MODE D’EMPLOI
(1) Tapez un mot clé (ex. « NIS2 » ) ou cherchez par ordre alphabétique (ex: « incident » ): vous devriez trouver une définition légale. Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal correspondant.
—> Si nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
(2) Affinez votre recherche grâce au petit sous-menu à droite dans la barre du moteur de recherche (juste en dessous) pour sélectionner « Recherche dans le titre seul » ou « recherche dans le corps du texte » . Ou les deux !
(3) ATTENTION : tous les termes « CYBER(quelque chose) » sont accessible avec « cyber » puis ESPACE puis « quelque chose » (ex: « résilience » ) (sinon, on y arrivait plus !!!).
—> Vous voulez contribuer à / corriger / améliorer ce dictionnaire légal du numérique ? Ecrivez nous à news@technique-et-droit-du-numérique.fr
interface en ligne [PROJET de Règlement DSA du 15 décembre 2020 (Digital Service Act)] :
tout logiciel, y compris un site internet ou une section de site internet, et des applications, notamment des applications mobiles.
contenu numérique [Directive UE n°2019/770 du 20 mai 2019] :
des données produites et fournies sous forme numérique.
NDLR : définition à rapprocher de celle de « données de communications électroniques » proposée dans le PROJET de Règlement UE « e-Privacy » du 10 janvier 2017 (sensé un jour abroger la Directive 2002/58/CE dite « e-Privacy »).
risque informatique [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :
toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information, – y compris un dysfonctionnement, un dépassement de capacité, une défaillance, une perturbation, une altération, une mauvaise utilisation, une perte ou tout autre type d’événement, malveillant ou non – qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et de l’exécution des processus ou de la fourniture de services, compromettant ainsi l’intégrité ou la disponibilité des données, des logiciels ou de tout autre composante des services et infrastructures informatiques, ou entraînant une violation de la confidentialité, un dommage à l’infrastructure informatique physique ou d’autres effets préjudiciables.
fonctionnalité [Directive n°2019/770 du 20 mai 2019] :
la capacité du contenu numérique ou du service numérique à remplir ses fonctions eu égard à sa finalité.
confidentialité [wikipédia « objectif de sécurité des systèmes d’information« ] :
Le système d’information représente un patrimoine essentiel de l’organisation, qu’il convient de protéger. La sécurité informatique consiste à garantir que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu »
La sécurité des systèmes d’information vise les objectifs suivants (C.A.I.D.) :
- Confidentialité : seules les personnes autorisées peuvent avoir accès aux informations qui leur sont destinées (notions de droits ou permissions). Tout accès indésirable doit être empêché.
- Authenticité : les utilisateurs doivent prouver leur identité par l’usage de code d’accès. Il ne faut pas mélanger identification et authentification : dans le premier cas, l’utilisateur n’est reconnu que par son identifiant public, tandis que dans le deuxième cas, il doit fournir un mot de passe ou un élément que lui-seul connaît (secret). Mettre en correspondance un identifiant public avec un secret est le mécanisme permettant de garantir l’authenticité de l’identifiant. Cela permet de gérer les droits d’accès aux ressources concernées et maintenir la confiance dans les relations d’échange.
- Intégrité : les données doivent être celles que l’on attend, et ne doivent pas être altérées de façon fortuite, illicite ou malveillante. En clair, les éléments considérés doivent être exacts et complets. Cet objectif utilise généralement des méthodes de calcul de checksum ou de hachage.
- Disponibilité : l’accès aux ressources du système d’information doit être permanent et sans faille durant les plages d’utilisation prévues. Les services et ressources sont accessibles rapidement et régulièrement.
- EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022]
- État-major des armées 22 octobre 2021
- Décret métadonnées LCEN n°2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne (pris en application du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique)
- Délibération CNIL Journalisation n°2021-122 du 14 octobre 2021 portant adoption d'une recommandation relative à la journalisation
- PROJET de Règlement IA du 21 avril 2021 établissant des règles harmonisées concernant l'intelligence artificielle
- Guide de sélection d'algorithmes cryptographiques de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) du 8 mars 2021
- ANSSI Référentiel PVID du 1er mars 2021 (Prestataire de Vérification d'Identité à Distance)
- ANSSI Référentiel "PVID" du 1er mars 2021 (Prestataire de Vérification d'Identité à Distance)
- NORME internationale ISO 22300:2021 FR
- PROJET de directive Entités critiques du 16 décembre 2020 sur la résilience des entités critiques
- PROJET de Directive UE NIS2 du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive UE "NIS #2" du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)
- PROJET de Directive UE NIS2 du 16 décembre 2020
- PROJET de Règlement DSA du 15 décembre 2020 (Digital Service Act)
- PROJET de Règlement UE DSA du 15 décembre 2020 (Digital Service Act)
- PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)
- PROJET de Règlement UE DMA du 15 décembre 2020 (Digital Market Act)
- PROJET de Règlement UE "DGA" du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement UE DGA du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement DGA du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement UE "DORA" du 24 septembre 2020 pour secteur financier (Digital Operational Resilience Act)
- PROJET de Règlement DORA du 24 septembre 2020 pour secteur financier (Digital Operational Resilience Act)
- PROJET de Règlement MICA du 24 septembre 2020 sur les marchés de crypto-actifs (Markets In Crypto-Assets)
- PROJET de règlement DLT du 24 septembre 2020 sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués
- Délibération CNIL cookies traceurs n°2020-091 du 17 septembre 2020 "lignes directrices" relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur
