Code de la défense
Sous-section 1 : Mise en œuvre des dispositifs exploitant des marqueurs techniques ou permettant le recueil de données
II. − Les dispositifs prévus au 2° du L. 2321-2-1 permettent :
1° Le recueil des données relatives aux communications électroniques émises et reçues par un équipement affecté par la menace ;
2° Ou le recueil de données sur un équipement affecté par la menace.
Nota
II. - La décision de mettre en œuvre les dispositifs mentionnés au II de l'article R. 2321-1-1 ne peut être notifiée aux personnes mentionnées à l'alinéa précédent qu'après avis conforme de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse pour la mise en œuvre de ces dispositifs. Cette décision est également notifiée à cette autorité.
III. - La décision de mettre en œuvre les dispositifs mentionnés au I ou au 1° du II de l'article R. 2321-1-1 est accompagnée d'un cahier des charges élaboré, le cas échéant, après concertation avec les personnes destinataires. Ce cahier des charges précise :
1° Le type de dispositif mis en œuvre et le réseau ou le système d'information concerné ;
2° Les conditions techniques d'organisation et de fonctionnement nécessaires à la mise en œuvre de ces dispositifs ;
3° Le délai dans lequel ils sont mis en œuvre et la durée de leur mise en œuvre.
Le cahier des charges peut prévoir une phase de test préalable sur les réseaux ou systèmes d'information concernés.
Nota
Nota
Nota
Les informations et les catégories de données directement utiles à la prévention et à la caractérisation des menaces concernent :
1° Les communications électroniques liées aux activités de l'attaquant ;
2° Les données système, liées à l'attaquant.
Les données qui ne relèvent pas de ces catégories sont détruites dans un délai d'un jour ouvré à compter de leur analyse mentionnée au premier alinéa.
Les données directement utiles à la prévention et à la caractérisation des menaces ne peuvent être conservées plus de deux ans à compter de leur collecte.
Nota
La compensation correspond à la couverture des surcoûts définis comme suit :
1° Les surcoûts liés à la réalisation de prestations dont la compensation est établie sur la base du montant hors taxes de tarifs fixés par arrêté conjoint du Premier ministre et du ministre chargé des communications électroniques ;
L'Etat procède, sur présentation d'une facture, au paiement des compensations correspondant aux surcoûts justifiés ;
2° Les surcoûts liés à la conception et au déploiement des systèmes d'information ou, le cas échéant, à leur adaptation, permettant la mise en place d'un dispositif exploitant des marqueurs techniques ou le recueil des données ainsi que les surcoûts liés au fonctionnement et à la maintenance de ces systèmes.
Pour obtenir une compensation, l'opérateur adresse à l'autorité nationale de sécurité des systèmes d'information un document assorti des justificatifs nécessaires permettant d'établir le nombre et la nature des interventions nécessaires non couvertes par l'arrêté mentionné au 1°. L'Etat procède, après analyse du document transmis, et sur présentation d'une facture, au paiement des compensations correspondant aux surcoûts justifiés.