Entrée en vigueur le 3 août 2023
Modifié par : LOI n°2023-703 du 1er août 2023 - art. 67
Aux seules fins de garantir la défense et la sécurité nationale, lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques ou des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou à l'article 5 de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité, l'autorité nationale de sécurité des systèmes d'information peut mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne mentionnée aux 1 ou 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ou d'un opérateur de centre de données :
1° Des dispositifs mettant en œuvre des marqueurs techniques ;
2° Ou, sur avis conforme de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, des dispositifs permettant le recueil de données sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne mentionnée aux mêmes 1 ou 2 ou d'un opérateur de centre de données affecté par la menace.
Ces dispositifs sont mis en œuvre pour une durée et dans une mesure strictement nécessaires à la caractérisation de la menace et aux seules fins de détecter et de caractériser des événements susceptibles d'affecter la sécurité des systèmes d'information des autorités publiques, des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée et des opérateurs publics ou privés participant aux systèmes d'information de ces entités.
Les agents de l'autorité nationale de sécurité des systèmes d'information individuellement désignés et spécialement habilités sont autorisés, aux seules fins de prévenir et de caractériser la menace affectant les systèmes d'information des entités mentionnées au premier alinéa du présent article, à procéder au recueil des données et à l'analyse des seules données techniques pertinentes, à l'exclusion de toute autre exploitation.
Les données directement utiles à la prévention et à la caractérisation des menaces ne peuvent être conservées plus de deux ans. Les autres données recueillies par les dispositifs mentionnés aux 1° et 2° sont détruites dans un délai bref, précisé par voie réglementaire.
Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés et de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, définit les modalités d'application du présent article. Il détermine notamment les informations et les catégories de données conservées en application du 2°.
Parties I Présentation des actions menées par la CNIL en matière de cybersécurité ; Examen d'un projet de délibération portant avis sur un projet de décret pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ; Audition du Directeur général de l'ANSSI. II.
Lire la suite…Cette obligation s'applique (i) aux produits fournis sur le territoire français, (ii) fournis à des sociétés ayant leur siège social en France ou (iii) à des sociétés contrôlées, au sens de l'article L. 233-3 du Code de commerce, par des sociétés ayant leur siège social sur le territoire français. […] Le projet de loi ne prévoit pas de sanction spécifique en l'absence de notification. […] L'article 35 du projet de LPM complète l'article L. 2321-2-1 du Code de la défense en étendant les données recueillies au contenu des communications qui transitent par les réseaux et, plus largement, en permettant à l'ANSSI d'obtenir la copie du serveur utilisé par l'attaquant. […]
Lire la suite…[…] Vu le code de la défense, notamment ses articles L. 2321-1 et suivants ; Vu le code des postes et des communications électroniques (ci-après « CPCE »), notamment ses articles L. 32-1, L. 33 à L. 33-2, L. 33-14, L. 34-1, L. 36-5, L. 36-7, L. 36-14, D. 98-5 et D. 99 ; […] Ainsi, le projet d'article 32 introduit un article L. 2321-2-3 au code de la défense et prévoit d'étendre les capacités d'action de l'ANSSI dans le secteur des noms de domaine. Dans ce cadre, l'ANSSI peut prescrire des mesures de filtrage des noms de domaine aux FAI, aux hébergeurs, et aux offices et bureaux d'enregistrement de noms de domaine afin de neutraliser l'utilisation dévoyée d'un nom de domaine. […] 4 Articles L. 2321-2-1 et L. 2321-3 du code de la défense.
Délibération n° 2024-025 du 7 mars 2024 portant avis sur un projet de décret pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques […] 2. La CNIL considère que les finalités sont légitimes mais que les catégories de données collectées devraient être davantage précisées dans le projet de décret. […] S'agissant des données qui ne sont pas directement utiles, les projets d'articles R. 2321-1-5 et R. 2321-1-10 du code de la défense prévoient qu'elles sont détruites dans un délai d'un jour ouvré, ce qui respecte l'exigence prévue par la loi (articles L. 2321-2-1 et L. 2321-2-3 du code de la défense) d'un « délai bref » de suppression.
[…] Le décret n° 2024-421 du 10 mai 2024 pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques, […] 12. L'article 2 du projet de décret énumère les données à caractère personnel susceptibles d'être enregistrées en fonction des différentes finalités poursuivies par le traitement. […] Sur ce point, le projet de décret reprend les durées de conservation fixées par les articles L. 2321-2-1 et L. 2321-2-3 du code de la défense. […] En effet, les articles R. 2321-1-5 et R. 2321-1-10 de ce code font débuter la durée de conservation des données à compter de leur recueil, […]
Cette loi organique a été prise par une ordonnance n° 58-1099 du 17 novembre 1958 portant loi organique pour l'application de l'article 23 de la Constitution. L'article 1er dispose : « Pour chaque membre du Gouvernement, les incompatibilités établies à l'article 23 de la Constitution prennent effet à l'expiration d'un délai de un mois à compter de sa nomination. […] Elles ont été précisées par un décret n° 2024-421 du 10 mai 2024 pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques.
Lire la suite…