cyber menace [Règlement UE « CyberSecurity Act » n°2019/881 du 17 avril 2019] :

toute circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter autrement atteinte aux réseaux et systèmes d’information, aux utilisateurs de tels systèmes et à d’autres personnes, ou encore de provoquer des interruptions de ces réseaux et systèmes.

incident majeur lié à l’informatique [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :

un incident lié à l’informatique ayant une incidence négative potentiellement élevée sur les réseaux et les systèmes d’information qui sous-tendent les fonctions critiques de l’entité financière.

marqueur technique [article R.9-12-2 du CPCE ou Code des Postes et des Communications Electroniques] —> décret n°2018-1136 du 13 décembre 2018 :

éléments techniques caractéristiques d’un mode opératoire d’attaque informatique, permettant de détecter une activité malveillante ou d’identifier une menace susceptible d’affecter la sécurité des systèmes d’information. Ils visent à détecter les communications et programmes informatiques malveillants et à recueillir et analyser les seules données techniques nécessaires à la prévention et à la caractérisation de la menace.

atteinte à l’intégrité d’un système d’information [Règlement Mesures restrictives n°2019/796 du 17 mai 2019] :

le fait d’entraver ou d’interrompre le fonctionnement d’un système d’information en introduisant, en transmettant, en endommageant, en effaçant, en détériorant, en altérant ou en supprimant des données numériques, ou en les rendant inaccessibles.

gestion d’incident [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

la gestion d’incident au sens de l’article 4 point 8) de la directive (UE) NIS n°2016/1148.

—> Voir la définition de « gestion d’incident » de la Directive UE NIS n°2016/1148 du 6 juillet 2016