action d’administration [ANSSI Référentiel « PAMS » 2020]

action d’administration [ANSSI Référentiel « PAMS » du 10 avril 2020 (Prestataires d’administration et de maintenance sécurisées)] :

installation, suppression, modification ou consultation d’une configuration d’un composant du système d’information, susceptibles de modifier le fonctionnement ou la sécurité de celui-ci.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

extraction [Directive « base de données » n°96/9/CE du 11 mars 1996] :

le transfert permanent ou temporaire de la totalité ou d’une partie substantielle du contenu d’une base de données sur un autre support par quelque moyen ou sous quelque forme que ce soit.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

pseudonymisation [Règlement UE « RGPD » n°2016/679 du 27 avril 2016] :

le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

secret de la défense nationale [article 413-9 du Code pénal] :

Présentent un caractère de secret de la défense nationale au sens de la présente section les procédés, objets, documents, informations, réseaux informatiques, données informatisées ou fichiers intéressant la défense nationale qui ont fait l’objet de mesures de classification destinées à restreindre leur diffusion ou leur accès.

Peuvent faire l’objet de telles mesures les procédés, objets, documents, informations, réseaux informatiques, données informatisées ou fichiers dont la divulgation ou auxquels l’accès est de nature à nuire à la défense nationale ou pourrait conduire à la découverte d’un secret de la défense nationale.

Les niveaux de classification des procédés, objets, documents, informations, réseaux informatiques, données informatisées ou fichiers présentant un caractère de secret de la défense nationale et les autorités chargées de définir les modalités selon lesquelles est organisée leur protection sont déterminés par décret en Conseil d’Etat.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

phishing [glossaire technique en ligne de l’ANSSI] :

vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

envoi recommandé électronique [Loi « République Numérique » n°2016-1321 du 7 octobre 2016] :

I.-L’envoi recommandé électronique est équivalent à l’envoi par lettre recommandée, dès lors qu’il satisfait aux exigences de l’article 44 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE.
Dans le cas où le destinataire n’est pas un professionnel, celui-ci doit avoir exprimé à l’expéditeur son consentement à recevoir des envois recommandés électroniques.
Le prestataire peut proposer que le contenu de l’envoi soit imprimé sur papier puis acheminé au destinataire dans les conditions fixées au livre Ier du présent code.

II.-Un décret en Conseil d’Etat fixe les modalités d’application du présent article, notamment :
1° Les exigences requises en matière :
a) D’identification de l’expéditeur et du destinataire ;
b) De preuve du dépôt par l’expéditeur des données et du moment de ce dépôt ;
c) De preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;
d) D’intégrité des données transmises ;
e) De remise, le cas échéant, de l’envoi recommandé électronique imprimé sur papier ;
2° Les informations que le prestataire d’un envoi recommandé électronique doit porter à la connaissance du destinataire ;
3° Le montant de l’indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin