Code de la défense / Partie législative / PARTIE 2 : RÉGIMES JURIDIQUES DE DÉFENSE / LIVRE III : RÉGIMES JURIDIQUES DE DÉFENSE D'APPLICATION PERMANENTE / TITRE II : SÉCURITÉ DES SYSTÈMES D'INFORMATION / Chapitre Ier : Responsabilités

Article L2321-2-1 du Code de la défense

Chronologie des versions de l'article

Version15/07/2018

Version03/08/2023

Entrée en vigueur le 3 août 2023

Modifié par : LOI n°2023-703 du 1er août 2023 - art. 67

Aux seules fins de garantir la défense et la sécurité nationale, lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques ou des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou à l'article 5 de la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité, l'autorité nationale de sécurité des systèmes d'information peut mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne mentionnée aux 1 ou 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ou d'un opérateur de centre de données :
1° Des dispositifs mettant en œuvre des marqueurs techniques ;
2° Ou, sur avis conforme de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, des dispositifs permettant le recueil de données sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne mentionnée aux mêmes 1 ou 2 ou d'un opérateur de centre de données affecté par la menace.
Ces dispositifs sont mis en œuvre pour une durée et dans une mesure strictement nécessaires à la caractérisation de la menace et aux seules fins de détecter et de caractériser des événements susceptibles d'affecter la sécurité des systèmes d'information des autorités publiques, des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée et des opérateurs publics ou privés participant aux systèmes d'information de ces entités.
Les agents de l'autorité nationale de sécurité des systèmes d'information individuellement désignés et spécialement habilités sont autorisés, aux seules fins de prévenir et de caractériser la menace affectant les systèmes d'information des entités mentionnées au premier alinéa du présent article, à procéder au recueil des données et à l'analyse des seules données techniques pertinentes, à l'exclusion de toute autre exploitation.
Les données directement utiles à la prévention et à la caractérisation des menaces ne peuvent être conservées plus de deux ans. Les autres données recueillies par les dispositifs mentionnés aux 1° et 2° sont détruites dans un délai bref, précisé par voie réglementaire.
Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés et de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, définit les modalités d'application du présent article. Il détermine notamment les informations et les catégories de données conservées en application du 2°.

Affiner votre recherche

Entrée en vigueur le 3 août 2023
Modifié par :	LOI n°2023-703 du 1er août 2023 - art. 67

12 textes citent l'article

Commentaires • 5

Afficher tout (5)

1. Ordre du jour de la séance plénière du 7 mars 2024

CNIL · 7 mars 2024

[…] Examen d'un projet de délibération portant avis sur un projet de décret pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ;

2. Projet de loi de programmation militaire (LPM) 2024‑2030

CMS · 19 mai 2023

[…] L'article 35 du projet de LPM complète l'article L. 2321-2-1 du Code de la défense en étendant les données recueillies au contenu des communications qui transitent par les réseaux et, plus largement, en permettant à l'ANSSI d'obtenir la copie du serveur utilisé par l'attaquant.

3. LPM 2018 et marqueurs techniques PODCAST cyber-sécurité NoLimitSecu 23 mars 2020

www.constellation.law · 23 mars 2020

Je ne résiste pas au plaisir de partager son titre avec vous : “Arrêté pris en application de l'article R. 2321-1-5 du code de la défense fixant la tarification applicable aux prestations effectuées au titre de l'article L. 2321-2-1 du code de la défense par les opérateurs de communications électroniques et les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique”.

