porte dérobée [glossaire technique en ligne de l’ANSSI] :

accès dissimulé, soit logiciel soit matériel, qui permet à un utilisateur malveillant de se connecter à une machine de manière furtive.

sous-traitant [Règlement RGPD n°2016/679 du 27 avril 2016] :

la  personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

mandataire [PROJET de Règlement IA du 21 avril 2021] :

toute personne physique ou morale établie dans l’Union ayant reçu mandat écrit d’un fournisseur de système d’IA pour s’acquitter en son nom des obligations et des procédures établies par le présent règlement.

secret d’affaires [Directive Secrets d’affaires n°2016/943 du 8 juin 2016, Article 2] :

des informations qui répondent à toutes les conditions suivantes :

a) elles sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles,

b) elles ont une valeur commerciale parce qu’elles sont secrètes,

c) elles ont fait l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes.

atteinte à l’intégrité d’un système d’information [Règlement Mesures restrictives n°2019/796 du 17 mai 2019] :

le fait d’entraver ou d’interrompre le fonctionnement d’un système d’information en introduisant, en transmettant, en endommageant, en effaçant, en détériorant, en altérant ou en supprimant des données numériques, ou en les rendant inaccessibles.