MODE D’EMPLOI
(1) Tapez un mot clé (ex. « NIS2 » ) ou cherchez par ordre alphabétique (ex: « incident » ): vous devriez trouver une définition légale. Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal correspondant.
—> Si nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
(2) Affinez votre recherche grâce au petit sous-menu à droite dans la barre du moteur de recherche (juste en dessous) pour sélectionner « Recherche dans le titre seul » ou « recherche dans le corps du texte » . Ou les deux !
(3) ATTENTION : tous les termes « CYBER(quelque chose) » sont accessible avec « cyber » puis ESPACE puis « quelque chose » (ex: « résilience » ) (sinon, on y arrivait plus !!!).
—> Vous voulez contribuer à / corriger / améliorer ce dictionnaire légal du numérique ? Ecrivez nous à news@technique-et-droit-du-numérique.fr
sécurité du traitement [de données personnelles] [titre de l’article 32 du Règlement RGPD n°2016/679 du 27 avril 2016] :
1. Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:
|
a) |
la pseudonymisation et le chiffrement des données à caractère personnel; |
|
b) |
des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement; |
|
c) |
des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique; |
|
d) |
une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. |
2. Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
3. L’application d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article.
4. Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre.
boutique d’applications logicielles [PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)] :
un type de services d’intermédiation en ligne qui se concentre sur les applications logicielles en tant que produit ou service intermédié.
Fonction de hachage cryptographique [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
une fonction de hachage cryptographique est une fonction sans clé qui permet de transformer une donnée de taille arbitraire 6 en une chaîne de bits de taille h fixe, appelée haché. On exige généralement qu’une fonction de hachage cryptographique satisfasse plusieurs propriétés de sécurité. Tout d’abord il doit être difficile de déterminer deux messages distincts dont les images par la fonction de hachage soient identiques : on parle de résistance en collision. On attend également qu’étant donné un message, il soit difficile de déterminer un autre message ayant la même image par la fonction de hachage : on parle de résistance en seconde préimage. Enfin, étant donnée une valeur de haché, il doit être difficile de déterminer un message dont l’image par la fonction de hachage soit égale à cette valeur de haché : on parle de résistance en préimage.
résilience [dictionnaire Larousse en ligne] :
nom féminin (anglais resilience, rebondissement)
1. capacité mécanique définissant la résistance aux chocs d’un matériau…
4. INFORMATIQUE capacité d’un système [d’information] à continuer à fonctionner, même en cas de panne« [NDLR : ou de cyber attaque]
interopérabilité [Directive UE n°2019/770 du 20 mai 2019] :
la capacité du contenu numérique ou du service numérique à fonctionner avec du matériel informatique ou des logiciels différents de ceux avec lesquels des contenus numériques ou des services numériques de même type sont normalement utilisés.
- EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022]
- État-major des armées 22 octobre 2021
- Décret métadonnées LCEN n°2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne (pris en application du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique)
- Délibération CNIL Journalisation n°2021-122 du 14 octobre 2021 portant adoption d'une recommandation relative à la journalisation
- PROJET de Règlement IA du 21 avril 2021 établissant des règles harmonisées concernant l'intelligence artificielle
- Guide de sélection d'algorithmes cryptographiques de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) du 8 mars 2021
- ANSSI Référentiel PVID du 1er mars 2021 (Prestataire de Vérification d'Identité à Distance)
- ANSSI Référentiel "PVID" du 1er mars 2021 (Prestataire de Vérification d'Identité à Distance)
- NORME internationale ISO 22300:2021 FR
- PROJET de directive Entités critiques du 16 décembre 2020 sur la résilience des entités critiques
- PROJET de Directive UE NIS2 du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive UE "NIS #2" du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)
- PROJET de Directive UE NIS2 du 16 décembre 2020
- PROJET de Règlement DSA du 15 décembre 2020 (Digital Service Act)
- PROJET de Règlement UE DSA du 15 décembre 2020 (Digital Service Act)
- PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)
- PROJET de Règlement UE DMA du 15 décembre 2020 (Digital Market Act)
- PROJET de Règlement UE "DGA" du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement UE DGA du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement DGA du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement UE "DORA" du 24 septembre 2020 pour secteur financier (Digital Operational Resilience Act)
- PROJET de Règlement DORA du 24 septembre 2020 pour secteur financier (Digital Operational Resilience Act)
- PROJET de Règlement MICA du 24 septembre 2020 sur les marchés de crypto-actifs (Markets In Crypto-Assets)
- PROJET de règlement DLT du 24 septembre 2020 sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués
- Délibération CNIL cookies traceurs n°2020-091 du 17 septembre 2020 "lignes directrices" relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur
- ANSSI Référentiel "PAMS" du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)
- Décret PSAN n°2019-1213 du 21 novembre 2019 relatif aux prestataires de services sur actifs numériques
- Décret n°2019-1088 du 25 octobre 2019 relatif au système d'information et de communication de l'Etat et à la direction interministérielle du numérique
