établissement de clé (ou échange de clé) [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

L’échange de clé permet à deux correspondants dialoguant sur un canal public d’aboutir à un secret commun. Ce secret commun est en général utilisé pour générer des clés utilisées dans des communications ultérieures. Pour assurer la sécurité de ces protocoles contre les attaques actives, attaques de type Man-in-the-middle, où un adversaire s’insère dans la communication et manipule les messages échangés lors du protocole d’échange de clé, ces messages doivent être authentifiés. Ceci fournit de plus à chaque participant une garantie sur l’identité de son correspondant (dans certaines variantes, comme dans la mise en œuvre la plus courante de HTTPS, seul l’un des deux participants s’assure de l’identité de son correspondant). Habituellement, les participants authentifiés possèdent chacun une clé privée et l’authentification est rendue possible par la connaissance par les participants de la clé publique de leur correspondant. Les protocoles d’échanges de clé sont mis en œuvre dans différents protocoles réseau visant à établir un canal sécurisé (confidentiel et intègre), comme TLS ou IPSEC.

entreprise utilisatrice [PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)] :

toute personne physique ou morale agissant à titre commercial ou professionnel qui utilise des services de plateforme essentiels aux fins ou dans le cadre de la fourniture de biens ou de services à des utilisateurs finaux.

service de conseil aux souscripteurs d’actifs numérique [Décret PSAN n°2019-1213 du 21 novembre 2019] :

le fait de fournir des recommandations personnalisées à un tiers, soit à sa demande, soit à l’initiative du prestataire qui fournit le conseil, concernant un ou plusieurs actifs numériques.

système d’information [NORME internationale ISO 27000:2018] :

ensemble d’applications, services, actifs informationnels ou autres composants permettant de gérer l’information.

—> voir la définition de « système d’information » dans la Directive UE « NIS » n°2016/1148 du 6 juillet 2016 dont la rédaction prévaut sur celle de la norme ISO

service d’envoi recommandé électronique [Règlement eIDAS n°910/2014 du 23 juillet 2014] :

un service qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d’altération ou de toute modification non autorisée.