- ANSSI Référentiel "PAMS" du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)
- Décret PSAN n°2019-1213 du 21 novembre 2019 relatif aux prestataires de services sur actifs numériques
- Décret n°2019-1088 du 25 octobre 2019 relatif au système d'information et de communication de l'Etat et à la direction interministérielle du numérique
- doctrine militaire du Ministère des armées du 9 septembre 2019
- Règlement P2B n°2019/1150 du 20 juin 2019 (Platform to Business) promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne
- Directive UE n°2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques
- Directive n°2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques
- Règlement Mesures restrictives n°2019/796 du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres
- Règlement UE Mesures restrictives n°2019/796 du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres
- Règlement UE "Cyber Security Act" n°2019/881 du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications
- Règlement Cyber Security Act n°2019/881 du 17 avril 2019
- Règlement UE Cyber Security Act n°2019-881 du 17 avril 2019 relatif à l’ENISA et à la certification de cybersécurité des technologies de l’information et des communications
- décret n°2019-206 du 20 mars 2019 relatif à la gouvernance de la politique de sécurité économique
- Cour de cassation Chambre civile 14 février 2019
- Politique ministérielle de lutte informatique défensive du 18 janvier 2019
- Directive UE 2018/1972 "CCEE" du 11 décembre 2018 établissant le code des communications électroniques européen
- Directive 2018/1972 CCEE du 11 décembre 2018 établissant le code des communications électroniques européen
- Directive UE 2018/1972 CCEE du 11 décembre 2018 établissant le code des communications électroniques européen
- Délibération CNIL données hautement personnelles n°2018-303 du 6 septembre 2018 concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance
- Décret n°2018-532 du 28 juin 2018 fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication
- Règlement géo-blocage n°2018/302 du 28 février 2018 visant à contrer le blocage géographique injustifié et d'autres formes de discrimination fondée sur la nationalité, le lieu de résidence ou le lieu d'établissement des clients dans le marché intérieur
- NORME internationale ISO 27000:2018
- Règlement d'exécution Incident à impact significatif n°2018/151 du 30 janvier 2018 précisant les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d'information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif
- ANSSI référentiel PDIS v2 du 21 décembre 2017 (Prestataire de Détection d'Incident de Sécurité)
- ANSSI Référentiel PRIS du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI référentiel PRIS v2 du 2 aout 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI Référentiel "PRIS" du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI Référentiel PRIS v2 du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- Décret n° 2017-744 du 4 mai 2017 relatif aux forces armées et aux formations rattachées et modifiant le code de la défense
- PROJET Règlement e-Privacy v1 du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques
- PROJET de Règlement e-Privacy v1 du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques
- Loi République Numérique n°2016-1321 du 7 octobre 2016
- Directive UE NIS n°2016/1148 du 6 juillet 2016 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Directive UE n°2016/1148 du 6 juillet 2016 NIS (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Directive NIS n°2016/1148 du 6 juillet 2016 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Cour de cassation Chambre commerciale 14 juin 2016
- Directive Secrets d'affaires n°2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués contre l'obtention, l'utilisation et la divulgation illicites
- Règlement RGPD n°2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données)
- ANSSI Référentiel "PASSI" du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)
- Cour de cassation Chambre civile 3 septembre 2015
- Règlement eIDAS n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques
- Règlement UE eIDAS n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques
- ANSSI référentiel RGS v2 du 13 juin 2014 (Référentiel Général de Sécurité)
- ANSSI Référentiel "RGS" du 13 juin 2014 (politique d’horodatage type)
- ANSSI Référentiel "RGS" du 13 juin 2014 (Référentiel Général de Sécurité)
- Directive UE n°2011/83/UE du 25 octobre 2011 relative aux droits des consommateurs
- Directive UE "Paquet Télécom II" n°2009/140/CE du 25 novembre 2009 modifiant les directives 2002/19/CE et 2002/20/CE et 2002/21/CE
- Directive Paquet Télécom II n°2009/140/CE du 25 novembre 2009 modifiant les directives 2002/19/CE et 2002/20/CE et 2002/21/CE
- Directive Logiciel n°2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur
- Directive UE Logiciel n°2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur
- Directive Equipements terminaux n°2008/63/CE du 20 juin 2008 relative à la concurrence dans les marchés des équipements terminaux de télécommunications
- Cour de cassation Chambre civile 20 décembre 2006
- Arrêté du 2 juin 2006 fixant la liste des secteurs d'activités d'importance vitale et désignant les ministres coordonnateurs desdits secteurs modifié par l'arrêté du 3 juillet 2008
- Loi LCEN n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
- Directive Commerce électronique n°2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur
- Directive Base de données n°96/9/CE du 11 mars 1996 concernant la protection juridique des bases de données
- Loi n°68-678 du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères
- mot clé (reprendre titre de la définition)
- article R.9-12-2 du CPCE ou Code des Postes et des Communications Electroniques
- dictionnaire Larousse en ligne
- wikipedia - objectif de sécurité des systèmes d'information
- wikipedia encyclopédie en ligne
- indisponibilité [d'un système d'information] pas de définition légale : voir "disponibilité" en cliquant sur ce lien
contributrices et contributeurs de ce dictionnaire légal : (un très grand) merci à Clara BLAS et à Sonia AMAZOUZ
