Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

Adversaire [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
entité malveillante ayant pour but de remettre en cause l’objectif de sécurité d’un mécanisme cryptographique.

jeton [article L.552-2 du Code monétaire et financier] :
constitue un jeton tout bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés au moyen d’un dispositif d’enregistrement électronique partagé permettant d’identifier, directement ou indirectement, le propriétaire dudit bien.
—> loi PACTE n°2019-486 du 22 mai 2019

point d’échange internet (IXP) [Directive UE n°2016/1148 « NIS #1 » du 6 juillet 2016 (Network Information Security)] :
une structure de réseau qui permet l’interconnexion de plus de deux systèmes autonomes indépendants, essentiellement aux fins de faciliter l’échange de trafic internet; un IXP n’assure l’interconnexion que pour des systèmes autonomes; un IXP n’exige pas que le trafic internet passant entre une paire quelconque de systèmes autonomes participants transite par un système autonome tiers, pas plus qu’il ne modifie ou n’altère par ailleurs un tel trafic.

rappel d’un système d’IA [PROJET de Règlement UE « IA » du 21 avril 2021] :
toute mesure visant à assurer le retour au fournisseur d’un système d’IA mis à la disposition des utilisateurs.

signature / signature électronique [article 1367 du Code civil] :
la signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.
Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat.
- politique ministérielle de lutte informatique défensive
- EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022]
- État-major des armées 22 octobre 2021
- Décret "métadonnées LCEN" n°2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne (pris en application du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique)
- Délibération CNIL "journalisation" n°2021-122 du 14 octobre 2021 portant adoption d'une recommandation relative à la journalisation
- PROJET de Règlement UE "IA" du 21 avril 2021 établissant des règles harmonisées concernant l'intelligence artificielle
- Guide de sélection d'algorithmes cryptographiques de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) du 8 mars 2021
- ANSSI Référentiel "PVID" du 1er mars 2021 (Prestataire de Vérification d'Identité à Distance)
- PROJET de directive UE « entités critiques » du 16 décembre 2020 sur la résilience des entités critiques
- PROJET de Règlement UE "DSA" du 15 décembre 2020 (Digital Service Act)
- PROJET de Règlement UE "DMA" du 15 décembre 2020 (Digital Market Act)
- PROJET de Directive UE "NIS #2" du 12 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Règlement UE "DGA" du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement UE "DORA" du 24 septembre 2020 pour secteur financier (Digital Operational Resilience Act)
- renvoi vers la définition de "cyber menace" du Règlement UE "CyberSecurity" n°2019/881 du 17 avril 2019
- Directive UE "NIS #1" n°2016/1148 du 6 juillet 2016 (Network Information Security)
- PROJET de Règlement UE "MICA" du 24 septembre 2020 sur les marchés de crypto-actifs (Markets In Crypto-Assets)
- PROJET de règlement UE "DLT" du 24 septembre 2020 sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués
- Délibération CNIL "cookies traceurs" n°2020-091 du 17 septembre 2020 "lignes directrices" relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur
- ANSSI Référentiel "PAMS" du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)
- Décret "PSAN" n°2019-1213 du 21 novembre 2019 relatif aux prestataires de services sur actifs numériques
- Décret n°2019-1088 du 25 octobre 2019 relatif au système d'information et de communication de l'Etat et à la direction interministérielle du numérique
- doctrine militaire du Ministère des armées du 9 septembre 2019
- Règlement UE "P2B" n°2019/1150 du 20 juin 2019 (Platform to Business) promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne
- Directive UE n°2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques
- Règlement UE "mesures restrictives" n°2019/796 du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres
- Règlement UE "Cyber Security Act" n°2019/881 du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications
- Directive UE "NIS #1" n°2016/1148 du 6 juillet 2016 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- décret n°2019-206 du 20 mars 2019 relatif à la gouvernance de la politique de sécurité économique
- Cour de cassation Chambre civile 14 février 2019
- Directive UE 2018/1972 "CCEE" du 11 décembre 2018 établissant le code des communications électroniques européen
- Délibération CNIL "données hautement personnelles" n°2018-303 du 6 septembre 2018 concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance
- Décret n°2018-532 du 28 juin 2018 fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication
- Règlement UE "géo-blocage" n°2018/302 du 28 février 2018 visant à contrer le blocage géographique injustifié et d'autres formes de discrimination fondée sur la nationalité, le lieu de résidence ou le lieu d'établissement des clients dans le marché intérieur
- NORME internationale ISO 27000:2018
- Règlement d'exécution UE "Incident à impact significatif" n°2018/151 du 30 janvier 2018 précisant les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d'information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif
- ANSSI Référentiel "PDIS" du 21 décembre 2017 (Prestataire de Détection d'Incident de Sécurité)
- ANSSI Référentiel "PRIS" du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- PROJET de Règlement UE "e-Privacy" du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques
- Loi "République Numérique" n°2016-1321 du 7 octobre 2016
- Cour de cassation Chambre commerciale 14 juin 2016
- Directive UE "secrets d'affaires" n°2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués contre l'obtention, l'utilisation et la divulgation illicites
- Règlement UE "RGPD" n°2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données)
- ANSSI Référentiel "PASSI" du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)
- Cour de cassation Chambre civile 3 septembre 2015
- Règlement UE "eIDAS" n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques
- ANSSI Référentiel "RGS" du 13 juin 2014 (Référentiel Général de Sécurité)
- ANSSI Référentiel "RGS" du 13 juin 2014 (politique d’horodatage type)
- Directive UE n°2011/83/UE du 25 octobre 2011 relative aux droits des consommateurs
- Directive UE "Paquet Télécom II" n°2009/140/CE du 25 novembre 2009 modifiant les directives 2002/19/CE et 2002/20/CE et 2002/21/CE
- Directive UE "logiciel" n°2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur
- Directive UE "équipements terminaux" n°2008/63/CE du 20 juin 2008 relative à la concurrence dans les marchés des équipements terminaux de télécommunications
- Cour de cassation Chambre civile 20 décembre 2006
- Arrêté du 2 juin 2006 fixant la liste des secteurs d'activités d'importance vitale et désignant les ministres coordonnateurs desdits secteurs modifié par l'arrêté du 3 juillet 2008
- Loi "LCEN" n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
- Directive UE "Commerce électronique" n°2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur
- Directive "base de données" n°96/9/CE du 11 mars 1996 concernant la protection juridique des bases de données
- Loi n°68-678 du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères
- article R.1332-2 du Code de la défense