MODE D’EMPLOI
(1) Tapez un mot clé (ex. « NIS2 » ) ou cherchez par ordre alphabétique (ex: « incident » ): vous devriez trouver une définition légale. Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal correspondant.
—> Si nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
(2) Affinez votre recherche grâce au petit sous-menu à droite dans la barre du moteur de recherche (juste en dessous) pour sélectionner « Recherche dans le titre seul » ou « recherche dans le corps du texte » . Ou les deux !
(3) ATTENTION : tous les termes « CYBER(quelque chose) » sont accessible avec « cyber » puis ESPACE puis « quelque chose » (ex: « résilience » ) (sinon, on y arrivait plus !!!).
—> Vous voulez contribuer à / corriger / améliorer ce dictionnaire légal du numérique ? Ecrivez nous à news@technique-et-droit-du-numérique.fr
incidents affectant le fonctionnement ou la sécurité des systèmes d’information [d’importance Vitale] [article L.1332-6-2 Code de la défense]
Les opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 [opérateurs d’Importance Vitale] informent sans délai le Premier ministre des incidents affectant le fonctionnement ou la sécurité des systèmes d’information mentionnés au premier alinéa de l’article L.1332-6-1 [Système d’Information d’Importance Vitale].
rançongiciel [glossaire technique en ligne de l’ANSSI] :
forme d’extorsion imposée par un code malveillant sur un utilisateur du système. Le terme « rançongiciel » (ou ransomware en anglais) est une contraction des mots « rançon » et « logiciel ». Il s’agit donc par définition d’un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Pour y parvenir, le rançongiciel va empêcher l’utilisateur d’accéder à ses données (fichiers clients, comptabilité, factures, devis, plans, photographies, messages, etc.), par exemple en les chiffrant, puis lui indiquer les instructions utiles au paiement de la rançon. Lorsqu’un rançongiciel infecte un poste de travail, le plus souvent (mais pas nécessairement) par l’envoi d’un courrier électronique piégé, l’infection est dès lors susceptible de s’étendre au reste du système d’information (serveurs, ordinateurs, téléphonie, systèmes industriels, etc. ).
Chiffrement de clé [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :
un mécanisme de chiffrement de clé permet le stockage ou la transmission sécurisée de clés, en garantissant leur confidentialité, leur intégrité et l’authenticité de leur origine. Un mécanisme de chiffrement de clé est un schéma de chiffrement authentifié. Le fait que les données protégées soient aléatoires permet d’utiliser un schéma de chiffrement authentifié déterministe.
service de communications électroniques [Directive CCEE n°2018/1972 du 11 décembre 2018] :
le service fourni normalement contre rémunération via des réseaux de communications électroniques qui, à l’exception des services consistant à fournir des contenus transmis à l’aide de réseaux et de services de communications électroniques ou à exercer une responsabilité éditoriale sur ces contenus, comprend les types de services suivants :
a) un «service d’accès à l’internet» défini à l’article 2, deuxième alinéa, point 2, du règlement (UE) 2015/2120 ;
b) un service de communications interpersonnelles ; et
c) des services consistant entièrement ou principalement en la transmission de signaux tels que les services de transmission utilisés pour la fourniture de services de machine à machine et pour la radiodiffusion.
clause pénale [Cour de cassation Chambre civile 3 septembre 2015] :
par acte authentique, [les] vendeurs d’un immeuble, ont souscrit l’obligation… de faire enlever une jardinière établie sur le domaine public, sous astreinte journalière ;
…un juge de l’exécution a déclaré irrecevable la demande de … liquidation de l’astreinte conventionnelle ;
… la clause litigieuse s’analysait en une clause pénale
- EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022]
- État-major des armées 22 octobre 2021
- Décret métadonnées LCEN n°2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne (pris en application du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique)
- Délibération CNIL Journalisation n°2021-122 du 14 octobre 2021 portant adoption d'une recommandation relative à la journalisation
- PROJET de Règlement IA du 21 avril 2021 établissant des règles harmonisées concernant l'intelligence artificielle
- Guide de sélection d'algorithmes cryptographiques de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) du 8 mars 2021
- ANSSI Référentiel PVID du 1er mars 2021 (Prestataire de Vérification d'Identité à Distance)
- ANSSI Référentiel "PVID" du 1er mars 2021 (Prestataire de Vérification d'Identité à Distance)
- NORME internationale ISO 22300:2021 FR
- PROJET de directive Entités critiques du 16 décembre 2020 sur la résilience des entités critiques
- PROJET de Directive UE NIS2 du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive UE "NIS #2" du 16 décembre 2020 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE
- PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)
- PROJET de Directive UE NIS2 du 16 décembre 2020
- PROJET de Règlement DSA du 15 décembre 2020 (Digital Service Act)
- PROJET de Règlement UE DSA du 15 décembre 2020 (Digital Service Act)
- PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)
- PROJET de Règlement UE DMA du 15 décembre 2020 (Digital Market Act)
- PROJET de Règlement UE "DGA" du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement UE DGA du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement DGA du 25 novembre 2020 (Data Governance Act) sur la gouvernance européenne des données
- PROJET de Règlement UE "DORA" du 24 septembre 2020 pour secteur financier (Digital Operational Resilience Act)
- PROJET de Règlement DORA du 24 septembre 2020 pour secteur financier (Digital Operational Resilience Act)
- PROJET de Règlement MICA du 24 septembre 2020 sur les marchés de crypto-actifs (Markets In Crypto-Assets)
- PROJET de règlement DLT du 24 septembre 2020 sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués
- Délibération CNIL cookies traceurs n°2020-091 du 17 septembre 2020 "lignes directrices" relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur
- ANSSI Référentiel "PAMS" du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)
