décompilation [Directive Logiciel n°2009/24/CE du 23 avril 2009] :
reproduction du code ou la traduction de la forme de ce code… indispensable pour obtenir les informations nécessaires à l’interopérabilité d’un programme d’ordinateur créé de façon indépendante avec d’autres programmes.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
vulnérabilité [ANSSI Référentiel PRIS v2 du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)] :
faiblesse d’un bien ou d’une mesure pouvant être exploitée par une menace ou un groupe de menaces.
—> à rapprocher de la définition de « vulnérabilité » [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une faiblesse, une susceptibilité ou la faille d’un bien, d’un système, d’un processus ou d’un contrôle qui peut être exploitée par une cybermenace.
divulgation non autorisée [de données à caractère personnel] [cité à l’article 32 « sécurité du traitement » Règlement RGPD n°2016/679 du 27 avril 2016] :
2 – Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite ».
—> NDLR : définition de « violation » de données à caractère personnel (article 4 RGPD) : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
exploitation d’une plateforme de négociation de crypto-actifs [PROJET de Règlement MICA du 24 septembre 2020 (Markets In Crypto-Assets)] :
la gestion d’une ou de plusieurs plates-formes de négociation de crypto-actifs, au sein desquelles de multiples intérêts acheteurs et vendeurs exprimés par des tiers pour des crypto-actifs peuvent interagir d’une manière qui aboutisse à un contrat, soit par l’échange d’un crypto-actif contre un autre crypto-actif, soit par l’échange d’un crypto-actif contre de la monnaie fiat ayant cours légal.
système de noms de domaine [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
un système hiérarchique et distribué d’affectation de noms qui permet aux utilisateurs finaux d’accéder à des services et à des ressources sur l’internet.
jeton [article L.552-2 du Code monétaire et financier] :
constitue un jeton tout bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés au moyen d’un dispositif d’enregistrement électronique partagé permettant d’identifier, directement ou indirectement, le propriétaire dudit bien.
—> loi PACTE n°2019-486 du 22 mai 2019
