Code de la défense / Partie législative / PARTIE 2 : RÉGIMES JURIDIQUES DE DÉFENSE / LIVRE III : RÉGIMES JURIDIQUES DE DÉFENSE D'APPLICATION PERMANENTE / TITRE II : SÉCURITÉ DES SYSTÈMES D'INFORMATION / Chapitre Ier : Responsabilités
Article L2321-2-1 du Code de la défense
Chronologie des versions de l'article
Entrée en vigueur le 15 juillet 2018
Est créé par : LOI n°2018-607 du 13 juillet 2018 - art. 34
Lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques, des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 ou des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité, l'autorité nationale de sécurité des systèmes d'information peut mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne mentionnée aux 1 ou 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, des dispositifs mettant en œuvre des marqueurs techniques aux seules fins de détecter des événements susceptibles d'affecter la sécurité des systèmes d'information des autorités publiques et opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée. Ces dispositifs sont mis en œuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace.
Les agents de l'autorité nationale de sécurité des systèmes d'information individuellement désignés et spécialement habilités sont autorisés, aux seules fins de prévenir et de caractériser la menace affectant les systèmes d'information des autorités publiques ou des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée, à procéder au recueil et à l'analyse des seules données techniques pertinentes, à l'exclusion de toute autre exploitation.
Les données techniques recueillies directement par l'autorité nationale de sécurité des systèmes d'information en application du premier alinéa du présent article ou obtenues en application du deuxième alinéa de l'article L. 2321-3 ne peuvent être conservées plus de dix ans.
Les données recueillies autres que celles directement utiles à la prévention et à la caractérisation des menaces sont immédiatement détruites.
Un décret en Conseil d'Etat définit les modalités d'application du présent article.
Commentaires • 5
[…] L'article 35 du projet de LPM complète l'article L. 2321-2-1 du Code de la défense en étendant les données recueillies au contenu des communications qui transitent par les réseaux et, plus largement, en permettant à l'ANSSI d'obtenir la copie du serveur utilisé par l'attaquant.
Lire la suite…Je ne résiste pas au plaisir de partager son titre avec vous : “Arrêté pris en application de l'article R. 2321-1-5 du code de la défense fixant la tarification applicable aux prestations effectuées au titre de l'article L. 2321-2-1 du code de la défense par les opérateurs de communications électroniques et les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique”.
Lire la suite…Décisions • 3
[…] Le projet d'article 35 complète, en premier lieu, l'article L. 2321-2-1 du code de la défense qui prévoit que, lorsque l'ANSSI a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques (ci-après « AP »), des opérateurs d'infrastructures vitales (ci-après « OIV ») ou des opérateurs de services essentiels (ci-après « OSE »), elle peut mettre en œuvre sur le réseau d'un opérateur, […]
Lire la suite…- Opérateur·
- Communication électronique·
- Système d'information·
- Nom de domaine·
- Données·
- Projet de loi·
- Serveur·
- Hébergeur·
- Menaces·
- Communication
[…] S'agissant de la seconde mesure, l'article 19 quater du présent projet insère au code de la défense un article L. 2321-2-1 après l'article L. 2321-2 qui prévoit que lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques ou des OIV, l'ANSSI peut mettre en œuvre sur le réseau d'un opérateur de communications électroniques « un système de détection des seuls marqueurs techniques caractérisant des événements susceptibles d'affecter la sécurité des systèmes d'information ». Il précise que « ce système est mis en œuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace ».
Lire la suite…- Opérateur·
- Système d'information·
- Communication électronique·
- Sécurité·
- Réseau·
- Défense·
- Technique·
- Internet·
- Menaces·
- Respect
3. Conseil d'État, 10ème - 9ème chambres réunies, 30 décembre 2021, 428028, Inédit au recueil Lebon
[…] 1°) d'annuler pour excès de pouvoir le décret n° 2018-1136 du 13 décembre 2018 pris pour l'application de l'article L. 2321-2-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ;
Lire la suite…- Système d'information·
- Communication électronique·
- Opérateur·
- Sécurité·
- Directive (ue)·
- Données·
- Directive·
- Menaces·
- Service·
- Technique
[…] Examen d'un projet de délibération portant avis sur un projet de décret pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ;
Lire la suite…