Entrée en vigueur le 1 juin 2024
Est créé par : Décret n°2024-421 du 10 mai 2024 - art. 1
L'analyse des données recueillies en application du IV de l'article L. 2321-2-3 est effectuée dans un délai de trois mois à compter de leur recueil.
Les données directement utiles à la caractérisation des menaces au titre du même IV sont celles liées aux activités de l'attaquant à destination du nom de domaine concerné. Elles ne peuvent être conservées plus de cinq ans à compter de leur recueil.
Les autres données sont détruites dans un délai d'un jour ouvré à compter de leur analyse mentionnée au premier alinéa.
[…] S'agissant des données qui ne sont pas directement utiles, les projets d'articles R. 2321-1-5 et R. 2321-1-10 du code de la défense prévoient qu'elles sont détruites dans un délai d'un jour ouvré, ce qui respecte l'exigence prévue par la loi (articles L. 2321-2-1 et L. 2321-2-3 du code de la défense) d'un « délai bref » de suppression.
[…] Le décret n° 2024-421 du 10 mai 2024 pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques, dont la CNIL a été saisie pour avis (CNIL, SP, 7 mars 2024, […] ses missions d'autorité nationale de défense et de sécurité des systèmes d'information, mentionnées à l'article L. 2321-1 du code de la défense et à l'article 3 du décret du 7 juillet 2009 (à savoir, ceux de l'Etat, des autorités publiques et d'opérateurs publics et privés) ; […] En effet, les articles R. 2321-1-5 et R. 2321-1-10 de ce code font débuter la durée de conservation des données à compter de leur recueil, […]
[…] Vu le code de la défense, notamment ses articles L. 2321-1 et suivants ; […] 1 Article L. 2321-2-3 du code de la défense. […] 10 Article R. 2321-1-3 du code de la défense. […] 16 Article R. 2321-1-10 du code de la défense. […] L'article 2 du projet de décret modifie en particulier les articles R. 9-12-1 et R. 9-12-6 du CPCE et crée un article R. 9-12-6-1.