Pour l’application du I de l’article L. 36-14, la formation de règlement des différends, de poursuite et
d’instruction de l’Autorité de régulation des communications électroniques, des postes et de la distribution de
la presse est informée, sans délai, par l’autorité nationale de sécurité des systèmes d’information :
1° Au titre de l’article L. 2321-2-1 du code de la défense :
a) Des éléments de nature à justifier l’existence de la menace susceptible de porter atteinte à la sécurité
des systèmes d’information des autorités publiques, des opérateurs mentionnés aux articles L. 1332-1 et L.
1332-2 du code de la défense ou des opérateurs mentionnés à l’article 5 de la loi du 26 février 2018 précitée,
y compris le cas échéant, les éléments relatifs à l’infrastructure d’attaque informatique ;
b) De la notification aux personnes mentionnées au I de l’article R. 2321-1-2 du code de la défense, de la
décision de mise en oeuvre des dispositifs techniques mentionnés au 1° de l’article L. 2321-2-1 du même code
et du cahier des charges mentionnés au même article R. 2321-1-2 ;
c) Des réseaux et systèmes d’information des personnes mentionnées au I de l’article R. 2321-1-2 du code de
la défense sur lesquels sont mis en oeuvre les dispositifs mentionnés à l’alinéa précédent ;
d) Des caractéristiques techniques de ces dispositifs et des objectifs attendus ;
e) Des catégories de données techniques susceptibles d’être recueillies ;
f) Des résultats de l’analyse technique réalisée en application du cinquième alinéa de l’article L. 2321-2-1 du
même code ;
g) Le cas échéant, de la décision de prorogation mentionnée au deuxième alinéa de l’article R. 2321-1-3 de ce
code ;
2° Au titre du quatrième alinéa du III de l’article L. 2321-2-3 du code de la défense :
a) Des éléments de nature à justifier l’existence de la menace susceptible de porter atteinte à la défense et à la
sécurité nationale résultant de l’exploitation d’un nom de domaine ;
b) Des éléments de nature à justifier qu’un nom de domaine a été enregistré aux fins d’être exploité pour
porter atteinte à la défense et à la sécurité nationale ;
c) De la notification de la demande de mesures correctives au titulaire du nom de domaine enregistré de
bonne foi et du délai imparti à celui-ci pour leur mise en oeuvre ;
d) Des éléments transmis par le titulaire du nom de domaine de bonne foi pour établir la neutralisation de la
menace ;
e) Des demandes de mise en oeuvre ou de cessation des mesures auprès des personnes mentionnées au 1° et
au 2° du I et II de l’article L. 2321-2-3 du même code ;
f) De la liste des serveurs accueillant une redirection et des mesures de sécurisation mise en oeuvre sur ce
serveur ;
g) Des mesures mises en oeuvre pour assurer l’information des utilisateurs ou des détenteurs des systèmes
affectés, menacés ou attaqués.