- doctrine militaire du Ministère des armées du 9 septembre 2019
- Règlement P2B n°2019/1150 du 20 juin 2019 (Platform to Business) promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne
- Directive UE n°2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques
- Directive n°2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques
- Règlement Mesures restrictives n°2019/796 du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres
- Règlement UE Mesures restrictives n°2019/796 du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres
- Règlement UE "Cyber Security Act" n°2019/881 du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications
- Règlement Cyber Security Act n°2019/881 du 17 avril 2019
- Règlement UE Cyber Security Act n°2019-881 du 17 avril 2019 relatif à l’ENISA et à la certification de cybersécurité des technologies de l’information et des communications
- décret n°2019-206 du 20 mars 2019 relatif à la gouvernance de la politique de sécurité économique
- Cour de cassation Chambre civile 14 février 2019
- Politique ministérielle de lutte informatique défensive du 18 janvier 2019
- Directive UE 2018/1972 "CCEE" du 11 décembre 2018 établissant le code des communications électroniques européen
- Directive 2018/1972 CCEE du 11 décembre 2018 établissant le code des communications électroniques européen
- Directive UE 2018/1972 CCEE du 11 décembre 2018 établissant le code des communications électroniques européen
- Délibération CNIL données hautement personnelles n°2018-303 du 6 septembre 2018 concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance
- Décret n°2018-532 du 28 juin 2018 fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication
- Règlement géo-blocage n°2018/302 du 28 février 2018 visant à contrer le blocage géographique injustifié et d'autres formes de discrimination fondée sur la nationalité, le lieu de résidence ou le lieu d'établissement des clients dans le marché intérieur
- NORME internationale ISO 27000:2018
- Règlement d'exécution Incident à impact significatif n°2018/151 du 30 janvier 2018 précisant les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d'information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif
- ANSSI référentiel PDIS v2 du 21 décembre 2017 (Prestataire de Détection d'Incident de Sécurité)
- ANSSI Référentiel PRIS du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI référentiel PRIS v2 du 2 aout 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI Référentiel "PRIS" du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI Référentiel PRIS v2 du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- Décret n° 2017-744 du 4 mai 2017 relatif aux forces armées et aux formations rattachées et modifiant le code de la défense
- PROJET Règlement e-Privacy v1 du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques
- PROJET de Règlement e-Privacy v1 du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques
- Loi République Numérique n°2016-1321 du 7 octobre 2016
- Directive UE NIS n°2016/1148 du 6 juillet 2016 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Directive UE n°2016/1148 du 6 juillet 2016 NIS (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Directive NIS n°2016/1148 du 6 juillet 2016 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Cour de cassation Chambre commerciale 14 juin 2016
- Directive Secrets d'affaires n°2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués contre l'obtention, l'utilisation et la divulgation illicites
- Règlement RGPD n°2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données)
- ANSSI Référentiel "PASSI" du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)
- Cour de cassation Chambre civile 3 septembre 2015
- Règlement eIDAS n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques
- Règlement UE eIDAS n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques
- ANSSI référentiel RGS v2 du 13 juin 2014 (Référentiel Général de Sécurité)
- ANSSI Référentiel "RGS" du 13 juin 2014 (politique d’horodatage type)
- ANSSI Référentiel "RGS" du 13 juin 2014 (Référentiel Général de Sécurité)
- Directive UE n°2011/83/UE du 25 octobre 2011 relative aux droits des consommateurs
- Directive UE "Paquet Télécom II" n°2009/140/CE du 25 novembre 2009 modifiant les directives 2002/19/CE et 2002/20/CE et 2002/21/CE
- Directive Paquet Télécom II n°2009/140/CE du 25 novembre 2009 modifiant les directives 2002/19/CE et 2002/20/CE et 2002/21/CE
- Directive Logiciel n°2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur
- Directive UE Logiciel n°2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur
- Directive Equipements terminaux n°2008/63/CE du 20 juin 2008 relative à la concurrence dans les marchés des équipements terminaux de télécommunications
- Cour de cassation Chambre civile 20 décembre 2006
- Arrêté du 2 juin 2006 fixant la liste des secteurs d'activités d'importance vitale et désignant les ministres coordonnateurs desdits secteurs modifié par l'arrêté du 3 juillet 2008
- Loi LCEN n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
- Directive Commerce électronique n°2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur
- Directive Base de données n°96/9/CE du 11 mars 1996 concernant la protection juridique des bases de données
- Loi n°68-678 du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères
- mot clé (reprendre titre de la définition)
- article R.9-12-2 du CPCE ou Code des Postes et des Communications Electroniques
- dictionnaire Larousse en ligne
- wikipedia - objectif de sécurité des systèmes d'information
- wikipedia encyclopédie en ligne
- indisponibilité [d'un système d'information] pas de définition légale : voir "disponibilité" en cliquant sur ce lien
contributrices et contributeurs de ce dictionnaire légal : (un très grand) merci à Clara BLAS et à Sonia AMAZOUZ
