évaluation des risques [PROJET de directive Entités critiques du 16 décembre 2020] :
une méthode visant à déterminer la nature et l’ampleur d’un risque en analysant les menaces et dangers potentiels et en évaluant les conditions de vulnérabilité existantes qui pourraient perturber les activités de l’entité critique.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
sous-traitant informatique établi dans un pays tiers [PROJET de Règlement DORA du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :
un sous-traitant informatique qui est une personne morale établie dans un pays tiers, qui n’a pas établi d’activité ou de présence dans l’Union et qui a conclu un accord contractuel soit avec un tiers prestataire de services informatiques, soit avec un tiers prestataire de services informatiques établi dans un pays tiers.
commerce électronique [Loi LCEN n°2004-575 du 21 juin 2004] :
l’activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services.
Entrent également dans le champ du commerce électronique les services tels que ceux consistant à fournir des informations en ligne, des communications commerciales et des outils de recherche, d’accès et de récupération de données, d’accès à un réseau de communication ou d’hébergement d’informations, y compris lorsqu’ils ne sont pas rémunérés par ceux qui les reçoivent.
Une personne est regardée comme étant établie en France au sens du présent chapitre lorsqu’elle s’y est installée d’une manière stable et durable pour exercer effectivement son activité, quel que soit, s’agissant d’une personne morale, le lieu d’implantation de son siège social.
terminal [pas de définition légale] :
—> voir « équipement terminal » [article 1er, point 1) de la directive 2008/63/CE relative à la concurrence dans les marchés des équipements terminaux de télécommunications
compatibilité [Directive UE n°2019/770 du 20 mai 2019] :
la capacité du contenu numérique ou du service numérique à fonctionner avec du matériel informa tique ou des logiciels avec lesquels des contenus numériques ou des services numériques de même type sont normalement utilisés, sans qu’il soit nécessaire de convertir le contenu numérique ou le service numérique.
ransomware [glossaire technique en ligne de l’ANSSI] :
forme d’extorsion imposée par un code malveillant sur un utilisateur du système. Le terme « rançongiciel » (ou ransomware en anglais) est une contraction des mots « rançon » et « logiciel ». Il s’agit donc par définition d’un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Pour y parvenir, le rançongiciel va empêcher l’utilisateur d’accéder à ses données (fichiers clients, comptabilité, factures, devis, plans, photographies, messages, etc.), par exemple en les chiffrant, puis lui indiquer les instructions utiles au paiement de la rançon. Lorsqu’un rançongiciel infecte un poste de travail, le plus souvent (mais pas nécessairement) par l’envoi d’un courrier électronique piégé, l’infection est dès lors susceptible de s’étendre au reste du système d’information (serveurs, ordinateurs, téléphonie, systèmes industriels, etc. ).
