Décret n° 2024-421 du 10 mai 2024 pris pour l’application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques
JO du 11 mai 2024
Ce texte précise la mise en œuvre des nouvelles capacités de cyberdéfense et de cybersécurité confiées à l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Dans ce cadre, il apporte des éclaircissements concernant notamment :
– les dispositifs exploitant des marqueurs techniques ou permettant le recueil de données. Le but de ces dispositifs est de permettre la détection des communications et programmes informatiques malveillants ainsi que le recueil et l’analyse des seules données techniques nécessaires à la prévention et à la caractérisation de la menace. La décision de mettre en œuvre ces dispositifs s’accompagne d’un cahier des charges dont le texte fixe le contenu. Le texte définit également la durée de mise en œuvre de ces dispositifs ;
– les mesures de filtrage de noms de domaine en cas de menace contre la sécurité nationale ;
– la communication de certaines données techniques de cache de serveurs de systèmes de noms de domaine ;
– les obligations pour les éditeurs de logiciel victimes d’un incident informatique sur leurs systèmes d’information ou ayant une vulnérabilité critique sur un produit ou un service d’en informer l’ANSSI et leurs utilisateurs ;
– les modalités du contrôle de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse sur la mise en œuvre de certaines de ces mesures.
Ce texte modifie, en conséquence le code de la défense (articles R. 2321-1-1 et suivants) et le code des postes et des communications électroniques (articles R. 9-12-1 et suivants).
Ces dispositions entrent en vigueur le 1er juin 2024 à l’exception de certaines dont l’entrée en vigueur est fixée au 31 décembre 2024 (notamment celles relatives à la juste rémunération de l’opérateur par l’Etat lors d’opérations sur les réseaux de communications électroniques qu’il exploite).
Les plus lus…
Le secteur industriel, et notamment l'industrie manufacturière, est vulnérable au risque de cyberattaque. Une cyberattaque peut non seulement affecter…
-
Cette année 2025 est particulière pour Petzl. Le fabricant d’équipements de protection individuelle fête ses cinquante ans. Outre cet…
-
La 14e édition du Gala des directeurs de la sécurité s’est déroulée le 18 mars dernier à Paris. Réunissant près…
-
Le Parlement a définitivement adopté, le 18 mars 2025, la proposition de loi sur la sécurité dans les transports.…
Face au Risque lance sa chaîne Whatsapp pour tous les responsables de sécurité qui souhaitent s’informer sur la gestion des…
-
C’est le black-out à l’aéroport londonien d’Heathrow, totalement paralysé ce vendredi 21 mars 2025 par une panne d’électricité majeure.…
À lire également
