Code des postes et des communications électroniques / Partie législative / LIVRE II : Les communications électroniques / TITRE Ier : Dispositions générales / Chapitre II : Régime juridique / Section 1 : Réseaux et services
Article L33-14 du Code des postes et des communications électroniques
Chronologie des versions de l'article
Entrée en vigueur le 3 août 2023
Modifié par : LOI n°2023-703 du 1er août 2023 - art. 67
Pour les besoins de la sécurité et de la défense des systèmes d'information, les opérateurs, mentionnés à l'article L. 1332-1 du code de la défense, ainsi désignés en vertu de leur activité d'exploitant d'un réseau de communications électroniques ouvert au public, recourent, sur les réseaux de communications électroniques qu'ils exploitent, à des dispositifs mettant en œuvre des marqueurs techniques fournis par l'autorité nationale de sécurité des systèmes d'information aux seules fins de détecter des événements susceptibles d'affecter la sécurité des systèmes d'information de leurs abonnés. Ces dispositifs sont mis en œuvre pour répondre aux demandes de l'autorité nationale de sécurité des systèmes d'information.
Lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information, l'autorité nationale de sécurité des systèmes d'information demande aux opérateurs de communications électroniques d'exploiter les marqueurs techniques qu'elle fournit.
Par dérogation au II de l'article L. 34-1, les opérateurs mentionnés au premier alinéa du présent article sont autorisés à conserver, pour une durée maximale de six mois, les données techniques strictement nécessaires à la caractérisation d'un évènement détecté par les dispositifs mentionnés au même premier alinéa. Les données recueillies dans le cadre de l'exploitation de ces dispositifs autres que celles directement utiles à la prévention et à la caractérisation des menaces sont immédiatement détruites.
Lorsque sont détectés des événements susceptibles d'affecter la sécurité des systèmes d'information, les opérateurs mentionnés audit premier alinéa en informent sans délai l'autorité nationale de sécurité des systèmes d'information.
A la demande de l'autorité nationale de sécurité des systèmes d'information, les opérateurs mentionnés au même premier alinéa informent leurs abonnés de la vulnérabilité de leurs systèmes d'information ou des atteintes qu'ils ont subies.
Les modalités d'application du présent article sont précisées par décret en Conseil d'Etat. Celui-ci détermine notamment les catégories de données pouvant être conservées par les opérateurs mentionnés au premier alinéa, les modalités de compensation des surcoûts identifiables et spécifiques des prestations assurées à ce titre par les opérateurs, à la demande de l'autorité nationale de sécurité des systèmes d'information, ainsi que les garanties d'une juste rémunération pour la mise en place des dispositifs mentionnés au même premier alinéa.
Commentaires • 5
[…] Télécommunications : Arrêté du 24 mars 2020 pris en application de l'article R. 9-12-5 du code des postes et des communications électroniques fixant la tarification applicable aux prestations effectuées par les opérateurs de communications électroniques au titre du cinquième alinéa de l'article L . 33 - 14 du code des postes et des communications électroniques
Lire la suite…Postes : Arrêté du 15 avril 2020 modifiant l'arrêté du 7 février 2007 modifié pris en application de l'article R. 2-1 du Code des postes et des communications électroniques et fixant les modalités relatives au dépôt et à la distribution des envois postaux ( Télécommunications : Arrêté du 24 mars 2020 pris en application de l'article R. 9-12-5 du code des postes et des communications électroniques fixant la tarification applicable aux prestations effectuées par les opérateurs de communications électroniques au titre du cinquième alinéa de l'article L. 33-14 du Code des postes et des communications électroniques (Arr. 24 mars 2020, NOR : PRMD2008258A, […]
Lire la suite…Décisions • 2
[…] Vu la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen ; Vu le code de la défense, notamment ses articles L. 2321-1 et suivants ; Vu le code des postes et des communications électroniques (ci-après « CPCE »), notamment ses articles L. 32-1, L. 33 à L. 33-2, L. 33-14, L. 34-1, L. 36-5, L. 36-7, L. 36-14, D. 98-5 et D. 99 ; Vu la loi no 2004-575 du 21 juin 2004 modifiée pour la confiance dans l'économie numérique (ci-après « LCEN »), notamment son article 6 ; Vu la saisine pour avis du Secrétaire général de la défense et de la sécurité nationale en date du 23 février 2023,
Lire la suite…- Opérateur·
- Communication électronique·
- Système d'information·
- Nom de domaine·
- Données·
- Projet de loi·
- Serveur·
- Hébergeur·
- Menaces·
- Communication
2. Conseil d'État, 10ème - 9ème chambres réunies, 30 décembre 2021, 428028, Inédit au recueil Lebon
[…] 1°) d'annuler pour excès de pouvoir le décret n° 2018-1136 du 13 décembre 2018 pris pour l'application de l'article L. 2321-2-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ;
Lire la suite…- Système d'information·
- Communication électronique·
- Opérateur·
- Sécurité·
- Directive (ue)·
- Données·
- Directive·
- Menaces·
- Service·
- Technique
[…] Examen d'un projet de délibération portant avis sur un projet de décret pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ;
Lire la suite…