I. - Peuvent être enregistrées dans le traitement mentionné au I de l'article 1er les catégories de données à caractère personnel suivantes :
1° Au titre de l'évaluation et de l'amélioration du niveau de sécurité des systèmes d'information, dans le périmètre de systèmes d'information défini entre l'Agence nationale de la sécurité des systèmes d'information et les bénéficiaires de ses services et dans la stricte mesure de cette finalité :
a) Données relatives aux personnes physiques interrogées dans le cadre des audits de sécurité ou des contrôles d'évaluation de la sécurité du système d'information :
i) Nom, nom marital, prénoms, surnom, alias ;
ii) Fonction ;
iii) Adresse professionnelle ;
iv) Adresse de courrier électronique professionnelle ;
v) Numéro de téléphone professionnel ;
b) Données relatives aux personnes physiques liées à un bénéficiaire d'un service d'expertise automatisé :
i) Nom, nom marital, prénoms, surnom, alias ;
ii) Fonction ;
iii) Adresse de courrier électronique professionnelle ;
iv) Numéro de téléphone professionnel ;
c) Documents fournis par l'entité contrôlée ou auditée ;
d) Données relatives à la configuration des équipements de l'entité contrôlée ou auditée ;
e) Données relatives aux annuaires informatiques de l'entité contrôlée ou auditée ;
2° Au titre de la supervision et de l'analyse des événements affectant ou susceptibles d'affecter la sécurité des systèmes d'information, dans le périmètre de systèmes d'information défini entre l'Agence nationale de la sécurité des systèmes d'information et les bénéficiaires de ses services et dans la stricte mesure de cette finalité :
a) Adresses IP ou url ;
b) Données techniques d'authentification ;
c) Données de navigation ;
d) Données de messagerie ;
e) Données d'activités des réseaux ou des systèmes supervisés ;
f) Données de communications réseau reliées à une menace ;
g) Traces d'activité sur le système ;
3° Au titre de la qualification, du traitement et de l'analyse d'un incident de sécurité affectant les systèmes d'information dans le périmètre de systèmes d'information défini entre l'Agence nationale de la sécurité des systèmes d'information et les bénéficiaires de ses services et dans la stricte mesure de cette finalité :
a) Données relatives aux personnes physiques impliquées dans l'incident :
i) Nom, nom marital, prénoms, surnom, alias ;
ii) Fonction ;
iii) Adresse de courrier électronique professionnelle ;
iv) Numéro de téléphone professionnel ;
b) Données relatives aux journaux de connexion du bénéficiaire ;
c) Données relatives aux paramètres de configuration du bénéficiaire ;
d) Données relatives aux annuaires informatiques du bénéficiaire ;
e) Données de navigation ;
f) Données présentes sur les systèmes compromis ou susceptibles de l'être qui sont collectées lors d'investigation numérique ;
g) Données relatives au traitement de l'incident ;
4° Au titre de la prévention et l'analyse des activités malveillantes affectant ou susceptibles d'affecter la sécurité des systèmes d'information :
a) Communications électroniques liées aux activités de l'attaquant en application de l'article L. 2321-2-1 du code de la défense ;
b) Données système liées à l'attaquant en application de l'article L. 2321-2-1 du code de la défense ;
c) Communications électroniques à destination d'un nom de domaine redirigé vers un serveur sécurisé de l'Agence nationale de la sécurité des systèmes d'information en application de l'article L. 2321-2-3 du code de la défense ;
d) Informations transmises par les opérateurs de communications électroniques mentionnées aux articles R. 9-12-3 et R. 10-15 du code des postes et des communications électroniques ;
e) Fichiers utiles à la prévention et la caractérisation de la menace, soumis dans le cadre de services opérés par l'Agence nationale de la sécurité des systèmes d'information.
Les données mentionnées au a à e du 4° peuvent contenir des données techniques d'identification de victimes.
II. - Les données intéressant la sûreté de l'Etat et la défense, de façon isolée ou groupée, font l'objet d'une identification dans le traitement.