des correspondances échangées :
1° Les données techniques permettant d'identifier l'origine de la communication et l'utilisateur ou le détenteur du système d'information affecté par l'événement détecté ;
2° Les données techniques relatives à l'acheminement de la communication par un réseau de communications électroniques, notamment le routage et le protocole utilisé ;
3° Les données techniques relatives aux équipements terminaux de communication concernés ;
4° Les caractéristiques techniques ainsi que la date, l'horaire, le volume et la durée de chaque communication ;
5° Les données techniques relatives à l'accès des équipements terminaux aux réseaux ou aux services de communication au public en ligne ;
6° Les caractéristiques techniques ainsi que la date et l'horaire de l'alerte dont l'utilisation des marqueurs techniques est à l'origine.
La conservation de ces données est limitée au temps strictement nécessaire à la prévention et à la caractérisation des événements susceptibles d'affecter la sécurité des systèmes d'information des abonnés sans excéder six mois.
Commentaire • 1
Décision • 1
1. Conseil d'État, 10ème - 9ème chambres réunies, 30 décembre 2021, 428028, Inédit au recueil Lebon
[…] Les « marqueurs » sont définis à l'article R. 9-12-2 du code des postes et des communications électroniques, issu de l'article 2 du décret attaqué, comme des « éléments techniques caractéristiques d'un mode opératoire d'attaque informatique, permettant de détecter une activité malveillante ou d'identifier une menace », visant « à détecter les communications ou programmes informatiques malveillants et à recueillir et analyser les seules données techniques nécessaires à la prévention et à la caractérisation des menaces », données dont le contenu est précisé par l'article R.10-15 du même code. […]
Lire la suite…- Système d'information·
- Communication électronique·
- Opérateur·
- Sécurité·
- Directive (ue)·
- Données·
- Directive·
- Menaces·
- Service·
- Technique