Entrée en vigueur le 1 juin 2024
Modifié par : Décret n°2024-421 du 10 mai 2024 - art. 1
I. - La décision de mettre en œuvre les dispositifs mentionnés au I de l'article R. 2321-1-1 est notifiée par l'autorité nationale de sécurité des systèmes d'information à l'opérateur de communications électroniques, à la personne mentionnée au 1 ou 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ou à l'opérateur de centre de données, et communiquée à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
II. - La décision de mettre en œuvre les dispositifs mentionnés au II de l'article R. 2321-1-1 ne peut être notifiée aux personnes mentionnées à l'alinéa précédent qu'après avis conforme de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse pour la mise en œuvre de ces dispositifs. Cette décision est également notifiée à cette autorité.
III. - La décision de mettre en œuvre les dispositifs mentionnés au I ou au 1° du II de l'article R. 2321-1-1 est accompagnée d'un cahier des charges élaboré, le cas échéant, après concertation avec les personnes destinataires. Ce cahier des charges précise :
1° Le type de dispositif mis en œuvre et le réseau ou le système d'information concerné ;
2° Les conditions techniques d'organisation et de fonctionnement nécessaires à la mise en œuvre de ces dispositifs ;
3° Le délai dans lequel ils sont mis en œuvre et la durée de leur mise en œuvre.
Le cahier des charges peut prévoir une phase de test préalable sur les réseaux ou systèmes d'information concernés.
du code de la défense ou des opérateurs mentionnés à l'article 5 de la loi du 26 février 2018 précitée, y compris le cas échéant, les éléments relatifs à l'infrastructure d'attaque informatique ; b) De la notification aux personnes mentionnées au I de l'article R. 2321-1-2 du code de la défense, de la décision de mise en œuvre des dispositifs techniques mentionnés au 1° de l'article L. 2321-2-1 du même code et du cahier des charges mentionnés au même article R. 2321-1-2 ; […] le projet de cahier des charges mentionnés à l'article R. 2321-1-2 du même code ; c) La liste des réseaux et systèmes d'information des personnes mentionnées au I de l'article R […] . 2321-1-2 du même code ; […]
Lire la suite…[…] Vu le code de la défense, notamment ses articles L. 2321-1 et suivants ; […] 1 Article L. 2321-2-3 du code de la défense. […] L'article 2 du projet de décret modifie en particulier les articles R. 9-12-1 et R. 9-12-6 du CPCE et crée un article R. 9-12-6-1. […] R. 2321-1-2 II – Décision de mise en œuvre d'une […] R. 2321-1-8 II – Mesures de blocage,
Outre demander aux opérateurs de communications électroniques de mettre en place ces dispositifs de détection d'attaques informatiques, l'article L 2321-2-1 du Code de la défense permet désormais à l'ANSSI elle-même de mettre en œuvre directement sur le réseau d'un opérateur ces mêmes dispositifs. […] le dispositif de détection relevant de l'article L 2321-2-1 du Code de la défense doit être mis en œuvre pour une période maximale de trois mois, prorogeable en cas de persistance de la menace pour trois mois supplémentaires (article R 2321-1-2 du Code de la défense). […]
Lire la suite…