Retour à la section

Sous-section 1

Mise en œuvre des dispositifs exploitant des marqueurs techniques ou permettant le recueil de données

Article suivant

Article R2321-1-6

Compensation financière des surcoûts liés à la sécurité des systèmes d'information

Code de la défense

Article R2321-1-5

Article R2321-1-5

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Analyse et destruction des données recueillies par les dispositifs de sécurité des systèmes d'information

Résumé Les données collectées par les dispositifs de sécurité doivent être analysées vite et conservées jusqu'à deux ans si elles sont importantes.

L'analyse des données recueillies lors de la mise en œuvre des dispositifs mentionnés au II de l'article R. 2321-1-1 est effectuée par les agents mentionnés au cinquième alinéa de l'article L. 2321-2-1, dans un délai de trois mois à compter de leur recueil.

Les informations et les catégories de données directement utiles à la prévention et à la caractérisation des menaces concernent :

1° Les communications électroniques liées aux activités de l'attaquant ;

2° Les données système, liées à l'attaquant.

Les données qui ne relèvent pas de ces catégories sont détruites dans un délai d'un jour ouvré à compter de leur analyse mentionnée au premier alinéa.

Les données directement utiles à la prévention et à la caractérisation des menaces ne peuvent être conservées plus de deux ans à compter de leur collecte.

1 version

Historique des versions

Version 1

L'analyse des données recueillies lors de la mise en œuvre des dispositifs mentionnés au II de l'article R. 2321-1-1 est effectuée par les agents mentionnés au cinquième alinéa de l'article L. 2321-2-1, dans un délai de trois mois à compter de leur recueil.

Les informations et les catégories de données directement utiles à la prévention et à la caractérisation des menaces concernent :

1° Les communications électroniques liées aux activités de l'attaquant ;

2° Les données système, liées à l'attaquant.

Les données qui ne relèvent pas de ces catégories sont détruites dans un délai d'un jour ouvré à compter de leur analyse mentionnée au premier alinéa.

Les données directement utiles à la prévention et à la caractérisation des menaces ne peuvent être conservées plus de deux ans à compter de leur collecte.