cheval de Troie [glossaire technique en ligne de l’ANSSI]

cheval de Troie [glossaire technique en ligne de l’ANSSI] :

programme donnant l’impression d’avoir une fonction utile, mais qui possède par ailleurs une fonction cachée et potentiellement malveillante.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

sécurité numérique [des systèmes d’information et de communication de l’Etat] [Décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique] :

Le système d’information et de communication de l’Etat est composé de l’ensemble des infrastructures et services logiciels informatiques permettant de collecter, traiter, transmettre et stocker sous forme numérique les données qui concourent aux missions des services de l’Etat et des organismes placés sous sa tutelle.

Il est placé sous la responsabilité du Premier ministre, qui détermine à ce titre les orientations générales et les règles de sécurité numérique applicables à ce système.

Sont exclus du champ d’application du présent titre les systèmes d’information et de communication visés au deuxième alinéa de l’article 1er du décret du 28 juin 2018 susvisé ainsi que ceux opérés par les services mentionnés à l’article D. 3126-2 du code de la défense et à l’article 1er du décret du 30 avril 2014 susvisé.

—> NOTE : le Décret n°2019-1088 du 25 octobre 2019 a été modifiée par le Décret n° 2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics et entre en vigueur le 1er octobre 2022 <—NOTE

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

tests de pénétration fondés sur la menace [PROJET de Règlement EU « DORA » du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :

un cadre simulant les tactiques, les techniques et les procédures d’acteurs de la menace réels perçus comme représentant une véritable cybermenace, qui permet de tester de manière contrôlée, sur mesure et en fonction des renseignements (red team) les systèmes de production en direct critiques de l’entité.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

fichier [Règlement UE « RGPD » n°2016/679 du 27 avril 2016] :

tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

gestion d’incident [Directive UE n°2016/1148 « NIS #1 » du 6 juillet 2016 (Network Information Security)] :

toutes les procédures utiles à la détection, à l’analyse et au confinement d’un incident et toutes les procédures utiles à l’intervention en cas d’incident.

—> définition utilisée dans le Règlement UE Cyber Security Act n°2019/881 du 17 avril 2019

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

biens en infraction [Directive UE « secrets d’affaires » n°2016/943 du 8 juin 2016] :

des biens dont le dessin ou modèle, les caractéristiques, le fonctionnement, le procédé de production ou la commercialisation bénéficient de manière significative de secrets d’affaires obtenus, utilisés ou divulgués de façon illicite.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin