Code des postes et des communications électroniques / Partie réglementaire - Décrets en Conseil d'Etat / LIVRE II : Les communications électroniques / TITRE Ier : Dispositions générales / Chapitre II : Régime juridique / Section 1 : Réseaux et services / Paragraphe III bis : Dispositions relatives à la prévention des menaces affectant la sécurité des systèmes d'information
Article R9-12-2 du Code des postes et des communications électroniques
Chronologie des versions de l'article
Entrée en vigueur le 1 janvier 2019
Est créé par : Décret n°2018-1136 du 13 décembre 2018 - art. 2
Les marqueurs techniques exploités par les dispositifs mentionnés à l'article R. 9-12-1 sont des éléments techniques caractéristiques d'un mode opératoire d'attaque informatique, permettant de détecter une activité malveillante ou d'identifier une menace susceptible d'affecter la sécurité des systèmes d'information. Ils visent à détecter les communications et programmes informatiques malveillants et à recueillir et analyser les seules données techniques nécessaires à la prévention et à la caractérisation de la menace.
Lorsque l'utilisation d'un marqueur, à l'initiative de l'opérateur de communications électroniques ou à la demande de l'Agence nationale de la sécurité des systèmes d'information, est à l'origine d'une alerte pour la sécurité des systèmes d'information d'un abonné, l'opérateur est autorisé à conserver, pour une durée maximale de six mois, les données techniques mentionnées à l'article R. 10-15 associées à cette alerte.
Commentaire • 0
Décision • 1
1. Conseil d'État, 10ème - 9ème chambres réunies, 30 décembre 2021, 428028, Inédit au recueil Lebon
[…] Les « marqueurs » sont définis à l'article R. 9-12-2 du code des postes et des communications électroniques, issu de l'article 2 du décret attaqué, comme des « éléments techniques caractéristiques d'un mode opératoire d'attaque informatique, permettant de détecter une activité malveillante ou d'identifier une menace », visant « à détecter les communications ou programmes informatiques malveillants et à recueillir et analyser les seules données techniques nécessaires à la prévention et à la caractérisation des menaces », données dont le contenu est précisé par l'article R.10-15 du même code. […]
Lire la suite…- Système d'information·
- Communication électronique·
- Opérateur·
- Sécurité·
- Directive (ue)·
- Données·
- Directive·
- Menaces·
- Service·
- Technique