Les opérateurs qui recourent, aux fins de détecter les événements susceptibles d’affecter la sécurité des
systèmes d’information de leurs abonnés, aux dispositifs mentionnés à l’article L. 33-14, communiquent
à l’Agence nationale de la sécurité des systèmes d’information une documentation qui décrit, pour chaque
dispositif :
1° La nature du dispositif, les mesures de sécurité appliquées et le type de marqueurs techniques susceptibles
d’être exploités par ce dispositif ;
2° Les capacités d’analyse du dispositif, les infrastructures de communications électroniques concernées et,
le cas échéant, les méthodes d’échantillonnage des flux de données analysés ainsi que la fréquence d’analyse ;
3° Les critères techniques définis pour détecter les événements susceptibles de porter atteinte à la sécurité
des systèmes d’information ;
4° Les catégories de données susceptibles d’être collectées et la durée de conservation appliquée dans la
limite de six mois mentionnée au troisième alinéa de l’article L. 33-14.