- Décret PSAN n°2019-1213 du 21 novembre 2019 relatif aux prestataires de services sur actifs numériques
- Décret n°2019-1088 du 25 octobre 2019 relatif au système d'information et de communication de l'Etat et à la direction interministérielle du numérique
- doctrine militaire du Ministère des armées du 9 septembre 2019
- Règlement P2B n°2019/1150 du 20 juin 2019 (Platform to Business) promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne
- Directive UE n°2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques
- Directive n°2019/770 du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques
- Règlement Mesures restrictives n°2019/796 du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres
- Règlement UE Mesures restrictives n°2019/796 du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres
- Règlement UE "Cyber Security Act" n°2019/881 du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications
- Règlement Cyber Security Act n°2019/881 du 17 avril 2019
- Règlement UE Cyber Security Act n°2019-881 du 17 avril 2019 relatif à l’ENISA et à la certification de cybersécurité des technologies de l’information et des communications
- décret n°2019-206 du 20 mars 2019 relatif à la gouvernance de la politique de sécurité économique
- Cour de cassation Chambre civile 14 février 2019
- Politique ministérielle de lutte informatique défensive du 18 janvier 2019
- Directive UE 2018/1972 "CCEE" du 11 décembre 2018 établissant le code des communications électroniques européen
- Directive 2018/1972 CCEE du 11 décembre 2018 établissant le code des communications électroniques européen
- Directive UE 2018/1972 CCEE du 11 décembre 2018 établissant le code des communications électroniques européen
- Délibération CNIL données hautement personnelles n°2018-303 du 6 septembre 2018 concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance
- Décret n°2018-532 du 28 juin 2018 fixant l'organisation du système d'information et de communication de la défense et portant création de la direction générale du numérique et des systèmes d'information et de communication
- Règlement géo-blocage n°2018/302 du 28 février 2018 visant à contrer le blocage géographique injustifié et d'autres formes de discrimination fondée sur la nationalité, le lieu de résidence ou le lieu d'établissement des clients dans le marché intérieur
- NORME internationale ISO 27000:2018
- Règlement d'exécution Incident à impact significatif n°2018/151 du 30 janvier 2018 précisant les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d'information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif
- ANSSI référentiel PDIS v2 du 21 décembre 2017 (Prestataire de Détection d'Incident de Sécurité)
- ANSSI Référentiel PRIS du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI référentiel PRIS v2 du 2 aout 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI Référentiel "PRIS" du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- ANSSI Référentiel PRIS v2 du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)
- Décret n° 2017-744 du 4 mai 2017 relatif aux forces armées et aux formations rattachées et modifiant le code de la défense
- PROJET Règlement e-Privacy v1 du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques
- PROJET de Règlement e-Privacy v1 du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques
- Loi République Numérique n°2016-1321 du 7 octobre 2016
- Directive UE NIS n°2016/1148 du 6 juillet 2016 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Directive UE n°2016/1148 du 6 juillet 2016 NIS (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Directive NIS n°2016/1148 du 6 juillet 2016 (Network Information Security) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'UE
- Cour de cassation Chambre commerciale 14 juin 2016
- Directive Secrets d'affaires n°2016/943 du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués contre l'obtention, l'utilisation et la divulgation illicites
- Règlement RGPD n°2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données)
- ANSSI Référentiel "PASSI" du 6 octobre 2015 (Prestataires d’Audit de la Sécurité des Systèmes d’Information)
- Cour de cassation Chambre civile 3 septembre 2015
- Règlement eIDAS n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques
- Règlement UE eIDAS n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques
- ANSSI référentiel RGS v2 du 13 juin 2014 (Référentiel Général de Sécurité)
- ANSSI Référentiel "RGS" du 13 juin 2014 (politique d’horodatage type)
- ANSSI Référentiel "RGS" du 13 juin 2014 (Référentiel Général de Sécurité)
- Directive UE n°2011/83/UE du 25 octobre 2011 relative aux droits des consommateurs
- Directive UE "Paquet Télécom II" n°2009/140/CE du 25 novembre 2009 modifiant les directives 2002/19/CE et 2002/20/CE et 2002/21/CE
- Directive Paquet Télécom II n°2009/140/CE du 25 novembre 2009 modifiant les directives 2002/19/CE et 2002/20/CE et 2002/21/CE
- Directive Logiciel n°2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur
- Directive UE Logiciel n°2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur
- Directive Equipements terminaux n°2008/63/CE du 20 juin 2008 relative à la concurrence dans les marchés des équipements terminaux de télécommunications
- Cour de cassation Chambre civile 20 décembre 2006
- Arrêté du 2 juin 2006 fixant la liste des secteurs d'activités d'importance vitale et désignant les ministres coordonnateurs desdits secteurs modifié par l'arrêté du 3 juillet 2008
- Loi LCEN n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
- Directive Commerce électronique n°2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur
- Directive Base de données n°96/9/CE du 11 mars 1996 concernant la protection juridique des bases de données
- Loi n°68-678 du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères
- mot clé (reprendre titre de la définition)
- article R.9-12-2 du CPCE ou Code des Postes et des Communications Electroniques
- dictionnaire Larousse en ligne
- wikipedia - objectif de sécurité des systèmes d'information
- wikipedia encyclopédie en ligne
- indisponibilité [d'un système d'information] pas de définition légale : voir "disponibilité" en cliquant sur ce lien
contributrices et contributeurs de ce dictionnaire légal : (un très grand) merci à Clara BLAS et à Sonia AMAZOUZ
