Les marqueurs techniques exploités par les dispositifs mentionnés à l’article R. 9-12-1 sont des éléments
techniques caractéristiques d’un mode opératoire d’attaque informatique, permettant de détecter une activité
malveillante ou d’identifier une menace susceptible d’affecter la sécurité des systèmes d’information. Ils
visent à détecter les communications et programmes informatiques malveillants et à recueillir et analyser les
seules données techniques nécessaires à la prévention et à la caractérisation de la menace.
Lorsque l’utilisation d’un marqueur, à l’initiative de l’opérateur de communications électroniques ou à la
demande de l’Agence nationale de la sécurité des systèmes d’information, est à l’origine d’une alerte pour
la sécurité des systèmes d’information d’un abonné, l’opérateur est autorisé à conserver, pour une durée
maximale de six mois, les données techniques mentionnées à l’article R. 10-15 associées à cette alerte.