évènement lié à la sécurité de l’information [ANSSI Référentiel « PRIS » 2017]

évènement lié à la sécurité de l’information [ANSSI Référentiel « PRIS » du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)]

occurrence identifiée de l’état d’un système, d’un service ou d’un réseau indiquant une violation possible de la politique de sécurité de l’information ou un échec des mesures de sécurité ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité de l’information.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

Hachage de mot de passe [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

un mécanisme de hachage de mot de passe permet de calculer une valeur de vérification V à partir d’un mot de passe M et d’une valeur variable non secrète appelée sel. La valeur V ne permet pas d’obtenir d’information sur M autrement qu’en essayant des valeurs candidates pour M jusqu’à obtenir une coïncidence avec V . L’effort de calcul pour réaliser un hachage de mot de passe est généralement réglable, et ajusté de façon à ralentir l’essai de valeurs candidates pour M. Un utilisateur légitime en possession du mot de passe M peut réaliser l’opération pour un effort de calcul modéré car il ne réalise l’opération qu’une fois, mais l’effort de calcul pour un adversaire testant des valeurs candidates pour M sera plus élevé. La valeur V peut être stockée et servir de valeur de référence pour une authentification à base de mot de passe, ou servir à dériver des clés. Associée à un mécanisme de dérivation de clé, elle peut remplir ces deux fonctions simultanément.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

système d’information [ANSSI Référentiel « PRIS » du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité)] :

ensemble organisé de ressources (matériel, logiciels, personnel, données et procédures) permettant de traiter et de diffuser de l’information.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

tiers prestataire de services informatique [PROJET de Règlement UE « DORA » du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :

une entreprise qui fournit des services numériques et de données, y compris les fournisseurs de services d’informatique en nuage, de logiciels, de services d’analyse de données, de centres de données, mais à l’exclusion des fournisseurs de composants matériels et des entreprises agréées en vertu du droit de l’Union qui fournissent des services de communications électroniques au sens de l’article 2, point 4), de la directive UE « CCEE3 n° 2018/1972 du 12 décembre 2018 « Code des Communications Electroniques Européen ».

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

SAIV —> voir secteurs d’activités d’importance vitale [arrêté du 6 juin 2006]

Activités civiles de l’Etat

Activités militaires de l’Etat

Alimentation

Communications électroniques, audiovisuel et information

Energie [modifié à la marge par l’arrêté du 3 juillet 2008]

Espace et recherche

Finances

Gestion de l’eau

Industrie

Santé

Transports

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

pénalité [clause pénale] [article 1231-5 Code civil] :

Lorsque le contrat stipule que celui qui manquera de l’exécuter paiera une certaine somme à titre de dommages et intérêts, il ne peut être alloué à l’autre partie une somme plus forte ni moindre.

Néanmoins, le juge peut, même d’office, modérer ou augmenter la pénalité ainsi convenue si elle est manifestement excessive ou dérisoire.

Lorsque l’engagement a été exécuté en partie, la pénalité convenue peut être diminuée par le juge, même d’office, à proportion de l’intérêt que l’exécution partielle a procuré au créancier, sans préjudice de l’application de l’alinéa précédent.

Toute stipulation contraire aux deux alinéas précédents est réputée non écrite.

Sauf inexécution définitive, la pénalité n’est encourue que lorsque le débiteur est mis en demeure.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin