Dans l'exercice de ses attributions prévues au 9° de l'article R.* 1132-3 du code de la défense, le secrétaire général de la défense et de la sécurité nationale est autorisé à mettre en œuvre un traitement informatisé et automatisé de données à caractère personnel. Ce traitement a pour finalités la détection, la caractérisation et la documentation des opérations impliquant, de manière directe ou indirecte, un Etat étranger ou une entité non étatique étrangère, et visant à la diffusion artificielle ou automatisée, massive et délibérée, par le biais d'un service de communication au public en ligne, d'allégations manifestement inexactes ou trompeuses de nature à porter atteinte aux intérêts fondamentaux de la Nation, notamment lorsque ces opérations sont de nature à altérer l'information des citoyens pendant les périodes électorales mentionnées à l'article 33-1-1 de la loi du 30 septembre 1986 susvisée.
Ce traitement repose sur la collecte et l'exploitation des données accessibles publiquement sur les plateformes en ligne, sur les moteurs de recherche en ligne ainsi que sur les interfaces en ligne, au sens des i, j et m de l'article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE, y compris lorsque l'accès à ces services requiert une inscription à un compte.
Lorsqu'elles concourent à la caractérisation des opérations mentionnées au premier alinéa, les données ainsi collectées sont exploitées pour les seuls besoins de l'élaboration de notes d'analyse.
Ce traitement est confié au service de vigilance et de protection contre les ingérences numériques étrangères. Le chef de ce service est le responsable de traitement.