Entrée en vigueur le 3 août 2023
Modifié par : LOI n°2023-703 du 1er août 2023 - art. 67
Pour les besoins de la sécurité des systèmes d'information des autorités publiques, des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 et des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité, les agents de l'autorité nationale de sécurité des systèmes d'information, habilités par le Premier ministre dans des conditions fixées par décret en Conseil d'Etat et dont la liste est transmise à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, peuvent obtenir des opérateurs de communications électroniques, en application du II bis de l'article L. 34-1 du code des postes et des communications électroniques et des personnes mentionnées au 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, en application du II du même article 6, l'identité, l'adresse postale et l'adresse électronique d'utilisateurs ou de détenteurs de systèmes d'information vulnérables, menacés ou attaqués, afin de les alerter sur la vulnérabilité ou l'atteinte de leur système.
Lorsque l'autorité nationale de sécurité des systèmes d'information est informée, en application de l'article L. 33-14 du code des postes et des communications électroniques, de l'existence d'un événement affectant la sécurité des systèmes d'information d'une autorité publique, d'un opérateur mentionné aux articles L. 1332-1 et L. 1332-2 du présent code ou à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée ou d'un opérateur public ou privé participant aux systèmes d'information d'une des entités mentionnées au présent alinéa, les agents mentionnés au premier alinéa du présent article peuvent obtenir des opérateurs de communications électroniques les données techniques strictement nécessaires à l'analyse de cet événement. Ces données ne peuvent être exploitées qu'aux seules fins de caractériser la menace affectant la sécurité de ces systèmes. Elles ne peuvent être conservées plus de cinq ans.
Les surcoûts identifiables et spécifiques des prestations suivantes effectuées à la demande de l'autorité nationale de sécurité des systèmes d'information sont compensés selon des modalités prévues par décret en Conseil d'Etat :
1° Les prestations assurées par les opérateurs de communications électroniques en application du premier alinéa du présent article, dans les conditions prévues au VI de l'article L. 34-1 du code des postes et des communications électroniques, et du deuxième alinéa du présent article ;
2° Les prestations assurées par les personnes mentionnées au 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 précitée.
L. 822-4. – Les opérations de destruction des renseignements collectés mentionnées à l'article L. 822-2, les transcriptions et les extractions mentionnées au I de l'article L. 822-3 ainsi que les transmissions mentionnées au II du même article L. 822-3 sont effectuées par des agents individuellement désignés et habilités. […] I. – Le livre VIII du code de la sécurité intérieure est ainsi modifié : 1° Au 1° du I de l'article L. 822-2, […] L. 852-2 et L. 852-3 » ; 2° Le chapitre II du titre V est complété par un article L. 852-3 ainsi rédigé : « Art. […] III. – L'article L. 2321-3 du code de la défense est ainsi modifié : 1° Au premier alinéa, […]
Lire la suite…[…] L'article L. 36-5 du code des postes et des communications électroniques prévoit que l'Arcep est consultée sur les projets de loi, de décret ou de règlement relatifs au secteur des communications électroniques, et participe à leur mise en œuvre. […] Ainsi, le projet d'article 32 introduit un article L. 2321-2-3 au code de la défense et prévoit d'étendre les capacités d'action de l'ANSSI dans le secteur des noms de domaine. Dans ce cadre, l'ANSSI peut prescrire des mesures de filtrage des noms de domaine aux FAI, aux hébergeurs, et aux offices et bureaux d'enregistrement de noms de domaine afin de neutraliser l'utilisation dévoyée d'un nom de domaine. […] 4 Articles L. 2321-2-1 et L. 2321-3 du code de la défense.
[…] Ce traitement est mis en œuvre au titre des missions de l'ANSSI mentionnées à l'article L. 2321-1 du code de la défense et à l'article 3 du décret n° 2009-834 du 7 juillet 2009 modifié portant création d'un service à compétence nationale dénommé Agence nationale de la sécurité des systèmes d'information . […] Elle considère que le traitement ne peut relever intégralement du régime du titre IV qu'à la condition d'être fondé sur le premier alinéa de l'article L. 2321-3 du code de la défense, […] des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 et des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité , […]
[…] 3. Le décret n° 2024-421 du 10 mai 2024 pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques, dont la CNIL a été saisie pour avis (CNIL, SP, 7 mars 2024, […] cinq ans à compter de leur collecte par l'ANSSI pour les données collectées sur le fondement du deuxième alinéa de l'article L. 2321-3 du code de la défense relatif à la transmission à l'ANSSI, par les opérateurs, […] En effet, les articles R. 2321-1-5 et R. 2321-1-10 de ce code font débuter la durée de conservation des données à compter de leur recueil, […]