Code de la défense
Mis à jour le 1 janvier 2026
Partie législative
PARTIE 1 : PRINCIPES GÉNÉRAUX DE LA DÉFENSE
LIVRE Ier : RÉGIMES D'APPLICATION EXCEPTIONNELLE
LIVRE II : RÉQUISITIONS
TITRE Ier : LE SECRET DE LA DÉFENSE NATIONALE
Sous-section 1 : Mise en œuvre des dispositifs exploitant des marqueurs techniques ou permettant le recueil de données
Sous-section 2 : Blocage, enregistrement, suspension, transfert et redirection de nom de domaine
Sous-section 3 : Communication de données
Sous-section 4 : Dispositifs de compensation et de traçabilité
Section 2 : Habilitation et assermentation
Chapitre II : Cryptologie
Chapitre III : Service public réglementé de radionavigation par satellite
TITRE III : MATÉRIELS DE GUERRE, ARMES ET MUNITIONS
TITRE IV : ARMES SOUMISES À INTERDICTION
TITRE V : EXPLOSIFS
TITRE VI : PROTECTION DES INSTALLATIONS MILITAIRES
TITRE IX : OPÉRATIONS SENSIBLES INTÉRESSANT LA DÉFENSE NATIONALE
PARTIE 3 : LE MINISTÈRE DE LA DÉFENSE ET LES ORGANISMES SOUS TUTELLE
PARTIE 4 : LE PERSONNEL MILITAIRE
PARTIE 5 : DISPOSITIONS ADMINISTRATIVES ET FINANCIÈRES
PARTIE 6 : DISPOSITIONS RELATIVES À L'OUTRE-MER
Article R2321-1-17 du Code de la défense
I. - Après analyse conjointe de la vulnérabilité ou de l'incident mentionné au I de l'article R. 2321-1-16 avec l'éditeur, l'autorité nationale de sécurité des systèmes d'information notifie à ce dernier le délai dans lequel il informe ses utilisateurs de la vulnérabilité ou de l'incident mentionné au I de l'article R. 2321-1-16. Ce délai ne peut être inférieur à dix jours ouvrables, sauf en cas de risque pour la défense et la sécurité nationale requérant une information des utilisateurs sans délai.
II. - L'éditeur de logiciel informe les utilisateurs du produit affecté par un message d'information comprenant, le cas échéant, toute recommandation que ces derniers peuvent appliquer. Il rend compte à l'autorité nationale de sécurité des systèmes d'information de l'envoi de ce message.