Décret n° 2024-421 du 10 mai 2024 pris pour l'application des articles L. 2321-2-1 à L. 2321-4-1 du code de la défense et des articles L. 33-14 et L. 36-14 du code des postes et des communications électroniques
>> Ce décret prévoit les conditions d'application des nouvelles compétences conférées à l'ANSSI en matière de sécurité des systèmes d'information :
- mesures de filtrage de noms de domaine en cas de menace contre la sécurité nationale ;
- communication de certaines données techniques de cache de serveurs de systèmes de noms de domaine ;
- obligation pour les éditeurs de logiciel victimes d'un incident informatique sur leurs systèmes d'information ou ayant une vulnérabilité critique sur un produit ou un service d'en informer l'ANSSI et leurs clients français ;
- renforcement des capacités de détection des cyberattaques et d'information des victimes ;
- modalités du contrôle de l'ARCEP sur la mise en œuvre de certaines de ces mesures.
Publics concernés
Agence nationale de la sécurité des systèmes d'information (ANSSI) ; Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) ; opérateurs de communications électroniques ; fournisseurs de services d'hébergement de contenus en ligne ; opérateurs de centre de données ; offices et bureaux d'enregistrement de noms de domaine ; éditeurs de logiciels.
Entrée en vigueur
Ce texte entre en vigueur le premier jour du mois suivant celui de sa publication.
Les 1° à 5° du I de l'article 2 entrent en vigueur au plus tard le 31 décembre 2024.
JORF n°0108 du 11 mai 2024 - NOR : PRMD2407081D
>> Ce décret prévoit les conditions d'application des nouvelles compétences conférées à l'ANSSI en matière de sécurité des systèmes d'information :
- mesures de filtrage de noms de domaine en cas de menace contre la sécurité nationale ;
- communication de certaines données techniques de cache de serveurs de systèmes de noms de domaine ;
- obligation pour les éditeurs de logiciel victimes d'un incident informatique sur leurs systèmes d'information ou ayant une vulnérabilité critique sur un produit ou un service d'en informer l'ANSSI et leurs clients français ;
- renforcement des capacités de détection des cyberattaques et d'information des victimes ;
- modalités du contrôle de l'ARCEP sur la mise en œuvre de certaines de ces mesures.
Publics concernés
Agence nationale de la sécurité des systèmes d'information (ANSSI) ; Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) ; opérateurs de communications électroniques ; fournisseurs de services d'hébergement de contenus en ligne ; opérateurs de centre de données ; offices et bureaux d'enregistrement de noms de domaine ; éditeurs de logiciels.
Entrée en vigueur
Ce texte entre en vigueur le premier jour du mois suivant celui de sa publication.
Les 1° à 5° du I de l'article 2 entrent en vigueur au plus tard le 31 décembre 2024.
JORF n°0108 du 11 mai 2024 - NOR : PRMD2407081D