Dans le cadre du premier alinéa de l'article L. 2321-3 du code de la défense, le directeur général de l'Agence nationale de la sécurité des systèmes d'information est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé « Base relative à l'alerte de victimes ».
Ce traitement a pour objet la collecte et le traitement des données transmises par les personnes mentionnées au premier alinéa de l'article L. 2321-3 du code de la défense à la suite d'une demande d'identification d'un utilisateur ou d'un détenteur d'un système d'information vulnérable, menacé ou attaqué. Il a pour finalités l'alerte des utilisateurs sur la vulnérabilité ou l'atteinte de leur système d'information.