Code de la défense / Partie législative / PARTIE 2 : RÉGIMES JURIDIQUES DE DÉFENSE / LIVRE III : RÉGIMES JURIDIQUES DE DÉFENSE D'APPLICATION PERMANENTE / TITRE II : SÉCURITÉ DES SYSTÈMES D'INFORMATION / Chapitre Ier : Responsabilités
Article L2321-2-1 du Code de la défense
Chronologie des versions de l'article
Entrée en vigueur le 15 juillet 2018
Est créé par : LOI n°2018-607 du 13 juillet 2018 - art. 34
Lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques, des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 ou des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité, l'autorité nationale de sécurité des systèmes d'information peut mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne mentionnée aux 1 ou 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, des dispositifs mettant en œuvre des marqueurs techniques aux seules fins de détecter des événements susceptibles d'affecter la sécurité des systèmes d'information des autorités publiques et opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée. Ces dispositifs sont mis en œuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace.
Les agents de l'autorité nationale de sécurité des systèmes d'information individuellement désignés et spécialement habilités sont autorisés, aux seules fins de prévenir et de caractériser la menace affectant les systèmes d'information des autorités publiques ou des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée, à procéder au recueil et à l'analyse des seules données techniques pertinentes, à l'exclusion de toute autre exploitation.
Les données techniques recueillies directement par l'autorité nationale de sécurité des systèmes d'information en application du premier alinéa du présent article ou obtenues en application du deuxième alinéa de l'article L. 2321-3 ne peuvent être conservées plus de dix ans.
Les données recueillies autres que celles directement utiles à la prévention et à la caractérisation des menaces sont immédiatement détruites.
Un décret en Conseil d'Etat définit les modalités d'application du présent article.
Commentaires • 5
[…] L'article 35 du projet de LPM complète l'article L. 2321-2-1 du Code de la défense en étendant les données recueillies au contenu des communications qui transitent par les réseaux et, plus largement, en permettant à l'ANSSI d'obtenir la copie du serveur utilisé par l'attaquant.
Lire la suite…Je ne résiste pas au plaisir de partager son titre avec vous : “Arrêté pris en application de l'article R. 2321-1-5 du code de la défense fixant la tarification applicable aux prestations effectuées au titre de l'article L. 2321-2-1 du code de la défense par les opérateurs de communications électroniques et les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique”.
Lire la suite…Décisions • 5
[…] – d'autre part, elle instaure un contrôle a priori au travers d'avis préalables de l'Arcep auxquels l'ANSSI doit se conformer pour le renouvellement d'une redirection de noms de domaine, ainsi que la mise en œuvre de la collecte élargie de données réseaux et de copie de serveurs dans le cadre des sondes de circonstance. 1 Article L. 2321-2-3 du code de la défense. 2 Article L. 2321-3-1 du code de la défense. 3 Article L. 2321-4-1 du code de la défense.
Lire la suite…- Nom de domaine·
- Communication électronique·
- Système d'information·
- Redirection·
- Données·
- Défense·
- Opérateur·
- Presse·
- Éditeur·
- Distribution
Délibération n° 2024-025 du 7 mars 2024 portant avis sur un projet de décret pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques
Lire la suite…- Cnil·
- Données·
- Système d'information·
- Dispositif·
- Défense·
- Nom de domaine·
- Décret·
- Opérateur·
- Menaces·
- Informatique et libertés
3. ARCEP, 9 mars 2023, n° 23-0542
[…] Le projet d'article 35 complète, en premier lieu, l'article L. 2321-2-1 du code de la défense qui prévoit que, lorsque l'ANSSI a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques (ci-après « AP »), des opérateurs d'infrastructures vitales (ci-après « OIV ») ou des opérateurs de services essentiels (ci-après « OSE »), elle peut mettre en œuvre sur le réseau d'un opérateur, […]
Lire la suite…- Opérateur·
- Communication électronique·
- Système d'information·
- Nom de domaine·
- Données·
- Projet de loi·
- Serveur·
- Hébergeur·
- Menaces·
- Communication
[…] Examen d'un projet de délibération portant avis sur un projet de décret pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ;
Lire la suite…