Voir les commentaires indexés sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (5)

Décisions • 3

Afficher tout (3)

1. ARCEP, 9 mars 2023, n° 23-0542

[…] Le projet d'article 35 complète, en premier lieu, l'article L. 2321-2-1 du code de la défense qui prévoit que, lorsque l'ANSSI a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques (ci-après « AP »), des opérateurs d'infrastructures vitales (ci-après « OIV ») ou des opérateurs de services essentiels (ci-après « OSE »), elle peut mettre en œuvre sur le réseau d'un opérateur, […]

Opérateur·
Communication électronique·
Système d'information·
Nom de domaine·
Données·
Projet de loi·
Serveur·
Hébergeur·
Menaces·
Communication

2. ARCEP, 30 janvier 2018, n° 18-0101

[…] S'agissant de la seconde mesure, l'article 19 quater du présent projet insère au code de la défense un article L. 2321-2-1 après l'article L. 2321-2 qui prévoit que lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques ou des OIV, l'ANSSI peut mettre en œuvre sur le réseau d'un opérateur de communications électroniques « un système de détection des seuls marqueurs techniques caractérisant des événements susceptibles d'affecter la sécurité des systèmes d'information ». Il précise que « ce système est mis en œuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace ».

Opérateur·
Système d'information·
Communication électronique·
Sécurité·
Réseau·
Défense·
Technique·
Internet·
Menaces·
Respect

3. Conseil d'État, 10ème - 9ème chambres réunies, 30 décembre 2021, 428028, Inédit au recueil Lebon

Rejet

[…] 1°) d'annuler pour excès de pouvoir le décret n° 2018-1136 du 13 décembre 2018 pris pour l'application de l'article L. 2321-2-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques ;

Système d'information·
Communication électronique·
Opérateur·
Sécurité·
Directive (ue)·
Données·
Directive·
Menaces·
Service·
Technique

Voir les décisions indexées sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Documents parlementaires • 55

Afficher tout (55)

1. Exposé des motifs, 8 février 2018, Dépôt, Projet de loi relatif à la programmation militaire pour les années 2019 à 2025 et portant diverses dispositions…

Sur l'article 19, renuméroté article 34, crée l'article L2321-2-1 Code de la défense

Mesdames, Messieurs, La Revue stratégique de défense et de sécurité nationale rendue publique le 13 octobre 2017 tire les enseignements de l'évolution, depuis le Livre Blanc de 2013, d'un contexte stratégique instable et imprévisible, marqué par une menace terroriste durablement élevée, la simultanéité des crises, l'affirmation militaire de puissances établies ou émergentes, l'affaiblissement des cadres multilatéraux et l'accélération des bouleversements technologiques. Dans ce contexte, la Revue examine les intérêts de la France, son ambition pour sa défense et en déduit les aptitudes … Lire la suite…

2. Etude d'impact, 8 février 2018, Dépôt, Projet de loi relatif à la programmation militaire pour les années 2019 à 2025 et portant diverses dispositions intéressant…

Sur l'article 19, renuméroté article 34, crée l'article L2321-2-1 Code de la défense

5 Article 18 _________________________________________________________________ 113 1. État des lieux ____________________________________________________________ 113 2. Nécessité de légiférer et objectifs poursuivis _________________________________________ 116 3. Options possibles et dispositif retenu _______________________________________________ 117 4. Analyse des impacts des dispositions envisagées _____________________________________ 121 5. Consultations et modalités d'application ____________________________________________ 122 CHAPITRE III : DISPOSITIONS RELATIVES À LA CYBER- … Lire la suite…

3. Amendement DN306, 9 mars 2018, 1re lecture, Assemblée Nationale, Commission, Projet de loi relatif à la programmation militaire pour les années 2019 à 2025 et…Adopté

Sur l'article 19, renuméroté article 34, crée l'article L2321-2-1 Code de la défense

A des fins de contrôle et afin de garantir une supervision efficace des marqueurs techniques mis en place sur l'ensemble des réseaux, il semble important de détenir une vision d'ensemble des dispositifs mis en place. L'information pourrait comporter une notification à l'autorité nationale de sécurité des systèmes d'information et la conservation par l'opérateur de l'implantation du dispositif technique sur son réseau ainsi qu'une description technique dudit dispositif. Lire la suite…

Voir les documents parlementaires qui traitent de cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (55)

Recherches fréquentes