Quelle est la responsabilité des opérateurs de communications électroniques concernant les marqueurs techniques fournis par l’Agence nationale de la sécurité des systèmes d’information ?Les opérateurs de communications électroniques ont la responsabilité de mettre en œuvre les marqueurs techniques fournis par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour la durée spécifiée par cette dernière. Avant leur mise en œuvre, ils doivent vérifier l’innocuité de ces marqueurs pour leurs réseaux et services. De plus, ils doivent tenir à jour une situation de l’exploitation de ces marqueurs et justifier toute non-utilisation, même temporaire. Cette obligation vise à garantir la sécurité des systèmes d’information et à permettre une réponse rapide en cas de menace. Comment les opérateurs doivent-ils informer les abonnés en cas d’alerte liée à un marqueur technique ?Lorsqu’un marqueur technique fourni par l’ANSSI déclenche une alerte concernant la sécurité des systèmes d’information d’un abonné, l’opérateur est tenu de l’informer sans délai. En outre, il doit transmettre les données techniques nécessaires pour identifier l’utilisateur ou le détenteur du système d’information concerné par l’événement détecté. Cette procédure vise à assurer une communication rapide et efficace pour protéger les abonnés contre les menaces potentielles. Quelles sont les obligations des opérateurs en cas d’événement affectant une autorité publique ?Si un événement détecté par un marqueur technique concerne une autorité publique, les opérateurs mentionnés dans les articles L. 1332-1 et L. 1332-2 du code de la défense, ainsi que dans l’article 5 de la loi n° 2018-133, doivent communiquer à l’ANSSI les données associées à l’alerte, conformément aux conditions établies. Cela inclut les données mentionnées à l’article R. 10-15, permettant ainsi à l’agence de prendre les mesures nécessaires pour assurer la sécurité des systèmes d’information des autorités publiques. Cette obligation souligne l’importance de la coopération entre les opérateurs et les autorités en matière de sécurité. |
de l’article L. 33-14, d’exploiter des marqueurs techniques qu’elle leur fournit, l’Agence nationale de la
sécurité des systèmes d’information précise la durée pour laquelle ils doivent être mis en oeuvre ainsi que,
le cas échéant, les éléments relatifs à la menace susceptible de porter atteinte à la sécurité des systèmes
d’information qu’ils doivent permettre de détecter.
Les opérateurs, après avoir vérifié l’innocuité des marqueurs techniques fournis par l’Agence nationale
de la sécurité des systèmes d’information pour leurs réseaux et services, les mettent en oeuvre pour la
durée indiquée. Ils tiennent à la disposition de l’agence une situation à jour de l’exploitation des marqueurs
techniques fournis et justifient toute non-utilisation, même temporaire, de ces derniers.
Lorsque l’utilisation d’un marqueur technique fourni par l’Agence nationale de la sécurité des systèmes
d’information est à l’origine d’une alerte pour la sécurité des systèmes d’information d’un abonné, l’opérateur
en informe celle-ci sans délai. Il lui transmet, conformément au deuxième alinéa de l’article L. 2321-3 du
code de la défense, les données techniques permettant d’identifier l’utilisateur ou le détenteur du système
d’information affecté par l’événement détecté.
A la demande de l’agence, si l’événement concerne une autorité publique, un opérateur mentionné aux
articles L. 1332-1 et L. 1332-2 du code de la défense ou à l’article 5 de la loi n° 2018-133 du 26 février 2018
portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité,
les opérateurs communiquent à l’agence, dans les mêmes conditions, les données mentionnées à l’article R.
10-15 associées à cette alerte.
Laisser un commentaire